Qnap openvpn UDP TCP

L

lecorse

Apprenti
10 Novembre 2016
71
0
6
Suisse
bonjour à vous,

Je viens de souscrire à un abonnement pour un VPN et les fichiers .ovpn sont à double soit une fois l'adresse xxx.UDP.ovpn et un second fichier avec le même pays mais xxx.TCP.ovpn. J'ai tout essayé mais rien ne fonctionne. Auriez-vous, par le plus grand des hasards, une idée ?

J'ai également un listing de ce genre :
United States Los Angeles usla1.dns2use.com
United States Seattle ussa1.dns2use.com
United States Washington DC uswdc1.dns2use.com
United States Phoenix usphx.dns2use.com

en PPTP, L2TP, etc... et en openvpn, j'ai ça :

United States Los Angeles usla-ovpn-tcp.dns2use.com
United States Los Angeles usla-ovpn-udp.dns2use.com
United States Phoenix usphx-ovpn-udp.dns2use.com
United States Chicago usil-ovpn-tcp.dns2use.com
United States Chicago usil-ovpn-udp.dns2use.com
United States New York usny-ovpn-tcp.dns2use.com

Lorsque j'ouvre également un fichier .ovpn, j'ai ceci :

client
dev tun
proto tcp
remote au-me1-ovpn-tcp.ivacy.net 80
persist-key
persist-tun
ca ca.crt
tls-auth Wdc.key 1
cipher AES-256-CBC
comp-lzo
verb 1
mute 20
route-method exe
route-delay 2
route 0.0.0.0 0.0.0.0
float
auth-user-pass
auth-retry interact
ifconfig-nowarn


Merci d'avance
 
Salut,

Normalement, pour de l'OpenVPN, le prestataire de ton abonnement doit fournir les fichiers .ovpn nécessaires à la connexion. Dans cette liste, à toi de choisir celui que tu veux.
Il faut que tu ouvres le port dédié à OpenVPN pour ton NAS sur ton routeur/box (1194 par défaut).
Ensuite, il faut paramétrer correctement QVPN dans QTS. La partie qui t'intéresse est la partie "Client". Là, tu choisis OpenVPN comme protocole, une fenêtre s'ouvre pour aller chercher sur ton réseau le fichier .ovpn que tu as au préalable chargé depuis le site de ton fournisseur VPN. La phase suivante ouvre cette fenêtre :

1575986861.jpg


Dans "Nom de profil", tu mets ce que tu veux.
Dans "Nom", tu mets ton nom de connexion à ton service VPN.
Dans "Mot de passe", tu mets ton MdP de connexion à ton service VPN.
Éventuellement, tu coches les cases en bas et tu valides (Appliquer).

Voilà, ce profil s'ajoute dans la liste et si tu le demandes, ça devrait se connecter.

Si ça ne fonctionne pas c'est qu'il y a une douille dans l'engrenage et que tu as raté une étape.

;)
 
c'est très gentil à toi d'avoir pris de ton temps pour me faire un tuto des plus complet, mais... Cela fera mon 3ème service VPN et je n'avais pas de choix UDP-TCP dans les fichiers de mes précédents fournisseurs et cela fonctionnait du premier coup. Là, je ne comprends vraiment pas ce qu'il se passe.

Serait-ce rentable d'employer le NAS comme serveur VPN à la place ?
 
lecorse a dit:
Cela fera mon 3ème service VPN et je n'avais pas de choix UDP-TCP dans les fichiers de mes précédents fournisseurs et cela fonctionnait du premier coup. Là, je ne comprends vraiment pas ce qu'il se passe.
Cliquez pour agrandir...
Que tu choisisses UDP ou TCP, ça doit fonctionner. Le problème ne vient sans doute pas de là.

lecorse a dit:
Serait-ce rentable d'employer le NAS comme serveur VPN à la place ?
Cliquez pour agrandir...
Ça n'a rien à voir.
La partie "Serveur" de QVPN te sert à configurer ton NAS pour que tu puisses accéder de partout dans le Monde à tes données au travers de l'explorateur de fichiers de l'appareil que tu utilises comme si tu étais sur ton réseau interne.
La partie "Client" (qui t'intéresse aujourd'hui) sert à te planquer sur Internet en utilisant une adresse IP publique qui n'est pas ta propre adresse.
 
je viens de tester avec mon ancien VPN en tentant de réinstaller le fichier et le message "ce fichier contient des paramètres incorrects. veuillez modifier le fichier ou en transférer un autre (.ovpn) !!!! Il fonctionnait parfaitement y'a 2 heures et il s'agit bien d'un fichier .ovpn !!!

