Asustor OPENVPN avec VPN server option "setenv CLIENT_CERT 0" Obligatoire ?

Kogoro

Padawan
27 Mars 2021
87
8
8
Suisse
baka-news-network.org
Professionnel
Non
WEBSITE
https://baka-news-network.org
Bonjour,

Voila, pour utiliser OpenVPN Connect, dans le fichier de config téléchargé depuis le NAS, je suis obligé d'ajouter la ligne "setenv CLIENT_CERT 0" pour que cela fonctionne sinon j'obtiens une erreur de vérification du certificat ou un truc du style ou encore "Missing Certificate" Alors qu'il est dans le même dossier que le fichier de config). Je me demandais si c'était normal car sur l'aide et la mise en place du VPN avec OPENVPN sur le site d'Asustor, ils ne parlent pas de ce problème. on est censé importer le fichier de config et c'est tout. La, je fais exactement ça mais obligé de rajouter la ligne "setenv CLIENT_CERT 0" sinon cela ne fonctionne pas. Je trouve pas d'autres programmes que Openvpn Connect sur le site officiel de OpenVPN, l'ancien programme que on voit sur le site Asustor ne semble plus être disponible ? ).

Si j'ouvre le fichier importé par Openvpn Connect dans Appdata sous "profile" j'ai ceci:

Code:
remote baka-news-network.org 1194
client
dev tun
script-security 3
proto udp
nobind
float
redirect-gateway
<ca>
-----BEGIN CERTIFICATE-----
"TOUT LE CHARABIA DU CERTIFICAT"
-----END CERTIFICATE-----
</ca>
auth-user-pass
reneg-sec 0
cipher AES-256-CBC
auth SHA256

Mais le soft me dit toujours "Missing External Certificate"

EDIT: Je peut passer outre en ajoutant la ligne "client-cert-not-required" avant la ligne "<ca>" et plus besoins du "setenv CLIENT_CERT 0" et ça marche très bien, après la connexion es-elle toujours bien sécurisée ?

Mais ya pas un moyen de tout faire fonctionner sans devoir bidouiller le fichiers de config Openvpn du NAS ou dans le dossier OpenVPN apres import ?

Merci d'avance pour votre réponse.

Cordialement.

Etienne.
 
Kogoro a dit:
Je trouve pas d'autres programmes que Openvpn Connect sur le site officiel de OpenVPN, l'ancien programme que on voit sur le site Asustor ne semble plus être disponible ? ).
j'ai remonté ton problème au support. Peux-tu m'indiquer où tu trouves l'ancien programme référencé et qui n'est plus disponible? idem je vais en toucher 2 mots
 
Salut,
Si tu est sur Windows, il te suffit d'importer ton certificat sur le client :
PehovvS.png


Dans OpenVPN Certificat Store

Tu trouvera le client "Community" ici : https://openvpn.net/community-downloads/
 
En fait, j'utilisais pas le bon programme apparemment. Quand on va sur la Page d'openVPN et que on clique sur "GET OPENVPN" on à pas le même programme que sur "Community"

Par contre, j'ai quand même quelques erreurs à la connexion:
Code:
DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.

WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info. (je suppose que c'est normal si c'est "Self signed" automatiquement généré par l'appli VPN SERVER d'asustor ?)

WARNING: You have specified redirect-gateway and redirect-private at the same time (or the same option multiple times). This is not well supported and may lead to unexpected results

J'ai bien la coche "Passerelle de redirection" activée dans le VPN server. il faut que je la décoche ? à savoir que j'utilise PPTP & Open VPN surtout pour accéder à mon réseau local / WEBDAV

Cordialement.

Etienne.