OpenVPN Gui
Fermébrupala Messages postés 110694 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 20 décembre 2024 - 6 août 2023 à 12:53
- OpenVPN Gui
- Dism-gui - Guide
- Mkvtoolnix gui - Télécharger - Montage & Édition
- Jd gui - Télécharger - Langages
- Web gui - Télécharger - Divers Web & Internet
- Ne pas démarrer la gui - Guide
2 réponses
20 juil. 2023 à 08:55
Bonjour,
La documentation en ligne est en anglais... https://community.openvpn.net/openvpn/wiki/OpenVPN-GUI
20 juil. 2023 à 13:47
Salut,
A mon avis le fichier de configuration openvpn (.ovpn)est le même dans les deux cas, il est généré par le serveur.
20 juil. 2023 à 20:07
Il y a un petit modification à faire au niveau du certificat je suppose car une ligne dans les logs avec marqué certificate s'affiche.
Ensuite il n'est pas possible d'utiliser nas.lan.local avec OpenVPN Gui contrairement à OpenVPN Connect
20 juil. 2023 à 20:37
Les certificats inclus dans le ovpn doivent être copiés dans des fichiers à part, du nom indiqué" dans la config, ainsi que éventuellement la clé TLS, le fichier dans le fichier .key
22 juil. 2023 à 14:33
J'ai essayé de faire des manipulations comme "remote-cert-tls server" que j'ai trouvé sur le forum de openvn
je reste bloque sur ce message
WARNING: No server certificate verification method has been enabled. See http://openvpn.ne
Je ne veux pas qu'il s'affiche des lignes en rouge si ce n'est pas grave car s'il y a quelque chose de grave je vais l'ignorer..
23 juil. 2023 à 15:49
##################################################################################################
# Fichier de configuration du client OpenVPN #
##################################################################################################
##--Interface--##
dev tun
##--Type de configuration--##
tls-client
##--Serveur VPN (Adresse IP ou Nom de domaine et Port)--#
remote nomdomaine.synology.me portvpn
#remote nomdomaine.lan.local portvpn
##--Vérification du certificat du serveur--#
#remote-cert-tls server
##--Vérification du certificat du client--#
#remote-cert-tls client
##--Le Common Name du certificat doit être "nomdomaine.lan.local" pour être accepté--##
#verify-x509-name nomdomaine.lan.local name
##--Essayer de se connecter à l'infini--##
#resolv-retry infinite
##--Pas besoin de se lier a un port local--##
nobind
##--Configuration persistante au redémarrage--##
#persist-key
##--Peut poser problème--##
#persist-tun
#------------------------------------------------------------------------------------------------#
# The "float" tells OpenVPN to accept authenticated packets from any address, not only the address which was specified in the --remote option. This is useful when you #
# are connecting to a peer which holds a dynamic address such as a dial-in user or DHCP client. (Please refer to the manual of OpenVPN for more information.) #
#------------------------------------------------------------------------------------------------#
#float
#------------------------------------------------------------------------------------------------#
# If redirect-gateway is enabled, the client will redirect it's default network gateway through the VPN.It means the VPN connection will firstly connect to the VPN Server#