J'ai désinstaller puis réinstaller Qvpn, mais rien à faire... pourquoi pas une connexion L2TP ou PPTP ?

On peut avoir un "serveur VPN" et un "client VPN" ? anonymat et accès à ses fichiers de manière sécurisée, la classe !
 
Tu es sûr que le port est bien ouvert sur ta box ?

lecorse a dit:
J'ai désinstaller puis réinstaller Qvpn, mais rien à faire... pourquoi pas une connexion L2TP ou PPTP ?
Cliquez pour agrandir...

Tu peux faire une connexion avec le protocole que tu veux sachant que le plus sécure est OpenVPN et le moins, PPTP. Mais quelque soit le protocole, il faut ouvrir le port correspondant sur la box.

lecorse a dit:
On peut avoir un "serveur VPN" et un "client VPN" ? anonymat et accès à ses fichiers de manière sécurisée, la classe !
Cliquez pour agrandir...
Oui, tu peux parfaitement utiliser les 2 services simultanément, c'est tout l'intérêt.
 
J'ai à nouveau essayé mon ancien vpn depuis mon domicile et j'ai réussi à l'installer à nouveau et le faire fonctionner sans soucis. Par contre, le nouveau, rien à faire !

Ce qui est étrange, c'est que je l'ai installé sur mon pc sans problème mais sur le nas, il ne se lance pas ! bon en même temps, c'est pas la même liste de serveurs et le même système d'exploitation...

Je donne ma langue au chat...
 
Suite à de nouveaux essais, il ressort que :


Cela ne fonctionne pas avec le protocole openvpn avec le fournisseur Ivacy mais fonctionne avec le fournisseur Protonvpn
Cela ne fonctionne pas avec le protocole l2tp (Ivacy)
Cela fonctionne avec le protocole PPTP (Ivacy)

Par contre, aucun soucis sur Windows et sur Android...

Embêtant, sachant que je souhaite mettre en place mon VPN avec openvpn...
 
On est bien d'accord que le port 1194 est ouvert si 1) le protocole openvpn avec Protonvpn fonctionne 2) le protocole PPTP avec Ivacy fonctionne ?
 
lecorse a dit:
On est bien d'accord que le port 1194 est ouvert si 1) le protocole openvpn avec Protonvpn fonctionne 2) le protocole PPTP avec Ivacy fonctionne ?
Cliquez pour agrandir...
Non.

Par défaut, OpenVPN : port 1194, L2TP : ports 500 et 4500 et PPTP : port 1723.

Comment sont attribués les ports sur ta box ? Automatiquement ou manuellement ?

Peux-tu nous montrer le contenu du fichier .ovpn de Proton qui fonctionne sur ton PC et le contenu d'un .ovpn d'Ivacy ?
 
automatiquement.

Ivacy :

client

dev tun
remote netherlands-udp.ivacy.net 53
proto udp
nobind
persist-key
persist-tun
tls-auth Wdc.key 1
ca ca.crt
cipher AES-256-CBC
comp-lzo
verb 1
mute 20
float
route-method exe
route-delay 2
auth-user-pass
auth-retry interact
explicit-exit-notify 2
ifconfig-nowarn
auth-nocache




Protonvpn :

# ==============================================================================
# Copyright (c) 2016-2017 ProtonVPN A.G. (Switzerland)
# Email: contact@protonvpn.com
#
# The MIT License (MIT)
#
# Permission is hereby granted, free of charge, to any person obtaining a copy
# of this software and associated documentation files (the "Software"), to deal
# in the Software without restriction, including without limitation the rights
# to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
# copies of the Software, and to permit persons to whom the Software is
# furnished to do so, subject to the following conditions:
#
# The above copyright notice and this permission notice shall be included in all
# copies or substantial portions of the Software.
#
# THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
# IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
# FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
# AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
# LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR # OTHERWISE, ARISING
# FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS
# IN THE SOFTWARE.
# ==============================================================================

client
dev tun
proto udp

remote nl-free-01.protonvpn.com 80
remote nl-free-01.protonvpn.com 443
remote nl-free-01.protonvpn.com 4569
remote nl-free-01.protonvpn.com 1194
remote nl-free-01.protonvpn.com 5060

remote-random
resolv-retry infinite
nobind
cipher AES-256-CBC
auth SHA512
comp-lzo no
verb 3

tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun

reneg-sec 0

remote-cert-tls server
auth-user-pass
pull
fast-io

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>

key-direction 1
<tls-auth>
# 2048 bit OpenVPN static key
-----BEGIN OpenVPN Static key V1-----
6acef03f62675b4b1bbd03e53b187727
423cea742242106cb2916a8a4c829756
3d22c7e5cef430b1103c6f66eb1fc5b3
75a672f158e2e2e936c3faa48b035a6d
e17beaac23b5f03b10b868d53d03521d
8ba115059da777a60cbfd7b2c9c57472
78a15b8f6e68a3ef7fd583ec9f398c8b
d4735dab40cbd1e3c62a822e97489186
c30a0b48c7c38ea32ceb056d3fa5a710
e10ccc7a0ddb363b08c3d2777a3395e1
0c0b6080f56309192ab5aacd4b45f55d
a61fc77af39bd81a19218a79762c3386
2df55785075f37d8c71dc8a42097ee43
344739a0dd48d03025b0450cf1fb5e8c
aeb893d9a96d1f15519bb3c4dcb40ee3
16672ea16c012664f8a9f11255518deb
-----END OpenVPN Static key V1-----
</tls-auth>
 
Hello,

Ivacy n'aime pas ton NAS :geek:

Plus sérieusement, Ivacy ne prends pas en charge les NAS, enfin, je n'ai rien vu de tel sur leur site.

Vérifie ton username et password, le problème vient peut-être de là et si tu as un routeur, configure plutôt le VPN dessus.

Bonne journée
 
coeur51 a dit:
Hello,

Ivacy n'aime pas ton NAS :geek:

Plus sérieusement, Ivacy ne prends pas en charge les NAS, enfin, je n'ai rien vu de tel sur leur site.

Vérifie ton username et password, le problème vient peut-être de là et si tu as un routeur, configure plutôt le VPN dessus.

Bonne journée
Cliquez pour agrandir...

Merci de ta réponse mais je m'interroge quand même car le protocole PPTP de chez Ivacy passe sans soucis avec mon username et password correct. Pour le routeur, impossible sans utiliser ma box comme modem, acheter un routeur et installer mon vpn dessus. Une autre idée ?
 
L'avantage du VPN sur un routeur est que tu anonymises l'IP de tous tes appareils connectés au routeur ;)
 
Bonjour
Je ne suis pas un spécialiste des VPN mais j’ai lu ce qui suit; peut-être une piste

« Chaque protocole VPN est pris en charge, ce qui signifie que vous pouvez tout utiliser, de OpenVPN à PPTP, si vous le souhaitez Toutefois, il est important de noter que les emplacements OpenVPN sont assez limitées comparé aux autres protocoles. »

https://fr.wizcase.com/reviews/ivacy-vpn/

JC Chap
 
Peux-tu vérifier que le port 53 est bien ouvert pour ton NAS sur ta box ?
C'est a priori ce port qu'Ivacy voudrait utiliser alors que Proton utilise 80, 443, 4569, 1194 et 5060.
Les 2 en UDP.
 
Chon a dit:
Peux-tu vérifier que le port 53 est bien ouvert pour ton NAS sur ta box ?
C'est a priori ce port qu'Ivacy voudrait utiliser alors que Proton utilise 80, 443, 4569, 1194 et 5060.
Les 2 en UDP.
Cliquez pour agrandir...

Hello Chon,

Pourquoi vouloir ouvrir un port externe dédié pour ton VPN depuis ton NAS puisque une fois ton VPN monté les communications s'effectuent au travers d'un pipe :geek:
 
Encore juste une question avant de clore, car je crois que je vais acheter un routeur VPN Asus pour tout ce que j'ai à domicile, ce sera plus simple.

Lorsqu'on utilise notre NAS comme serveur VPN, si on a pas la possibilité de configurer les paramètres client sur l'ordinateur que l'on emploie à l'extérieur (au boulot par exemple), on peut se connecter quand même en passant par mon-nas.myqnapcloud.com ou une autre adresse ?
 
lecorse a dit:
Encore juste une question avant de clore, car je crois que je vais acheter un routeur VPN Asus pour tout ce que j'ai à domicile, ce sera plus simple.

Lorsqu'on utilise notre NAS comme serveur VPN, si on a pas la possibilité de configurer les paramètres client sur l'ordinateur que l'on emploie à l'extérieur (au boulot par exemple), on peut se connecter quand même en passant par mon-nas.myqnapcloud.com ou une autre adresse ?
Cliquez pour agrandir...

Oui ou IP publique de ta box ;)
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour