Synology Problème config OpenVPN split/full tunelling

[Aled1234]

Bonjour,

Je suis en train de configurer mon premier NAS (un Synology ds224+) et je bloque dans la config d'un VPN via OpenVPN.

J'ai activé le protocole OpenVPN via VPN Server, ouvert le port correspondant dans le pare-feu de mon NAS, redirigé le port dans ma box, créé un DynDNS (j'ai une box Sosh, j'ai lu que les IP pouvaient changer).

J'exporte la config OpenVPN dans VPN serveur, j'installe OpenVPN connect sur l'ordinateur distant :

• Si je laisse commenté la ligne redirect-gateway def1 :
  • Je suis donc en split tunnelling si ma compréhension est bonne
  • La connexion s'établit via OpenVPN connect, mais impossible de trouver mon NAS en 192.168.1.xx.
  • L'IP de l'ordinateur distant ne change pas d'après nordvpn.com/fr/what-is-my-ip/
• Si je décommente la ligne redirect-gateway def1 :
  • Je devrais donc être en full tunnelling,
  • La connexion s'établit bien via OpenVPN connect, je parviens à trouver mon NAS en 192.168.1.xx et j'ai bien accès à celui-ci.
  • Chose étrange, tous les sites pour trouver mon IP plantent complètement (ex nordvpn.com/fr/what-is-my-ip/) et je ne sais donc pas si le full tunelling a bien lieu, je ne sais pas comment voir mon IP une fois le VPN activé.
  • Autre chose étrange, certains site comme ce forum plantent également.

J'ai épluché pas mal de forums et tutos youtube mais je ne trouve pas d'explications possible. La situation actuelle me permet d'avoir un accès distance via VPN, mais j'aimerai tout de même avoir un VPN en split tunneling.
Est-ce que vous avez déjà rencontré un problème de ce type ? Est-ce que j'ai oublié quelque chose dans la config ?

 

[bliz]

il fait éditer le fichier ovpn pour y introduire le ddns

 

[Aled1234]

Effectivement, je ne l'ai pas précisé mais j'ai bien édité le fichier pour ajouter le ddns. La connexion semble bien se faire en full tunnelling donc le problème ne semble pas venir de ce point.

 

[bliz]

essayez vous de vous connecter au vpn en réseau local ?

attention dans ce cas, toutes les box ne font pas de loopback

 

[Aled1234]

Merci beaucoup pour votre aide !
Mais je n'ai pas encore suffisamment de connaissances sur le sujet et je n'ai pas compris votre dernier message.

Qu'est-ce que vous entendez par se connecter au vpn en réseau local ?
Et qu'est-ce que le loopback ?

 

[bliz]

en gros, le loopback, c'est ce qui permet, lorsque nous sommes en réseau local, de rentrer notre propre ddns pour atterir sur le nas, hors, toutes les box ne le font pas, les livebox le font, mais pas certaines, ce qui fait que lorsqu'on saisie le ddns en local, il dit qu'il ne trouve pas la page.
c'est ppour cela que je vous demande si votre box fait le loopback

loopback free orange - Google Suche

 

[Aled1234]

Ok je comprends mieux.
Mais je pense que ce n'est pas le soucis, j'essaie de me connecter au nas depuis un ordinateur distant, sur un autre réseau, d'où le besoin d'utiliser un VPN.

 

[bliz]

quel type de vpn vous utilisez et quel port ?
avez vous ouvert le port dans le parefeu du nas qui possède le serveur vpn ?
avez vous routé depuis la box le port vers le nas ?
le nas possédant le serveur vpn, est il ok au niveau du ddns




votre certificat et il ok ?

 

[Aled1234]

J'ai choisi le protocole OpenVPN pour plus de facilité. Pour le port j'ai commencé par un autre puis j'ai essayé avec le classique 1194, pas de différence.
Comme expliqué dans mon premier post, j'ai bien ouvert le parefeu dans le NAS et routé le port correspondant.
Le statut du ddns est bien "normal" et le certificat également !