OpenVPN Gui

Fermé
BRRG Messages postés 1091 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 9 décembre 2024 - 20 juil. 2023 à 08:31
brupala Messages postés 110694 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 20 décembre 2024 - 6 août 2023 à 12:53

Bonjour, je souhaite mettre en place un OpenVPn entre mon NAS et mon PC lorsque je suis à l'extérieur.

J'utilise actuellement OpenVPN Connect mais je veux utiliser OpenVPN Gui. 

Je ne trouve pas de documentation pour configurer le fichier de configuration. Est ce que quelqu'un parmi vous aurait un exemple s'il vous plait ?

A voir également:

2 réponses

Panth33ra Messages postés 21073 Date d'inscription mercredi 8 juillet 2020 Statut Membre Dernière intervention 2 décembre 2024 Ambassadeur 1 874
20 juil. 2023 à 08:55

Bonjour,

La documentation en ligne est en anglais... https://community.openvpn.net/openvpn/wiki/OpenVPN-GUI


0
BRRG Messages postés 1091 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 9 décembre 2024 3
20 juil. 2023 à 13:15

Bonjour, je vais savoir quelle ligne à modizrbet à quoi elles correspondent.

Peut être que l'UAC me bloque..

0
brupala Messages postés 110694 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 20 décembre 2024 13 870
20 juil. 2023 à 13:47

Salut,

A mon avis le fichier de configuration openvpn (.ovpn)est le même dans les deux cas, il est généré par le serveur.


0
BRRG Messages postés 1091 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 9 décembre 2024 3
20 juil. 2023 à 20:07

Il y a un petit modification à faire au niveau du certificat je suppose car une ligne dans les logs avec marqué certificate s'affiche.

Ensuite il n'est pas possible d'utiliser nas.lan.local avec OpenVPN Gui contrairement à OpenVPN Connect

0
brupala Messages postés 110694 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 20 décembre 2024 13 870 > BRRG Messages postés 1091 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 9 décembre 2024
20 juil. 2023 à 20:37

Les certificats inclus dans le ovpn doivent être copiés dans des fichiers à part, du nom indiqué" dans la config, ainsi que éventuellement la clé TLS, le fichier dans le fichier .key

https://www.tutos.eu/7858

0
BRRG Messages postés 1091 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 9 décembre 2024 3 > brupala Messages postés 110694 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 20 décembre 2024
22 juil. 2023 à 14:33

J'ai essayé de faire des manipulations comme "remote-cert-tls server" que j'ai trouvé sur le forum de openvn

je reste bloque sur ce message 

WARNING: No server certificate verification method has been enabled. See http://openvpn.ne

Je ne veux pas qu'il s'affiche des lignes en rouge si ce n'est pas grave car s'il y a quelque chose de grave je vais l'ignorer..

0
BRRG Messages postés 1091 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 9 décembre 2024 3 > brupala Messages postés 110694 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 20 décembre 2024
23 juil. 2023 à 15:49
##################################################################################################
#                          Fichier de configuration du client OpenVPN                            #                                                                                                                                                                                                                       
##################################################################################################

##--Interface--##
dev tun

##--Type de configuration--##
tls-client

##--Serveur VPN (Adresse IP ou Nom de domaine et Port)--#
remote nomdomaine.synology.me portvpn
#remote nomdomaine.lan.local portvpn

##--Vérification du certificat du serveur--#
#remote-cert-tls server

##--Vérification du certificat du client--#
#remote-cert-tls client

##--Le Common Name du certificat doit être "nomdomaine.lan.local" pour être accepté--##
#verify-x509-name nomdomaine.lan.local name

##--Essayer de se connecter à l'infini--##
#resolv-retry infinite

##--Pas besoin de se lier a un port local--##
nobind

##--Configuration persistante au redémarrage--##
#persist-key

##--Peut poser problème--##
#persist-tun

#------------------------------------------------------------------------------------------------#
# The "float" tells OpenVPN to accept authenticated packets from any address, not only the address which was specified in the --remote option. This is useful when you    #
# are connecting to a peer which holds a dynamic address such as a dial-in user or DHCP client. (Please refer to the manual of OpenVPN for more information.)             #
#------------------------------------------------------------------------------------------------#
#float

#------------------------------------------------------------------------------------------------#
# If redirect-gateway is enabled, the client will redirect it's default network gateway through the VPN.It means the VPN connection will firstly connect to the VPN Server#
# and then to the internet. (Please refer to the manual of OpenVPN for more information.)                                                                                
#------------------------------------------------------------------------------------------------#
##--Rediriger tout le trafic vers le vpn--##
redirect-gateway def1

