OpenVPN
BRRG
Messages postés
1073
Date d'inscription
lundi 31 août 2015
Statut
Membre
Dernière intervention
14 avril 2024
-
Modifié le 6 sept. 2023 à 14:11
BRRG Messages postés 1073 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 14 avril 2024 - 6 sept. 2023 à 20:14
BRRG Messages postés 1073 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 14 avril 2024 - 6 sept. 2023 à 20:14
A voir également:
- OpenVPN
- Openvpn - Télécharger - Divers Réseau & Wi-Fi
- Iptables openvpn - Forum Linux / Unix
- Openvpn sha1 ✓ - Forum Linux / Unix
- Openvpn fortinet ✓ - Forum Réseau
- Openvpn connect ne se lance pas - Forum Réseau
2 réponses
brupala
Messages postés
109416
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
13 618
5 sept. 2023 à 19:14
5 sept. 2023 à 19:14
Salut,
et tu crois vraiment que ça peut être un problème de config ?
Il est extrêmement rare qu'un problème de config amène amène à un problème aléatoire, en général, c'est du tout ou rien.
Il n'y a guère que des histoires de MTU surtout en ipv6, pour peu que icmpv6 soit bloqué dans la chaîne qui génèrent des trucs assez aléatoires.
Regarde déjà les logs de ton serveur et de ton client si ça raconte des choses.
mamiemando
Messages postés
33077
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
18 avril 2024
7 748
Modifié le 6 sept. 2023 à 14:15
Modifié le 6 sept. 2023 à 14:15
Bonjour,
Je rejoins brupala, je doute que ça vienne d'un problème de configuration, et il faudrait commencer par regarder les logs côté client et côté serveur.En admettant que ça vienne de là il faudrait les partager pour qu'on puisse y jeter un œil...
À toute fins utiles, regarde aussi si la configuration IP (en particulier le résultat de ip route) évolue entre le moment où ça marche et le moment où ça ne marche plus.
Ensuite, il faudrait clarifier ce qui ne marche plus. L'accès aux ressources VPN ? L'accès à n'importe quelle destination réseau ? La résolution DNS ?
Bonne chance
BRRG
Messages postés
1073
Date d'inscription
lundi 31 août 2015
Statut
Membre
Dernière intervention
14 avril 2024
3
6 sept. 2023 à 17:46
6 sept. 2023 à 17:46
Voila les informations que j'ai obtenu lors du test
[Sep 6, 2023, 17:31:29] Connecting to [nas.synology.me]:8800 (92.152.21.56) via UDPv4
⏎[Sep 6, 2023, 17:31:29] EVENT: CONNECTING ⏎[Sep 6, 2023, 17:31:29] Tunnel Options:V4,dev-type tun,link-mtu 1601,tun-mtu 1500,proto UDPv4,cipher AES-256-CBC,auth SHA512,keysize 256,key-method 2,tls-client
⏎[Sep 6, 2023, 17:31:29] Creds: Username/Password
⏎[Sep 6, 2023, 17:31:29] Peer Info:
IV_VER=3.8
IV_PLAT=mac
IV_NCP=2
IV_TCPNL=1
IV_PROTO=990
IV_MTU=1600
IV_CIPHERS=AES-128-CBC:AES-192-CBC:AES-256-CBC:AES-128-GCM:AES-192-GCM:AES-256-GCM:CHACHA20-POLY1305
IV_GUI_VER=OCmacOS_3.4.3-4617
IV_SSO=webauth,openurl,crtext
⏎[Sep 6, 2023, 17:31:30] SSL Handshakae: peer certificate: CN=nas.synology.me, 2048 bit RSA, cipher: TLS_AES_256_GCM_SHA384 TLSv1.3 Kx=any Au=any Enc=AESGCM(256) Mac=AEAD
⏎[Sep 6, 2023, 17:31:30] Session is ACTIVE
⏎[Sep 6, 2023, 17:31:30] EVENT: GET_CONFIG ⏎[Sep 6, 2023, 17:31:30] Sending PUSH_REQUEST to server...
