Aller au contenu


Client Openvpn Ok - Accès Wan Ko

Débuté par MrAtar, oct 30 2011 00:47

3 réponses à ce sujet

#1 MrAtar

    Jeune Qnapeur

  • Membres
  • Pip
  • 5 messages
  • Matériel: TS-439 Pro II

Posté 30 octobre 2011 - 00:47

Bonjour,

J'ai suivi plusieurs tuto et conseils de ce site et de sa version anglaise pour la configuration d'OpenVPN en mode client. Avant tout, merci à la communoté qui semble être très active.

Je pense que le problème que je vais exposer et simple mais je n'ai pas les compétences pour m'en sortir. Ca fait quelques jours et des dizaines d'heures que je bataille. :P
J'arrive à executer OpenVPN en mode client mais dès qu'il est "Completed" l'accès internet n'est plus possible.

En premier voici comment est mon "architecture" :

Configuration Freebox v6 :
- en mode routeur
- DHCP Activé pour les appareils mobiles (tél, nintendo DS, etc...) mais sur tous les postes "connu" (pc, pc portable, nas, etc) j'ai un adressage manuel/fixe pour facilité le NAT
- redirection du port 1194 (TCP & UDP) vers mon QNAP (ainsi que d'autres redirections)

IP QNAP (TS 439 Pro 2+) : 192.168.0.200
Masque : 255.255.255.0
Passerelle : 192.168.0.254

Configuration client ovpn : (lien supprimé suite à la remarque)
J'ai ajouté à cette configuration l'authentification "automatique" par fichier (nomde fichier : vpnauth.txt). D'ailleur j'ai un warning dans le log openvpn sur ça. Mon erreur vient peut être de ceci, mais je sais pas comment le régler.

J'ai essayé tout un tas de commandes route (add/del) sans succès.
J'ai regardé un peu squid, mais à vrai dire j'ai un peu peur d'activer trop de choses dont je n'ai pas besoin (proxy, cache, etc) alors que je pense n'avoir besoin "que" d'une bonne veille route ou redirection.

Je joins en fichiers attachés de ce post le résultat des commandes :
- openvpn (ficheir logconn.txt)
- lsmod
- ifconfig
- route -n


Autre question, vu que qnap va intégrer openvpn, pensez vous qu'on pourra configurer le client via une interface ?

Merci par avance.

Fichier(s) joint(s)

  • Fichier joint  ping.txt (97 octets)
    Nombre de téléchargements : 4
  • Fichier joint  ifconfig.txt (1,61 Ko)
    Nombre de téléchargements : 4
  • Fichier joint  logconn.txt (3,81 Ko)
    Nombre de téléchargements : 4
  • Fichier joint  lsmod.txt (1,54 Ko)
    Nombre de téléchargements : 2
  • Fichier joint  route.txt (793 octets)
    Nombre de téléchargements : 4

Matériel : TS 439 Pro II+

#2 father_mande

    Qnapeur officiel

  • Administrateurs
  • 3 243 messages
  • Matériel: TS-459 Pro, TS-219, TS-109 II

Posté 30 octobre 2011 - 10:15

Bonjour,

Je ne peux faire une analyse totale (je suis en déplacement, avec un pt'i netbook, ce qui limite mes moyens.

1 en URGENT, supprimez le fiichier zip avec vos configurations, si les fichiers ovpn ne présentent aucun risques, envoyer votre crt + des logs qui donnent vos I.P. et qui disent que vos user / password sont en clair est en cache ... c'est pas trop prudent ...
même si cela ne seait qu'un risque fort limité ... mais bon si vous faites du VPN ....

2 a priori vous êtes client, donc pas de port a rediriger

3 la connexion se passe bien, reste établi ... mais cela "force" le passage de TOUT le trafic via le VPN, la route par défaut devient 10.11.0.1 ... et sauf la liaison pour le VPN lui-même qui est forcé sur l'interface physique locale ...

4 a vue de nez (et du ping) c'est les dns qui ne sont pas accessible, normal si c'est la freebox qui joue le rôle ...
... a ) ajouter une route de l'adresse de la freebox sur l'interface physique pour rétablr le lien (mais il faudra le faire à chaque fois)
... b ) forcez, dans la configuration du QNAP, les dns, le mieux est d'en utiliser des dns public comme ceux de google, ils sont très performants ... recherchez c'est des 8.8.8.8 et 8.8.4.4 de tête ...

Philippe.
NB renforcez la sécurité quand cela fonctionne (lisez les warning de openvpn)
QNAP TS-459, 3.6.0, Virtualbox, OpenVPN
QNAP TS-109, Debian Squeeze
QNAP TS-219P II, 3.6.1
La théorie, c’est quand on sait tout et que rien ne fonctionne. La pratique, c’est quand tout fonctionne et que personne ne sait pourquoi.
Le Raid N'EST PAS un backup (proverbe Qnapien)

#3 MrAtar

    Jeune Qnapeur

  • Membres
  • Pip
  • 5 messages
  • Matériel: TS-439 Pro II

Posté 30 octobre 2011 - 10:29

Bonjour,

J'ai supprimé le zip en urgence et merci pour cette réactivité !
Je vais assimiler toutes vos remarques, tester et revenir pour confirmer/infirmer.
Matériel : TS 439 Pro II+

#4 MrAtar

    Jeune Qnapeur

  • Membres
  • Pip
  • 5 messages
  • Matériel: TS-439 Pro II

Posté 30 octobre 2011 - 10:53

Bon,

un GRAND merci pour votre réactivité et votre efficacité (et pas seulement que sur ce post !).
Le problème d'accès WAN est résolu.

Pour ce faire, j'ai donc
- supprimé la redirection de port 1194
- ajouté le google DNS 8.8.4.4 en DNS secondaire via l'interface d'administration QNAP
- exécuté la commande : route add 192.168.0.254 eth0
Et testé mon ip (cf . http://forum.qnapclu...telechargement/ ) qui est celle du vpn

Je vais donc maintenant me pencher l'amélioration de la sécurité.
Je reviendrai surement à la charge, car ces tests étaient dans le cas le plus simple de ma configuration :)
Matériel : TS 439 Pro II+
Retourner dans QPKG applications softwares · Prochain sujet non-lu →


1 utilisateur(s) li(sen)t ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

  1. QnapClub.fr
  2. Firmwares et QPKG
  3. QPKG applications softwares