# and then to the internet. (Please refer to the manual of OpenVPN for more information.)
#------------------------------------------------------------------------------------------------#
##--Rediriger tout le trafic vers le vpn--##
redirect-gateway def1
#---------------------------------------------------------------#
# dhcp-option DNS: To set primary domain name server address. Repeat this option to set secondary DNS server addresses. #
# Pour configurer le serveur OpenVPN pour transmettre les adresses DNS aux clients, modifiez le fichier de configuration du serveur OpenVPN et ajoutez la ligne. #
#-------------------------------------------------------------------------------------------------------------------------------------------------------------------------#
#dhcp-option DNS Adresse IP NAS
#dhcp-option DNS Adresse IP serveur VPN
##--Vous pouvez ajouter plusieurs entrées de serveur DNS--##
#push "dhcp-option DNS Adresse IP NAS"
#push "dhcp-option DNS serveur VPN"
##--Spécifier la partie domaine DNS--#
#push "dhcp-option DNS nomdomaine.synology.me"
#push "dhcp-option DNS nomdomaine.lan.local"
pull
# If you want to connect by Server's IPv6 address, you should use "proto udp6" in UDP mode or "proto tcp6-client" in TCP mode
##--Protocole de transfert de données utlisé (TCP/UDP)--##
proto udp
#proto udp6
#------------------------------------------------------------------------------------------------#
# En UDP, décommentez cette ligne, le serveur sera alors notifié quand vous vous déconnecterez, ce qui permettra d'éviter de vous envoyer vous faire bouler si vous #
# retentez une connexion immédiatement après une déconnexion
#------------------------------------------------------------------------------------------------#
#explicit-exit-notify
#------------------------------------------------------------------------------------------------#
# Cette directive offre un contrôle au niveau politique sur l'utilisation par OpenVPN des programmes et scripts externes. Les valeurs de niveau inférieur sont plus #
# restrictives, les valeurs supérieures sont plus permissives. Paramètres pour le niveau : 0 -- Strictement aucun appel de programmes externes. #
# 1 -- (Par défaut) Appelez uniquement les exécutables intégrés tels que ifconfig, ip, route ou netsh. #
# 2 -- Autoriser l'appel des exécutables intégrés et des scripts définis par l'utilisateur. #
# 3 -- Autoriser la transmission des mots de passe aux scripts via des variables d'environnement (potentiellement dangereuses) #
#------------------------------------------------------------------------------------------------#
script-security 2
#------------------------------------------------------------------------------------------------#
# Renégocier la clé du canal de données après n secondes (par défaut = 3600). Lors de l'utilisation de l'authentification à deux facteurs, notez que cette valeur par #
# défaut peut obliger l'utilisateur final à demander une nouvelle autorisation une fois par heure. #
# Gardez également à l'esprit que cette option peut être utilisée à la fois sur le client et sur le serveur, et celle qui utilise la valeur la plus basse sera celle qui #
# déclenchera la renégociation. Une erreur courante consiste à définir --reneg-sec sur une valeur plus élevée sur le client ou le serveur, tandis que l'autre côté de la #
# connexion utilise toujours la valeur par défaut de 3600 secondes, ce qui signifie que la renégociation se produira toujours une fois toutes les 3600 secondes. #
# La solution consiste à augmenter --reneg-sec sur le client et le serveur, ou de le définir sur 0 d'un côté de la connexion (pour désactiver) et sur la valeur choisie #
# de l'autre côté.
#------------------------------------------------------------------------------------------------#
reneg-sec 0
##--Paramètres de chiffrement--##
data-ciphers AES-256-CBC
##--Paramètres d'authentification--##
auth SHA512
##--On ne stock pas les identifiants de l'utilisateur en mémoire--#
#auth-nocache
#--Authentification automatique--#
#------------------------------------------------------------------------------------#
# Les identifiants de l'utilisateur (username + password) sont stockés dans un fichier "passFMA" à coté de ce fichier de config la premiere ligne sera le login, #
# et la deuxieme le mot de passe. Il est aussi possible de passer l'option '--auth-user-pass' au lancement de la commande openvpn, pour se voir demander ces informations #
#------------------------------------------------------------------------------------------------#
auth-user-pass autologin.conf
##--Compatibilité Windows--##
#route-method exe
##-- Attente avant d'ajouter la route via le vpn le tmeps que notre adresse IP a été récupérée--##
#route-delay 2
##--Certificat de la CA de barranger.synology.me ou de lan.local--##
<ca>
</ca>
Bonjour est ce que pour vous il est bien configuré ?
Avec ce fichier de configuration je voudrais à distance :
Aller sur internet / sur l'interface de la box via l'adresse IP ou livebox/
Mapper mes lecteurs réseaux via\\172.16.XX.X\dossier | \\10.8.0.1\dossier | \\Nom_du_Nas\Dossier
23 juil. 2023 à 17:27
C'est générique ça, pas du tout personnalisé...
20 juil. 2023 à 13:15
Bonjour, je vais savoir quelle ligne à modizrbet à quoi elles correspondent.
Peut être que l'UAC me bloque..