⏎[Sep 6, 2023, 17:31:30] OPTIONS:
0 [redirect-gateway] [def1]
1 [dhcp-option] [DNS] [10.8.0.1]
2 [route] [172.16.40.0] [255.255.255.0]
3 [route] [10.8.0.0] [255.255.255.0]
4 [route] [10.8.0.1]
5 [topology] [net30]
6 [ping] [10]
7 [ping-restart] [60]
8 [ifconfig] [10.8.0.6] [10.8.0.5]
9 [peer-id] [0]
10 [cipher] [AES-256-GCM]
⏎[Sep 6, 2023, 17:31:30] PROTOCOL OPTIONS:
cipher: AES-256-GCM
digest: NONE
key-derivation: OpenVPN PRF
compress: NONE
peer ID: 0
⏎[Sep 6, 2023, 17:31:30] TunPersist: short-term connection scope
⏎[Sep 6, 2023, 17:31:30] TunPersist: new tun context
⏎[Sep 6, 2023, 17:31:30] EVENT: ASSIGN_IP ⏎[Sep 6, 2023, 17:31:30] CAPTURED OPTIONS:
Session Name: nas.synology.me
Layer: OSI_LAYER_3
MTU: 1500
Remote Address: 82.152.21.56
Tunnel Addresses:
10.8.0.6/30 -> 10.8.0.5 [net30]
Reroute Gateway: IPv4=1 IPv6=0 flags=[ ENABLE REROUTE_GW DEF1 IPv4 ]
Block IPv4: no
Block IPv6: no
Add Routes:
172.16.40.0/24
10.8.0.0/24
10.8.0.1/32
Exclude Routes:
DNS Servers:
10.8.0.1
Search Domains:
⏎[Sep 6, 2023, 17:31:30] SetupClient: transmitting tun setup list to /var/run/agent_ovpnconnect.sock
{
"config" :
{
"iface_name" : "",
"layer" : "OSI_LAYER_3",
"tun_prefix" : false
},
"pid" : 704,
"tun" :
{
"adapter_domain_suffix" : "",
"add_routes" :
[
{
"address" : "172.16.40.0",
"gateway" : "",
"ipv6" : false,
"metric" : -1,
"net30" : false,
"prefix_length" : 24
},
{
"address" : "10.8.0.0",
"gateway" : "",
"ipv6" : false,
"metric" : -1,
"net30" : false,
"prefix_length" : 24
},
{
"address" : "10.8.0.1",
"gateway" : "",
"ipv6" : false,
"metric" : -1,
"net30" : false,
"prefix_length" : 32
}
],
"block_ipv6" : false,
"dns_servers" :
[
{
"address" : "10.8.0.1",
"ipv6" : false
}
],
"layer" : 3,
"mtu" : 1500,
"remote_address" :
{
"address" : "82.152.21.56",
"ipv6" : false
},
"reroute_gw" :
{
"flags" : 275,
"ipv4" : true,
"ipv6" : false
},
"route_metric_default" : -1,
"session_name" : "nas.synology.me",
"tunnel_address_index_ipv4" : 0,
"tunnel_address_index_ipv6" : -1,
"tunnel_addresses" :
[
{
"address" : "10.8.0.6",
"gateway" : "10.8.0.5",
"ipv6" : false,
"metric" : -1,
"net30" : true,
"prefix_length" : 30
}
]
}
}
POST unix://[/var/run/agent_ovpnconnect.sock]/tun-setup : 200 OK
{
"iface_name" : "utun5",
"layer" : "OSI_LAYER_3",
"tun_prefix" : true
}
/sbin/ifconfig utun5 down
/sbin/ifconfig utun5 10.8.0.6 10.8.0.5 netmask 255.255.255.252 mtu 1500 up
/sbin/route add -net 10.8.0.4 -netmask 255.255.255.252 10.8.0.6
add net 10.8.0.4: gateway 10.8.0.6
/sbin/route add -net 172.16.40.0 -netmask 255.255.255.0 10.8.0.5
route: writing to routing socket: File exists
add net 172.16.40.0: gateway 10.8.0.5: File exists
/sbin/route add -net 10.8.0.0 -netmask 255.255.255.0 10.8.0.5
add net 10.8.0.0: gateway 10.8.0.5
/sbin/route add -net 10.8.0.1 -netmask 255.255.255.255 10.8.0.5
