Forum des NAS

Tous les fabricants de NAS réunis sur un forum unique : Asustor, Qnap, Synology...

Discussion sur le paramétrage du NAS
#102842
Bonjour,

Voila, pour utiliser OpenVPN Connect, dans le fichier de config téléchargé depuis le NAS, je suis obligé d'ajouter la ligne "setenv CLIENT_CERT 0" pour que cela fonctionne sinon j'obtiens une erreur de vérification du certificat ou un truc du style ou encore "Missing Certificate" Alors qu'il est dans le même dossier que le fichier de config). Je me demandais si c'était normal car sur l'aide et la mise en place du VPN avec OPENVPN sur le site d'Asustor, ils ne parlent pas de ce problème. on est censé importer le fichier de config et c'est tout. La, je fais exactement ça mais obligé de rajouter la ligne "setenv CLIENT_CERT 0" sinon cela ne fonctionne pas. Je trouve pas d'autres programmes que Openvpn Connect sur le site officiel de OpenVPN, l'ancien programme que on voit sur le site Asustor ne semble plus être disponible ? ).

Si j'ouvre le fichier importé par Openvpn Connect dans Appdata sous "profile" j'ai ceci:

Code : Tout sélectionner
remote baka-news-network.org 1194
client
dev tun
script-security 3
proto udp
nobind
float
redirect-gateway
<ca>
-----BEGIN CERTIFICATE-----
"TOUT LE CHARABIA DU CERTIFICAT"
-----END CERTIFICATE-----
</ca>
auth-user-pass
reneg-sec 0
cipher AES-256-CBC
auth SHA256

Mais le soft me dit toujours "Missing External Certificate"

EDIT: Je peut passer outre en ajoutant la ligne "client-cert-not-required" avant la ligne "<ca>" et plus besoins du "setenv CLIENT_CERT 0" et ça marche très bien, après la connexion es-elle toujours bien sécurisée ?

Mais ya pas un moyen de tout faire fonctionner sans devoir bidouiller le fichiers de config Openvpn du NAS ou dans le dossier OpenVPN apres import ?

Merci d'avance pour votre réponse.

Cordialement.

Etienne.

Avatar de l’utilisateur
par Dami1
#103311
Kogoro a écrit : 23 avr. 2021 09:46 Je trouve pas d'autres programmes que Openvpn Connect sur le site officiel de OpenVPN, l'ancien programme que on voit sur le site Asustor ne semble plus être disponible ? ).

j'ai remonté ton problème au support. Peux-tu m'indiquer où tu trouves l'ancien programme référencé et qui n'est plus disponible? idem je vais en toucher 2 mots

Avatar de l’utilisateur
par EVOTk
#103314
Salut,
Si tu est sur Windows, il te suffit d'importer ton certificat sur le client :
Image

Dans OpenVPN Certificat Store

Tu trouvera le client "Community" ici : https://openvpn.net/community-downloads/
#103483
En fait, j'utilisais pas le bon programme apparemment. Quand on va sur la Page d'openVPN et que on clique sur "GET OPENVPN" on à pas le même programme que sur "Community"

Par contre, j'ai quand même quelques erreurs à la connexion:

Code : Tout sélectionner
DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.

WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info. (je suppose que c'est normal si c'est "Self signed" automatiquement généré par l'appli VPN SERVER d'asustor ?)

WARNING: You have specified redirect-gateway and redirect-private at the same time (or the same option multiple times). This is not well supported and may lead to unexpected results

J'ai bien la coche "Passerelle de redirection" activée dans le VPN server. il faut que je la décoche ? à savoir que j'utilise PPTP & Open VPN surtout pour accéder à mon réseau local / WEBDAV 

Cordialement.

Etienne.

Salut, Tu n'en dis pas assez. Ton PC est sous quel[…]

Euh... C'est une plaisanterie semble-t-il?! Selo[…]

Je n'ai pas lu en détail ton post mais ce q[…]

Openmediavault 5.6.7-1

Effectivement, il n'y a aucune différence.[…]

Site hébergé sur un serveur IKOULA

Ikoula