Synology installation client vpn avec plusieurs certificats
Une problématique connue et pas des moindres, lorsque l’on veut connecter son nas synology en client d’un serveur vpn il faut passer par l’interface graphique du synology mais on se heurte à un problème on ne peut rentrer qu’un seul certificat ca et si comme moi vous avez un ca, un cert , un key et un fichier authentification tls autrement dit ta.key on ne peut pas ce connecter, une solution existe nous allons l’aborder:
- Paramétrage provisoire du compte dans l’interface graphique syno (dsm 5 en ce qui me concerne).On passe donc par panneau de configuration-> réseaux -> Dans l’onglet Interface Réseaux Créer Un Profil VPN.
On sélectionne OpenVpn -> Suivant -> On remplit les champs, dans mon cas je n’ai pas de nom d’utilisateur ni de mot de passe donc je ne met rien .
Je sélectionne tout de même mon certificat ca.
On profite aussi d’activer le ssh dans le Panneau de configuration –> Terminal & Snmp –> Activé le Service SSH et on Valide.
- Passons à l’étape suivante, on ce connecte en sftp avec un client quelconques, Winscp par exemple.On renseigne l’adresse ip de son synology, on se connecte avec root et le mot de passe c’est le même que le compte admin classique.
- Allons jusqu’a l’arboressence /usr/syno/etc/synovpnclient/openvpn . Dans ce répertoire on retrouve le fichier de configuration client_xxxxx , c’est celui-là qu’il faut éditer et remplacer son contenue par celui de nôtre fichier.
Rien de compliqué il suffit de faire un clique droit éditer et de coller tout le contenue de nôtre fichier de configuration en apportant des modifications notamment au niveau des certificats, car il faut spécifié leur emplacement, on rajoute donc l’emplacement /usr/syno/etc/synovpnclient/openvpn/, on enregistre avec la disquette en haut pour sauver la modification.
- On copie colle les certificats dans le répertoire « /usr/syno/etc/synovpnclient/openvpn » mais pas le fichier de configuration car nous venons déja de le paramétrer.
- On repasse sur l’interface web du synology dans panneau de configuration-> réseaux -> Dans l’onglet Interface Réseaux il devrait y avoir toujours la connexion Vpn il ne reste plus qu’a cliquer sur connecter et normalement tout devrais marcher.
Si ce n’est pas le cas on se connecte en ssh toujours en root et l’on lance la commande:
|
1 |
openvpn /usr/syno/etc/synovpnclient/openvpn/client_xxxx |
afin de voir les éventuelles erreur qui peuvent être liées au niveau de sécurité ou d’encryption.