add net 10.8.0.1: gateway 10.8.0.5
/sbin/route add -net 82.152.21.56 -netmask 255.255.255.255 172.16.30.1
add net 92.152.21.56: gateway 172.16.30.1
/sbin/route add -net 0.0.0.0 -netmask 128.0.0.0 10.8.0.5
add net 0.0.0.0: gateway 10.8.0.5
/sbin/route add -net 128.0.0.0 -netmask 128.0.0.0 10.8.0.5
add net 128.0.0.0: gateway 10.8.0.5
MacDNSAction: FLAGS=F RD=1 SO=5000 DNS=10.8.0.1 DOM= ADS=
open utun5 SUCCEEDED
⏎[Sep 6, 2023, 17:31:30] Connected via utun5
⏎[Sep 6, 2023, 17:31:30] EVENT: CONNECTED BARRANGER@barranger.synology.me:6600 (82.152.21.56) via /UDPv4 on utun5/10.8.0.6/ gw=[10.8.0.5/] mtu=(default)⏎[Sep 6, 2023, 17:31:35] MacLifeCycle NET_IFACE
⏎[Sep 6, 2023, 17:31:35] UDP send exception: send: Can't assign requested address
⏎[Sep 6, 2023, 17:31:35] UDP send exception: send: Can't assign requested address
⏎[Sep 6, 2023, 17:31:36] UDP send exception: send: Can't assign requested address
⏎[Sep 6, 2023, 17:31:36] UDP send exception: send: Can't assign requested address
⏎[Sep 6, 2023, 17:31:36] UDP send exception: send: Can't assign requested address
⏎[Sep 6, 2023, 17:31:36] UDP send exception: send: Can't assign requested address
⏎[Sep 6, 2023, 17:31:36] UDP send exception: send: Can't assign requested address
⏎[Sep 6, 2023, 17:31:36] UDP send exception: send: Can't assign requested address
⏎[Sep 6, 2023, 17:31:36] UDP send exception: send: Can't assign requested address
⏎[Sep 6, 2023, 17:31:36] UDP send exception: send: Can't assign requested address
⏎[Sep 6, 2023, 17:31:36] UDP send exception: send: Can't assign requested address
⏎[Sep 6, 2023, 17:31:36] MacLifeCycle ACTION pause=0 state=[net_up=1 iface= sleep=0] prev=[net_up=1 iface=en0 sleep=0]
⏎[Sep 6, 2023, 17:31:36] Client terminated, reconnecting in 0...
⏎[Sep 6, 2023, 17:31:36] UDP send exception: send: Can't assign requested address
⏎[Sep 6, 2023, 17:31:36] MacLifeCycle NET_IFACE en0
⏎[Sep 6, 2023, 17:31:36] MacLifeCycle NET_IFACE en0
⏎[Sep 6, 2023, 17:31:36] SetupClient: transmitting tun destroy request to /var/run/agent_ovpnconnect.sock
GET unix://[/var/run/agent_ovpnconnect.sock]/tun-destroy : 200 OK
/sbin/route delete -net 10.8.0.4 -netmask 255.255.255.252 10.8.0.6
delete net 10.8.0.4: gateway 10.8.0.6
/sbin/route delete -net 172.16.40.0 -netmask 255.255.255.0 10.8.0.5
route: writing to routing socket: not in table
delete net 172.16.30.0: gateway 10.8.0.5: not in table
/sbin/route delete -net 10.8.0.0 -netmask 255.255.255.0 10.8.0.5
delete net 10.8.0.0: gateway 10.8.0.5
/sbin/route delete -net 10.8.0.1 -netmask 255.255.255.255 10.8.0.5
delete net 10.8.0.1: gateway 10.8.0.5
/sbin/route delete -net 82.152.21.56 -netmask 255.255.255.255 172.16.40.1
delete net 82.152.21.56: gateway 172.16.30.1