#---------------------------------------------------------------#
# dhcp-option DNS: To set primary domain name server address. Repeat this option to set secondary DNS server addresses.                                                   #
# Pour configurer le serveur OpenVPN pour transmettre les adresses DNS aux clients, modifiez le fichier de configuration du serveur OpenVPN et ajoutez la ligne.          #
#-------------------------------------------------------------------------------------------------------------------------------------------------------------------------#
#dhcp-option DNS Adresse IP NAS
#dhcp-option DNS Adresse IP serveur VPN

##--Vous pouvez ajouter plusieurs entrées de serveur DNS--##
#push "dhcp-option DNS Adresse IP NAS"
#push "dhcp-option DNS serveur VPN"

##--Spécifier la partie domaine DNS--#
#push "dhcp-option DNS nomdomaine.synology.me"
#push "dhcp-option DNS nomdomaine.lan.local"

pull

# If you want to connect by Server's IPv6 address, you should use "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode

##--Protocole de transfert de données utlisé (TCP/UDP)--##
proto udp
#proto udp6

#------------------------------------------------------------------------------------------------#
# En UDP, décommentez cette ligne, le serveur sera alors notifié quand vous vous déconnecterez, ce qui permettra d'éviter de vous envoyer vous faire bouler si vous       # 
# retentez une connexion immédiatement après une déconnexion                                                                                                             
#------------------------------------------------------------------------------------------------#
#explicit-exit-notify

#------------------------------------------------------------------------------------------------#
# Cette directive offre un contrôle au niveau politique sur l'utilisation par OpenVPN des programmes et scripts externes. Les valeurs de niveau inférieur   sont plus     #
# restrictives, les valeurs supérieures sont plus permissives. Paramètres pour  le niveau : 0 --  Strictement aucun appel de programmes externes.                         #
# 1 -- (Par défaut) Appelez uniquement les exécutables intégrés tels que ifconfig, ip, route ou netsh.                                                                    #
# 2 -- Autoriser l'appel des exécutables intégrés et des scripts définis par l'utilisateur.                                                                               #
# 3 -- Autoriser la transmission des mots de passe aux scripts via des variables d'environnement (potentiellement dangereuses)                                            #
#------------------------------------------------------------------------------------------------#
script-security 2

#------------------------------------------------------------------------------------------------#
# Renégocier la clé du canal de données après  n secondes (par défaut = 3600). Lors de l'utilisation de l'authentification à deux facteurs, notez que cette valeur par    #
# défaut peut obliger l'utilisateur final à demander une nouvelle autorisation une fois par heure.                                                                        #
# Gardez également à l'esprit que cette option peut être utilisée à la fois sur le client et sur le serveur, et celle qui utilise la valeur la plus basse sera celle qui  #
# déclenchera la renégociation. Une erreur courante consiste à définir  --reneg-sec sur une valeur plus élevée sur le client ou le serveur, tandis que l'autre côté de la #
# connexion utilise toujours la valeur par défaut de 3600 secondes, ce qui signifie que la renégociation se produira toujours une fois toutes les 3600 secondes.          #
# La solution consiste à augmenter --reneg-sec sur le client et le serveur, ou de le définir sur 0 d'un côté de la connexion (pour désactiver) et sur la valeur choisie   #
# de l'autre côté.                                                                                                                                                       
#------------------------------------------------------------------------------------------------#
reneg-sec 0

##--Paramètres de chiffrement--##
data-ciphers AES-256-CBC

##--Paramètres d'authentification--##
auth SHA512

##--On ne stock pas les identifiants de l'utilisateur en mémoire--#
#auth-nocache

#--Authentification automatique--#
#------------------------------------------------------------------------------------#
# Les identifiants de l'utilisateur (username + password) sont stockés dans un fichier "passFMA" à coté de ce fichier de config la premiere ligne sera le login,          #
# et la deuxieme le mot de passe. Il est aussi possible de passer l'option '--auth-user-pass' au lancement de la commande openvpn, pour se voir demander ces informations #
#------------------------------------------------------------------------------------------------#
auth-user-pass autologin.conf

##--Compatibilité Windows--##
#route-method exe

##-- Attente avant d'ajouter la route via le vpn le tmeps que notre adresse IP a été récupérée--##
#route-delay 2

##--Certificat de la CA de barranger.synology.me ou de lan.local--##
<ca>

</ca>

Bonjour est ce que pour vous il est bien configuré ?

Avec ce fichier de configuration je voudrais à distance :

Aller sur internet / sur l'interface de la box via l'adresse IP ou livebox/

Mapper mes lecteurs réseaux via\\172.16.XX.X\dossier | \\10.8.0.1\dossier | \\Nom_du_Nas\Dossier

0
brupala Messages postés 110694 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 20 décembre 2024 13 870 > BRRG Messages postés 1091 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 9 décembre 2024
23 juil. 2023 à 17:27

C'est générique ça, pas du tout personnalisé...

0