@Mogwai72

Alors pour être honnête :

Si vous souhaitez utiliser des connexions VPN fréquemment et de manière stable, je préfère ne pas utiliser de box Internet comme serveur VPN, car L2TP est en fait EOL et n’est plus vraiment assez sécurisé et IKEv2 ne fonctionne pas encore comme client VPN pour Windows.

De plus, le serveur VPN sur l’IB est plutôt une solution minimale pour les utilisateurs occasionnels et sans beaucoup d’options de paramétrage.

J’ai de très bonnes expériences avec Open VPN Server depuis de nombreuses années.

Je teste depuis quelques mois WireGuard, actuellement très médiatisé, mais je ne suis toujours pas vraiment convaincu par le manque de fonctionnalités de gestion organisationnelle.

Si vous exploitez déjà un NAS sur votre réseau domestique, il peut également exister un package installable supplémentaire pour Open VPN Server.

Sinon, un Raspberry Pi 4 pour environ 100-130 CHF serait également une possible plate-forme de serveur VPN, à la fois pour Open VPN Server et pour WireGuard.

---

@Mogwai72 a écrit :

J’ai maintenant à nouveau désactivé le VPN sur la box et configuré OpenVPN directement sur le NAS Synology. J’espère pouvoir gérer la connexion.

---

Si le serveur Open VPN est correctement configuré sur le Syno et que le fichier de configuration .ovpn est correctement exporté et que le port que vous avez sélectionné dans la configuration est correctement transmis à l’adresse IP du Syno sur l’IB, cela ne devrait pas réellement être un problème.

Pour les appareils mobiles, il est également fortement recommandé d’activer la fonction d’économie de batterie et de reconnexion automatique pour la connexion VPN dans les définitions des clients.

---

@Mogwai72 a écrit :

Impossible de se connecter avec l’utilisateur du NAS…

J’ai exporté la config et suivi cette vidéo :

(47) Configurer le serveur Synology DiskStation OpenVPN Windows, macOS, iOS, Android | iDomiX - YouTube

J’ai donné un nom DDNS au NAS et je l’ai entré dans la config. J’ai également fait une redirection de port, mais je devrai vérifier à nouveau demain pour voir si c’était une erreur.

---

Hors sujet (et ne le prenez pas comme une publicité, je ne connais pas cette personne / Apfelcast)

Bonjour @Mogwai72

Idomix Vidéo a donc déjà 6 ans, mais cela ne veut pas dire qu’il ne fonctionne plus.

J’utilise moi-même WireGuard sur mon NAS Synology via Docker car il est très simple à utiliser et est largement suffisant pour mes besoins.

Consultez ce site Web : [https://apfelcast.com/einfachste-wireguard-vpn-server-installation-wg-easy-docker-container/](https://apfelcast.com/einfachste-wireguard-vpn-server - installation-wg-easy-docker-container/) puis vous devenez membre pour 3 euros et obtenez un accès vidéo pour l’installation. Vous pourrez alors résilier votre adhésion. Je l’ai fait moi-même et ça marche

Tschamique

---

@Mogwai72 a écrit :

Impossible de se connecter avec l’utilisateur du NAS…

J’ai exporté la config et suivi cette vidéo :

(47) Configurer le serveur Synology DiskStation OpenVPN Windows, macOS, iOS, Android | iDomiX - YouTube

J’ai donné un nom DDNS au NAS et je l’ai entré dans la config. J’ai également fait une redirection de port, mais je devrai vérifier à nouveau demain pour voir si c’était une erreur.

---

Vous pouvez utiliser le même DynDNS que le serveur VPN de l’IB tout en le faisant mettre à jour directement par l’IB.

Le DynDNS sert uniquement à trouver l’adresse IP publique de la connexion domestique depuis Internet et elle est toujours la même quel que soit le serveur VPN que vous utilisez.

Le port 1194 du Synology est-il placé dans le menu IB ?

J’ai été dans OpenVPN deux fichiers de configuration

1) une configuration pour le mode Split

2) Un fichier de configuration, qui s’applique à tous les itinéraires OpenVPN

(2) brauchst Du ja z.B. vom Ausland aus zum TV gucken 😉

---———————————————————

développeur
client tls

désinsynologie à distance.synology.me 1194

# Le “float” indique à OpenVPN d’accepter les paquets authentifiés provenant de n’importe quelle adresse,
# pas seulement l’adresse spécifiée dans l’option –remote.
# Ceci est utile lorsque vous vous connectez à un homologue qui détient une adresse dynamique
# tel qu’un utilisateur connecté ou un client DHCP.
# (Veuillez vous référer au manuel d’OpenVPN pour plus d’informations.)

#flotter

# Si la passerelle de redirection est activée, le client redirigera son
# passerelle réseau par défaut via le VPN.
# Cela signifie que la connexion VPN se connectera d’abord au serveur VPN
# puis sur Internet.
# (Veuillez vous référer au manuel d’OpenVPN pour plus d’informations.)

#redirection-passerelle def1

# dhcp-option DNS : pour définir l’adresse du serveur de noms de domaine principal.
# Répétez cette option pour définir les adresses des serveurs DNS secondaires.

#dhcp-option DNS 192.168.1.150
#dhcp-option DNS 8.8.8.8

tirer

# Si vous souhaitez vous connecter via l’adresse IPv6 du serveur, vous devez utiliser
# “proto udp6” en mode UDP ou “proto tcp6-client” en mode TCP
proto UDP

script-sécurité 2

# bedeutet, ass kein Zertifikat plus verlangt wird wenn openvpn fragt
setenv CLIENT_CERT 0

reneg-sec 0

authentification SHA512

chiffrement AES-256-CBC

auth-utilisateur-pass

clé-direction 1

comp-lzo
notification de sortie explicite
<ca>

---———————————————————

Où sont les Fragens ? Demandez simplement..

Viel Erfolg!

@Mogwai72

Le DynDNS fait également partie du fichier.ovpn, qui peut être modifié manuellement avec un éditeur même après l’exportation depuis le serveur.

Il doit y avoir une ligne qui dit : YourDYNDNS UDP 1194

Si le DynDNS à utiliser et le port que vous avez attribué ne sont pas répertoriés dans le fichier.ovpn, votre client dans lequel vous importez ensuite ce fichier de configuration ne pourra pas trouver votre réseau domestique ni votre serveur Open VPN sur le Syno.

Vous pouvez simplement laisser les paramètres experts aux valeurs par défaut au début.

Comme déjà dit, si possible, je n’utiliserais pas Windows pour tester la configuration du serveur mais plutôt l’application pour téléphone mobile Open VPN Connect.

De toute façon, vous devez être en dehors du réseau domestique avec le client VPN, le processus d’importation du fichier.ovpn est également plus simple, le téléphone portable avec le WiFi désactivé est par définition dans un réseau tiers et avec l’application mobile, il peut également être accompagné de problèmes Windows dans la première étape exclue dès le départ.