Bonjour,
Heureux possesseur d'un NAS DS916+, je voudrais utiliser le serveur VPN. Je me suis tourné spontanément sur le protocole OpenVPN, mais j'ai vu partout sur le net qu'il fallait sécuriser cette installation pour éviter une attaque de l'homme du milieu sur son NAS.
Il faut donc implémenter une authentification serveur via SSH.
Donc j'ai suivi des tutos en ligne pour configurer les fichiers serveur/client. Rien n'y fait, ça ne marche pas. J'ai constamment des erreurs d'authentification/handshake TLS et je sais pas d'où ça sort ni comment régler le problème.
Le SSH et la ligne de commande, y'a pas moins pratique et plus dangereux pour niquer ses fichiers serveurs, or c'est exactement ce que j'ai fait. Les backups des fichiers d'origine n'ont pas marché, ce qui fait que je n'ai plus sur mon NAS que les fichiers de config VPN que j'ai déjà édités.
Donc je voulais donc tout réinitialiser et reprendre calmement à zéro, en débuggant étape par étape, en supprimant tous les certificats et clés que j'ai générés avec EasyRSA, puisque là, je sais pas du tout ce qui fait flancher ma config; je ne sais même pas si c'est un problème de configuration serveur ou client.
Seulement voilà, je ne sais pas ce que contiennent ces fichiers par défaut. La màj DSM que j'ai faite hier soir n'a pas effacé ma configuration serveur. Les certificats CRT, KEY et autre sont toujours là mais je ne sais meme pas s'ils sont valides et utilisables. Encore et toujours des problèmes avec TLS handshake...
Dans mon désespoir, je me suis dit fuck openvpn et j'ai testé le protocole L2TP et ça fonctionne pas du tout non plus. Là pourtant, y'a rien à éditer sur le serveur, juste configurer dans l'interface DSM, ouvrir les ports, et configurer le client sur son mac. Rien ne marche et je sais pas pourquoi, je pète un cable!
J'ai bien activé le service VPN, les ports sont bien ouverts, j'ai testé plusieurs config PPP manuelles et automatiques, rien à faire.
Help please !
Merci d'avance
Heureux possesseur d'un NAS DS916+, je voudrais utiliser le serveur VPN. Je me suis tourné spontanément sur le protocole OpenVPN, mais j'ai vu partout sur le net qu'il fallait sécuriser cette installation pour éviter une attaque de l'homme du milieu sur son NAS.
Il faut donc implémenter une authentification serveur via SSH.
Donc j'ai suivi des tutos en ligne pour configurer les fichiers serveur/client. Rien n'y fait, ça ne marche pas. J'ai constamment des erreurs d'authentification/handshake TLS et je sais pas d'où ça sort ni comment régler le problème.
Le SSH et la ligne de commande, y'a pas moins pratique et plus dangereux pour niquer ses fichiers serveurs, or c'est exactement ce que j'ai fait. Les backups des fichiers d'origine n'ont pas marché, ce qui fait que je n'ai plus sur mon NAS que les fichiers de config VPN que j'ai déjà édités.
Donc je voulais donc tout réinitialiser et reprendre calmement à zéro, en débuggant étape par étape, en supprimant tous les certificats et clés que j'ai générés avec EasyRSA, puisque là, je sais pas du tout ce qui fait flancher ma config; je ne sais même pas si c'est un problème de configuration serveur ou client.
Seulement voilà, je ne sais pas ce que contiennent ces fichiers par défaut. La màj DSM que j'ai faite hier soir n'a pas effacé ma configuration serveur. Les certificats CRT, KEY et autre sont toujours là mais je ne sais meme pas s'ils sont valides et utilisables. Encore et toujours des problèmes avec TLS handshake...
Dans mon désespoir, je me suis dit fuck openvpn et j'ai testé le protocole L2TP et ça fonctionne pas du tout non plus. Là pourtant, y'a rien à éditer sur le serveur, juste configurer dans l'interface DSM, ouvrir les ports, et configurer le client sur son mac. Rien ne marche et je sais pas pourquoi, je pète un cable!
J'ai bien activé le service VPN, les ports sont bien ouverts, j'ai testé plusieurs config PPP manuelles et automatiques, rien à faire.
Help please !
Merci d'avance