/sbin/route delete -net 0.0.0.0 -netmask 128.0.0.0 10.8.0.5
delete net 0.0.0.0: gateway 10.8.0.5
/sbin/route delete -net 128.0.0.0 -netmask 128.0.0.0 10.8.0.5
delete net 128.0.0.0: gateway 10.8.0.5
/sbin/ifconfig utun5 down
MacDNSAction: FLAGS=F
⏎[Sep 6, 2023, 17:31:36] EVENT: RECONNECTING ⏎[Sep 6, 2023, 17:31:36] EVENT: RESOLVE ⏎[Sep 6, 2023, 17:31:36] MacLifeCycle NET_IFACE en0
⏎[Sep 6, 2023, 17:31:36] MacLifeCycle NET_STATE 1 status=ReachableViaWiFi flags=-R -------
⏎[Sep 6, 2023, 17:31:37] Contacting 82.152.21.56:6600 via UDP
⏎[Sep 6, 2023, 17:31:37] EVENT: WAIT ⏎[Sep 6, 2023, 17:31:37] UnixCommandAgent: transmitting bypass route to /var/run/agent_ovpnconnect.sock
{
"host" : "92.152.21.56",
"ipv6" : false,
"pid" : 704
}
⏎[Sep 6, 2023, 17:31:37] Connecting to [nas.synology.me]:8800 (82.152.21.56) via UDPv4
⏎[Sep 6, 2023, 17:31:37] EVENT: CONNECTING ⏎[Sep 6, 2023, 17:31:37] Tunnel Options:V4,dev-type tun,link-mtu 1601,tun-mtu 1500,proto UDPv4,cipher AES-256-CBC,auth SHA512,keysize 256,key-method 2,tls-client
⏎[Sep 6, 2023, 17:31:37] Creds: Username/Password
⏎[Sep 6, 2023, 17:31:37] Peer Info:
IV_VER=3.8
IV_PLAT=mac
IV_NCP=2
IV_TCPNL=1
IV_PROTO=990
IV_MTU=1600
IV_CIPHERS=AES-128-CBC:AES-192-CBC:AES-256-CBC:AES-128-GCM:AES-192-GCM:AES-256-GCM:CHACHA20-POLY1305
IV_GUI_VER=OCmacOS_3.4.3-4617
IV_SSO=webauth,openurl,crtext
⏎[Sep 6, 2023, 17:31:37] MacLifeCycle ACTION pause=0 state=[net_up=1 iface=en0 sleep=0] prev=[net_up=1 iface= sleep=0]
⏎[Sep 6, 2023, 17:31:37] Client terminated, reconnecting in 0...
⏎[Sep 6, 2023, 17:31:37] EVENT: RECONNECTING ⏎[Sep 6, 2023, 17:31:37] EVENT: RESOLVE ⏎[Sep 6, 2023, 17:31:37] Contacting 92.152.21.56:6600 via UDP
⏎[Sep 6, 2023, 17:31:37] EVENT: WAIT ⏎[Sep 6, 2023, 17:31:37] UnixCommandAgent: transmitting bypass route to /var/run/agent_ovpnconnect.sock
{
"host" : "92.152.21.56",
"ipv6" : false,
"pid" : 704
}
⏎[Sep 6, 2023, 17:31:37] Connecting to [nas.synology.me]:8800 (82.152.21.56) via UDPv4
⏎[Sep 6, 2023, 17:31:37] EVENT: CONNECTING ⏎[Sep 6, 2023, 17:31:37] Tunnel Options:V4,dev-type tun,link-mtu 1601,tun-mtu 1500,proto UDPv4,cipher AES-256-CBC,auth SHA512,keysize 256,key-method 2,tls-client
⏎[Sep 6, 2023, 17:31:37] Creds: Username/Password
⏎[Sep 6, 2023, 17:31:37] Peer Info:
IV_VER=3.8
IV_PLAT=mac
IV_NCP=2
IV_TCPNL=1
IV_PROTO=990
IV_MTU=1600
IV_CIPHERS=AES-128-CBC:AES-192-CBC:AES-256-CBC:AES-128-GCM:AES-192-GCM:AES-256-GCM:CHACHA20-POLY1305
IV_GUI_VER=OCmacOS_3.4.3-4617
IV_SSO=webauth,openurl,crtext
⏎[Sep 6, 2023, 17:31:38] SSL Handshake: peer certificate: CN=nas.synology.me, 2048 bit RSA, cipher: TLS_AES_256_GCM_SHA384 TLSv1.3 Kx=any Au=any Enc=AESGCM(256) Mac=AEAD
⏎[Sep 6, 2023, 17:31:38] Session is ACTIVE
⏎[Sep 6, 2023, 17:31:38] EVENT: GET_CONFIG ⏎[Sep 6, 2023, 17:31:38] Sending PUSH_REQUEST to server...
