Asustor VPN Server - utiliser votre NAS comme serveur VPN

Dami1

Représentant ASUSTOR
23 Décembre 2013
8 019
220
158
45
France
www.asustor.com
FACEBOOK
ASUSTORNASFRANCE
TWITTER
ASUSTORIncFr
Disponible sur séries: AS61, AS62, AS31, AS32, AS63, AS64, AS52, AS53, AS65, AS71, AS66, AS67, AS54, FS67 etc.

t6.png


Le service VPN d'ASUSTOR apporte une solution effective aux entreprises :
- prise en charge des protocoles les plus usités tels que PPTP, OpenVPN, L2TP/IPSec et WireGuard VPN
- capacité à visualiser instantanément les connexions et déconnecter les connexions suspectes


Documentation
 
elle a mis du temps à arriver en raison de nombreux déboires mais ça y est il y a wireguard côté client et côté serveur
 
Salut 👋🏻
@Dami1
J’ai essayé de créer une connexion WireGuard sur un pourtant différent le 51920 car j’ai déjà un autre serveur sur le port 51820 sur une autre machine .

et la connexion ne s’établie pas.
J’ai bien suivi le tuto du PDF que tu as donné, et outre le fait que l’application pourrait être améliorer pour générer elle même un qrcode , et avoir des infobules sur certains paramètres expliquant ce que ça fait, la connexion depuis une connexion mobile ne fait pas le handshake.
Je posterais les logs au besoin .

Je précise que j’ai bien ouvert le port 51920 sur mon routeur et autorisé dans le pare-feu du routeur.
(Je me mets un doute quant au pare-feu de l’asustor, faut que j’aille vérifier)
Je poserais plus tard des captures des réglages fait dans l’application VPN Server.

Pour info : j’ai créé un utilisateur dédié au VPN sur l’asustor, qui n’a aucune permission sur les dossiers , juste l’autorisation pour l’application VPN Server.
 
Salut 👋🏻
@Dami1
J’ai essayé de créer une connexion WireGuard sur un pourtant différent le 51920 car j’ai déjà un autre serveur sur le port 51820 sur une autre machine .

et la connexion ne s’établie pas.
J’ai bien suivi le tuto du PDF que tu as donné, et outre le fait que l’application pourrait être améliorer pour générer elle même un qrcode , et avoir des infobules sur certains paramètres expliquant ce que ça fait, la connexion depuis une connexion mobile ne fait pas le handshake.
Je posterais les logs au besoin .

Je précise que j’ai bien ouvert le port 51920 sur mon routeur et autorisé dans le pare-feu du routeur.
(Je me mets un doute quant au pare-feu de l’asustor, faut que j’aille vérifier)
Je poserais plus tard des captures des réglages fait dans l’application VPN Server.

Pour info : j’ai créé un utilisateur dédié au VPN sur l’asustor, qui n’a aucune permission sur les dossiers , juste l’autorisation pour l’application VPN Server.
Bonjour

J'avais fait fait exactement les mêmes remarques suite à la bêta. J'arrivais à me connecter depuis des ordi pc mais pas depuis smartphone Android (essaies avec un pc pour voir) . Idem pour le qrcode.
Du fait je continue à utiliser autre chose pour wireguard.
 
  • J'aime
Réactions: MilesTEG
J’ai fait un ticket au support.
Mais faut que j’y retourne ajouter des captures d’écrans, le fichier de configure et le log du client iOS.

J’utilise Firezone dans une VM Docker sur le port classier 51820.
Ça fonctionne bien. Mais j’aimerais une autre solution car Firezone 0.7.x. N’est plus développée et maintenu. Faut passer en 1.x avec une demande d’accès, et la nécessité d’utiliser des clients dédiés (exit le WireGuard) et si jamais ta version self hosted est trop à jour par rapport aux app clients , t’est cuit faut compiler toi-même tes app…
Donc pour le moment je reste que la v0.7.x mais je cherche une bonne alternative.

J’ai tenté aussi d’utiliser Wg-Easy : mais j’ai exactement le même souci : pas de connexion handshake … voir pire le conteneur reboot 😅

@Dami1 J'ai mis à jour le ticket support avec captures d'écrans, log et fichier de configuration.
 
J'attends la solution du service technique qui m'a répondu qu'ils investiguais.
 
Je vous avoue que j’ai un peu laisser tomber…
Maintenant que mon routeur peut faire serveur WireGuard…
Mais je retenterais un de ces 4 quand j’aurais du temps car une solution de secours est toujours la bienvenue.
 
Merci pour le tuto PDF, j'ai bien pu mettre en place mon VPN Wireguard. Par contre il comporte juste une faute, il est écrit à un moment de mettre dans le client "10.0.4.3/24" alors que sur les photos c'est "10.0.4.2/24" si on met sur un des deux une autre ip cela ne marchera pas (connection ok mais pas d'internet ;) )

Pour ceux voulant avoir accès au réseau local de chez eux, il faut remplacer "AllowedIPs = 0.0.0.0/0"
Par: "AllowedIPs = (ip de votre réseau, par ex. Chez moi: "192.168.1.0/24" et cela rendra accessible les appareils et lecteur réseau accessible).

Autre note importante, utiliser un "peer" pour chaque appareil, utiliser le même pour plusieurs appareils est pas conseiller (extrêmement lent, bug et erreur + soucis de sécurité). Pour moi j'ai créé un pour mon téléphone et un pour mon PC et ça marche nickel.
 
  • J'aime
Réactions: Yellow_banana