OVH Community, votre nouvel espace communautaire.

fichier .ovpn sur ipad pour acces synology


Gaston_Phone
06/08/2016, 09h42
@ Franck42, bon courage et chapeau pour ta persévérance.

Franck42
06/08/2016, 09h26
Citation Envoyé par janus57
Bonjour,

normalement il faut juste les .crt (comme dans le message de @buddy), les 0key doivent rester sur le serveur car normalement ce sont les clefs privé.

Le plus simple aurait été la redirection de ports que de mettre en place un VPN.

Cordialement, janus57
Hello Pour Janus, j'ai essayé ca ne fonctionne pas.
Bien compris pour la redirection de port le message est passé mais comme dit à Gaston, ca me permet aussi d'apprendre.

Gaston_Phone
05/08/2016, 22h48
Citation Envoyé par janus57
Le plus simple aurait été la redirection de ports que de mettre en place un VPN.
ça c'est ben vrai.

janus57
05/08/2016, 15h40
Bonjour,

normalement il faut juste les .crt (comme dans le message de @buddy), les 0key doivent rester sur le serveur car normalement ce sont les clefs privé.

Le plus simple aurait été la redirection de ports que de mettre en place un VPN.

Cordialement, janus57

Franck42
05/08/2016, 13h47
Salut buddy
merci mais sur IOS c'est différent, il faut intégrer dans le fichier openvpn différentes clefs dans le fichier
ca.crt
ca.key
server.crt
server.key

j'ai fait des essais mais sans succés, car comme je connais dans le detail le fonctionnement de tout cela, j'avance à tâtons...

buddy
05/08/2016, 10h48
Bonjour,

si çà peut aider, voici mon fichier openvpn (sous smartphone android )

Code:
dev tun
tls-client

remote nom_de_domaine.info 1194

# The "float" tells OpenVPN to accept authenticated packets from any address,
# not only the address which was specified in the --remote option.
# This is useful when you are connecting to a peer which holds a dynamic address
# such as a dial-in user or DHCP client.
# (Please refer to the manual of OpenVPN for more information.)

#float

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

#redirect-gateway

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS
redirect-gateway def1 bypass-dhcp
#dhcp-option DNS 10.8.0.1
dhcp-option DNS 8.8.8.8

pull

# If you want to connect by Server's IPv6 address, you should use
# "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
proto udp

script-security 2

ca ca.crt

comp-lzo

reneg-sec 0

auth-user-pass

route-method exe

route-delay 2

Franck42
05/08/2016, 09h33
snif snif, merci punkapoule .....j espere pouvoir te lire.
Bonne journée.

tiens tu peux me passer un MP ici:
krnjfs7xd1f1itw@jetable.org

Gaston_Phone
04/08/2016, 20h40
Citation Envoyé par Punkapoule
(je pige pas grand chose au fonctionnement du forum)
Tu n'es pas le seul.

Punkapoule
04/08/2016, 17h50
Hmmm… Je viens de te faire une longue réponse, mais apparemment faut qu'un modo la valide… (je pige pas grand chose au fonctionnement du forum)

Punkapoule
04/08/2016, 17h49
Bonjour,

pourrais-tu fournir des informations ?
Parce que je suis bête, mais j'ai pas pigé ton problème. Tu souhaites te connecter depuis un device (iPad) vers ton Syno ?
(on est bien d'accord qu'il n'y a pas de lien avec OVH là ? Ou bien tu souhaites utiliser le VPN OVH ?)

Je peux te montrer ce que j'ai :
Code:
##
##  This configuration file is specific to my NAS configuration
##     Note that you must supply credentials into the client
##  Note: auth-nocache may ask for credentials really often…
##


##############################
#
# Virtual hardware type
#
##############################

# device de type TUN persistente (TUN = trames IP, TAP = trames Ethernet)
dev tun             # interface TUN
persist-tun         # interface persistente
# preresolve        # UNRECOGNIZED # résout adresses du VPN avant lancement de l'interface
# resolv-retry 60   # UNRECOGNIZED # temps maximum pour résoudre adresse VPN


##############################
#
# VPN connexion informations
#
##############################

# host distant
client                              # mode de connection
remote vpn.example.com 1194 udp   # remote host
remote 192.168.IPv4.IPv4     1194 udp   # si on est sur LAN