⏎[Sep 6, 2023, 17:31:38] OPTIONS:
0 [redirect-gateway] [def1]
1 [dhcp-option] [DNS] [10.8.0.1]
2 [route] [172.16.40.0] [255.255.255.0]
3 [route] [10.8.0.0] [255.255.255.0]
4 [route] [10.8.0.1]
5 [topology] [net30]
6 [ping] [10]
7 [ping-restart] [60]
8 [ifconfig] [10.8.0.10] [10.8.0.9]
9 [peer-id] [2]
10 [cipher] [AES-256-GCM]
⏎[Sep 6, 2023, 17:31:38] PROTOCOL OPTIONS:
cipher: AES-256-GCM
digest: NONE
key-derivation: OpenVPN PRF
compress: NONE
peer ID: 2
⏎[Sep 6, 2023, 17:31:38] TunPersist: short-term connection scope
⏎[Sep 6, 2023, 17:31:38] TunPersist: new tun context
⏎[Sep 6, 2023, 17:31:38] EVENT: ASSIGN_IP ⏎[Sep 6, 2023, 17:31:38] CAPTURED OPTIONS:
Session Name: barranger.synology.me
Layer: OSI_LAYER_3
MTU: 1500
Remote Address: 82.152.21.56
Tunnel Addresses:
10.8.0.10/30 -> 10.8.0.9 [net30]
Reroute Gateway: IPv4=1 IPv6=0 flags=[ ENABLE REROUTE_GW DEF1 IPv4 ]
Block IPv4: no
Block IPv6: no
Add Routes:
172.16.40.0/24
10.8.0.0/24
10.8.0.1/32
Exclude Routes:
DNS Servers:
10.8.0.1
Search Domains:
⏎[Sep 6, 2023, 17:31:38] SetupClient: transmitting tun setup list to /var/run/agent_ovpnconnect.sock
{
"config" :
{
"iface_name" : "",
"layer" : "OSI_LAYER_3",
"tun_prefix" : false
},
"pid" : 704,
"tun" :
{
"adapter_domain_suffix" : "",
"add_routes" :
[
{
"address" : "172.16.40.0",
"gateway" : "",
"ipv6" : false,
"metric" : -1,
"net30" : false,
"prefix_length" : 24
},
{
"address" : "10.8.0.0",
"gateway" : "",
"ipv6" : false,
"metric" : -1,
"net30" : false,
"prefix_length" : 24
},
{
"address" : "10.8.0.1",
"gateway" : "",
"ipv6" : false,
"metric" : -1,
"net30" : false,
"prefix_length" : 32
}
],
"block_ipv6" : false,
"dns_servers" :
[
{
"address" : "10.8.0.1",
"ipv6" : false
}
],
"layer" : 3,
"mtu" : 1500,
"remote_address" :
{
"address" : "82.152.21.56",
"ipv6" : false
},
"reroute_gw" :
{
"flags" : 275,
"ipv4" : true,
"ipv6" : false
},
"route_metric_default" : -1,
"session_name" : "nas.synology.me",
"tunnel_address_index_ipv4" : 0,
"tunnel_address_index_ipv6" : -1,
"tunnel_addresses" :
[
{
"address" : "10.8.0.10",
"gateway" : "10.8.0.9",
"ipv6" : false,
"metric" : -1,
"net30" : true,
"prefix_length" : 30
}
]
}
}
POST unix://[/var/run/agent_ovpnconnect.sock]/tun-setup : 200 OK
{
"iface_name" : "utun5",
"layer" : "OSI_LAYER_3",
"tun_prefix" : true
}
/sbin/ifconfig utun5 down
/sbin/ifconfig utun5 10.8.0.10 10.8.0.9 netmask 255.255.255.252 mtu 1500 up
/sbin/route add -net 10.8.0.8 -netmask 255.255.255.252 10.8.0.10
add net 10.8.0.8: gateway 10.8.0.10
