Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

OpenVPN et NAS Synology

Faro01

Bonjour à tous,

J'ai un petit problème que je n'arrive pas à résoudre, j'aurais besoin de vos lumières.

Soit la situation suivante : Un serveur Ubuntu avec IP Fixe (hebergement OVH) et un NAS Synology TS112J (à la maison, ligne SFR).

J'ai installé le package openVPN sur mon serveur et tente d'établir une connexion entre mon synology (le client) et mon Ubuntu (le serveur).

Le problème : quand j'ouvre le VPN depuis mon Synology, j'ai une erreur (impossible de se connecter).

sur le server, voilà le log :

Sat Nov 30 14:20:43 2013 us=379846 XX:1194 Re-using SSL/TLS context
Sat Nov 30 14:20:43 2013 us=379915 XX:1194 LZO compression initialized
Sat Nov 30 14:20:43 2013 us=380064 XX:1194 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sat Nov 30 14:20:43 2013 us=380107 XX:1194 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Sat Nov 30 14:20:43 2013 us=380191 XX:1194 Local Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Sat Nov 30 14:20:43 2013 us=380223 XX:1194 Expected Remote Options String: 'V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Sat Nov 30 14:20:43 2013 us=380274 XX:1194 Local Options hash (VER=V4): '530fdded'
Sat Nov 30 14:20:43 2013 us=380320 XX:1194 Expected Remote Options hash (VER=V4): '41690919'
Sat Nov 30 14:20:43 2013 us=380390 XX:1194 TLS: Initial packet from [AF_INET]XX:1194, sid=6d78344a a5211de3
Sat Nov 30 14:20:43 2013 us=719717 XX:1194 TLS_ERROR: BIO read tls_read_plaintext error: error:140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate
Sat Nov 30 14:20:43 2013 us=719801 XX:1194 TLS Error: TLS object -> incoming plaintext read error
Sat Nov 30 14:20:43 2013 us=719834 XX:1194 TLS Error: TLS handshake failed
Sat Nov 30 14:20:43 2013 us=719974 XX:1194 SIGUSR1[soft,tls-error] received, client-instance restarting

Alors j'ai déjà vérifié les certificats (avec openssl) a priori tout est OK de ce coté la. Et quand j'ouvre le VPN en local (avec la commande openvpn client.conf) cela semble fonctionner (ça me plante ma connexion SSH mais dans les logs, cela semble bon).

Merci de votre aide !

Pour information, voilà mes fichiers de configuration :

Le fichier server.conf :

port 1194
proto udp
dev tun

ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
keepalive 10 120

comp-lzo
max-clients 2
user nobody
group nogroup

persist-key
persist-tun

status openvpn-status.log

log-append  openvpn.log
verb 3

et voilà mon client.conf :

# Client
client
dev tun
proto udp
remote XXX.XXX.XXX.XXX 1194
resolv-retry infinite
 
# Clefs
ca ca.crt
cert NAS.crt
key NAS.key
#tls-auth ta.key 1
 
# Securite 
nobind
user nobody
group nogroup
persist-key 
persist-tun 
comp-lzo 
verb 3

Zakhar

Hello,

-1) tu devrais cacher ton IP dans la log du serveur (c'est sur toutes les lignes !)

-2) dans la log du serveur on voit :

SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate

Faro01

1 => En effet, je suis pas doué et pas réveillé moi 🙁
2 => Le problème c'est que j'ai bien sélectionné mon certificat (c'est bien le ca.crt ?) dans le NAS ... je vais fouillé plus loin 🙁

Zakhar

Sur syno les chemins sont bizarres.

Vérifie que tu as bien utilisé le bon fichier de conf !

Je ne sais pas t'aider beaucoup plus que ça, moi j'utilise le Syno en serveur, pas en client. Ca passe donc par l'installation du VPNCenter, c'est autre chose que le mode client qui est installé par défaut.

Faro01

Bon, je suis passé par un VPN plus old school, en pptp, cela devrait me suffir pour le moment, je me pencherais sur l'openVPN un autre jour 🙂

merci pour ton aide !