# tentatives
connect-retry-max 5                 # tentatives de connections
connect-retry 3                     # temps entre deux tentatives

# client capacity and requirements
push-peer-info                      # client version, plateform, MAC, LZO, etc.
comp-lzo                            # compression LZO


##############################
#
# Network reaching & routing
#
##############################

# routes
redirect-gateway def1              # redirection de toute la connection IP vers VPN
# route remote_host net_gateway    # UNRECOGNIZED # exception pour l'adresse du VPN

# Serveurs DNS fixés
# dhcp-option DNS 208.67.222.222   # OpenDNS
# dhcp-option DNS 208.67.220.220   # OpenDNS


##############################
#
# Auth, Security & Logging
#
##############################

# authentification du client
auth-user-pass                            # credentials (on peut passer un fichier en argument mais c'est crade)
auth-nocache                              # ne pas cacher les credentials (redemandera à chaque fois…)

# authentification du serveur par TLS
verify-x509-name sub.example.com name   # en attendant de pouvoir vérifier les AltSubjectNames (x509 ext.)
remote-cert-tls server                    # vérifie que server-cert est signé pour "TLS Web Server Authentication"
# --ca is inlined! (see at the end)       # autorité de certification autorisée

# OpenVPN engine security
script-security 2                         # allow calling of external exe and scripts (netsh, route, ...)

# Logging verbosity
verb 4                                    # verbosité=4 : juste avant grosse verbosité


##############################
#
# Inlined files (ca, cert, …)
#
##############################

# certificate authority chain

-----BEGIN CERTIFICATE-----
…
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
…
-----END CERTIFICATE-----
Quelques explications :
  • Les # UNRECOGNIZED sont des vraies options mais qui ne fonctionnent pas sur la version client de mon téléphone (non reconnues, l'API étant dans une version inférieure à celle du NAS
  • J'ai choisi d'inliner les certificats, ie. de les inclure dans le fichier de conf. Mais c'est une bétise absolue si on a paramétré le NAS et en particulier le service VPN avec des certificats Let's Encrypt qui expirent et sont renouvellés tous les trois mois (voir moins). Je suis obligé de réimporter la configuration à chaque renouvellement sinon j'ai une erreur de vérification. (Bon, après il faudrait que je cherche pour juste mettre le CA et l'intermédiaire et pas le CERT final…)
  • J'ai aussi quelques options sioux, notamment la vérification que le certificat présenté a pour nom "sub.example.com" pour éviter la spoliation, mais c'est franchement pas obligatoire pour fonctionner.


Mais en principe, depuis le NAS tu peux exporter une configuration fonctionnelle, as-tu essayé ?

Gaston_Phone
04/08/2016, 17h02
Citation Envoyé par Franck42
je suis comme les chiens qui ont les dents croisées, quand je choppe un mollet je le lâche plus..
Pourquoi dis tu galéres inutiles?? la meilleure façon d'apprendre c'est bien encore de mettre les doigts dans le moteur.
D'accord avec points là.

Franck42
04/08/2016, 10h30
je suis comme les chiens qui ont les dents croisées, quand je choppe un mollet je le lâche plus..

En fait ca fonctionne tres bien sur mon ipad en pptp, je croyais que ca fonctionnait en openvpn mais j'avais pas vu que j'ai des erreurs étant persuadé que j'etais connecté.
Apres avoir fait pas mal de recherche, j'ai vu que c'etait la grosse galére pour les newbee de paramétrer openvpn / ipad /synolgy.

Pourquoi dis tu galéres inutiles?? la meilleure façon d'apprendre c'est bien encore de mettre les doigts dans le moteur.

Gaston_Phone
04/08/2016, 10h09
Toujours dans la galère inutile du VPN ?

Franck42
04/08/2016, 10h05
Bonjour,
Quelqu'un pourrait il m'aider svp pour ecrire correctement le fichier .ovpn pour pouvoir utiliser openvpn sur mon ipad afin de connecter mon syno.
J'ai vu pas mal du tuto, j'ai rajouté le .crt dedans qui m'a supprimer une erreur de certificat, mais maintenant j'ai un waiting server puis un time out et un problem de key chain....
cordialement.