/sbin/route add -net 172.16.40.0 -netmask 255.255.255.0 10.8.0.9
add net 172.16.40.0: gateway 10.8.0.9
/sbin/route add -net 10.8.0.0 -netmask 255.255.255.0 10.8.0.9
add net 10.8.0.0: gateway 10.8.0.9
/sbin/route add -net 10.8.0.1 -netmask 255.255.255.255 10.8.0.9
add net 10.8.0.1: gateway 10.8.0.9
/sbin/route add -net 82.152.21.56 -netmask 255.255.255.255 172.20.10.1
add net 82.152.21.56: gateway 172.20.10.1
/sbin/route add -net 0.0.0.0 -netmask 128.0.0.0 10.8.0.9
add net 0.0.0.0: gateway 10.8.0.9
/sbin/route add -net 128.0.0.0 -netmask 128.0.0.0 10.8.0.9
add net 128.0.0.0: gateway 10.8.0.9
MacDNSAction: FLAGS=F RD=1 SO=5000 DNS=10.8.0.1 DOM= ADS=
open utun5 SUCCEEDED
⏎[Sep 6, 2023, 17:31:38] Connected via utun5
⏎[Sep 6, 2023, 17:31:38] EVENT: CONNECTED maison@nas.synology.me:8800 (92.152.21.56) via /UDPv4 on utun5/10.8.0.10/ gw=[10.8.0.9/] mtu=(default)⏎[Sep 6, 2023, 17:31:38] MacLifeCycle NET_IFACE en0
⏎[Sep 6, 2023, 17:31:38] MacLifeCycle NET_STATE 1 status=ReachableViaWiFi flags=-R -------
⏎[Sep 6, 2023, 17:31:40] MacLifeCycle NET_IFACE en0
⏎
brupala
Messages postés
109416
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
13 618
>
BRRG
Messages postés
1073
Date d'inscription
lundi 31 août 2015
Statut
Membre
Dernière intervention
14 avril 2024
6 sept. 2023 à 17:57
6 sept. 2023 à 17:57
Salut,
j'ai pas tout lu,
mais il y a un problème de routage à cause de superposition de réseaux IP,
il y a une information de routage de 10.8.0.0/24 vers 10.8.0.1 ou un truc comme ça, alors que le tunnel vpn est 10.8.0.4/30 donc à l'intérieur de l'autre réseau, ce qui n'est pas correct.
il faut une autre plage réseau dans ton vpn.
mamiemando
Messages postés
33077
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
18 avril 2024
7 748
>
BRRG
Messages postés
1073
Date d'inscription
lundi 31 août 2015
Statut
Membre
Dernière intervention
14 avril 2024
Modifié le 6 sept. 2023 à 18:06
Modifié le 6 sept. 2023 à 18:06
Bonjour,
- Il manque la configuration OpenVPN. Ce serait pas mal de nous expliquer aussi à quoi correspondent les différents réseaux mis en jeu et ce que tu cherches à faire.
- Tu n'as pas précisé avec quelles adresses IPs destinations tu avais des difficultés.
- Il manque l'état de ta table de routage (ip route) sous lorsque ces difficultés surviennent.
- T'es-tu basé sur un tutoriel ? Si oui, lequel ?
La piste du MTU reste crédible. N'étant pas spécialiste en OpenVPN, je t'invite à suivre ce tutorial, généralement ceux fournis sur ce site sont de bonne facture.
Bonne chance
BRRG
Messages postés
1073
Date d'inscription
lundi 31 août 2015
Statut
Membre
Dernière intervention
14 avril 2024
3
>
brupala
Messages postés
109416
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
Modifié le 6 sept. 2023 à 18:06
Modifié le 6 sept. 2023 à 18:06
# FICHIER DE CONFIGURATION DU CLIENT OPENVPN CONNECT MACOS
# LE TYPE D'INTERFACE (TUN/TAP) #
dev tun
#dev tap
# TYPE DE PROTOCOLE DE SECURISATION ET PRÉCISE LE MODE CLIENT #
tls-client
# ADRESSE IP OU NOM DE DOMAINE ET PORT DU SERVEUR VPN #
remote nas.synology.me 8800
# VÉRIFICATION DU CERTIFICAT DU SERVEUR #
#remote-cert-tls server
# VÉRIFICATION DU CERTIFICAT DU CLIENT #
#remote-cert-tls client
# LE COMMON NAME DU CERTIFICAT DOIT ETRE "NOMDEDOMAINE.LAN.LOCAL" POUR ETRE ACCEPTÉ #
#verify-x509-name nomdomaine.lan.local name
# ESSAYER DE SE CONNECTER A L'INFINI #
#resolv-retry infinite
# NE PAS SE CONNECTER A L'ADRESSE ET AUX PORTS LOCAUX. L'ADRESSE IP ATTRIBUERA UN PORT DYNAMIQUE POUR RENVOYER LE PORT #
#nobind
# CONFIGURATION PERSISTANTE AU REDÉMARRAGE #
#persist-key
#persist-tun
# NE PAS FERMER ET ROUVRIR LE PÉRIPHÉRIQUE TUN/TAP OU EXÉCUTER LES SCRIPTS UP/DOWN SUITE AU REDÉMARRAGE SUR SIGNAL #
#persist-tun
# AUTORISATION A L'HÔTE DISTANCE A CHANGER D'ADRESSE IP ET/OU DE NUMÉRO DE PORT, COMME EN DHCP #
#float
# REDIRECTION DE TOUT LE TRAFIC VERS LE VPN #
redirect-gateway def1
# DÉFINITION DE L'ADRESSE IP DU SERVEUR DE NOMS DE DOMAINE PRIMAIRE #
#dhcp-option DNS 172.16.40.1
#dhcp-option DNS 172.16.40.4
dhcp-option DNS 10.8.0.1
# AJOUTER PLUSIEURS ENTRÉES DE SERVEUR DNS #
#push "dhcp-option DNS 172.16.40.4"
#push "dhcp-option DNS 10.8.0.1"
# SPÉCIFIER LA PARTIE DOMAINE DNS #
#push "dhcp-option DNS nas.synology.me"
#push "dhcp-option DNS nas.lan.local"
# OBLIGATION POUR LE CLIENT A NE PAS UTILISER D'AUTRES SERVEURS DNS QUE CELUI FOURNIS DANS LE VPN #
#block-outside-dns
# PAS DE DESCRIPTION TROUVÉE #
#pull
# PROTOCOLE DE COMMUNICATION (TCP/UDP) : UTILISATION D'UDP4/UDP6 POUR SE CONNECTER AVEC IPv4/IPv6 #
proto udp
proto udp4
#proto udp6
# NOTIFICATION AU SERVEUR QUE CLIENT EST DÉCONNECTÉ #
#explicit-exit-notify
# CONTRÔLE NIVEAU POLITIQUE UTILISATION PAR OPENVPN DES PROGRAMMES ET SCRIPTS EXTERNES #
script-security 2
# RENÉGOCIATION DE LA CLÉ DU CANAL APRES N SECONDES #
reneg-sec 0
# TYPE DE CRYPTAGE DES DONNÉES #
cipher AES-256-CBC
#data-ciphers-fallback BF-CBC
#data-ciphers AES-256-CBC
# PARAMETRES D'AUTHENTIFICATION #
auth SHA512
# NON STOCKAGE DES IDENTIFIANTS DE L'UTILISATEUR EN MÉMOIRE #
#auth-nocache
# CACHER LES AVERTISSEMENTS #
#mute-replay-warning
# ACTIVATION COMPRESSION #
#comp-lzo
# AUTHENTIFICATION AUTOMATIQUE #
#auth-user-pass autologin.conf
auth-user-pass
# COMPATIBILITÉ WINDOWS #
#route-method exe
# ATTENTE AVANT D'AJOUTER LA ROUTE VIA LE VPN LE TEMPS QUE L'ADRESSE IP SOIT RÉCUPÉRÉE #
#route-delay 2
# CERTIFICAT DE LA CA DE NOMDOMAINENAS.SYNOLOGY.ME #
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
brupala
Messages postés
109416
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 avril 2024
13 618
>
BRRG
Messages postés
1073
Date d'inscription
lundi 31 août 2015
Statut
Membre
Dernière intervention
14 avril 2024
Modifié le 6 sept. 2023 à 18:19
Modifié le 6 sept. 2023 à 18:19
Quels sont les réseaux sur le serveur ?
d'où sort ce dns 10.8.0.1 ?
le client est sous ubuntu, c'est ça ?
pour quoi le fichier est marqué macos ?
peux tu faire voir un ip add et un ip route quand c'est connecté.
