Synology Connexion NordVPN client depuis DS220+

[Chon]

Salut à tous,

J'ai un abonnement chez NordVPN et souhaîte m'y connecter depuis mon Syno DS220+ en OpenVPN.

Je suis la procédure décrite ICI mais comme ça ne fonctionne pas, j'approfondis le truc avec CELLE-CI même si elle est écrite pour DSM 6 qui va un peu plus loin dans la config et qui surtout explique comment avoir le log d'install avec ses potentielles erreurs.

Mon NAS est à jour (DSM 7.2.1-69057 update 5), j'ai téléchargé sur le site de NordVPN les fichiers qui vont bien (.ovpn, .crt, .key), suivi la procédure, tenté de couper les fire-walls du NAS et de la box, essayer avec différents fichiers .ovpn proposés par NordVPN en UDP et en TCP mais j'obtiens toujours ce message :



Du coup, j'ai récupéré le log que voici :

2024-06-02 12:43:39 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.
2024-06-02 12:43:39 WARNING: file '/tmp/ovpn_client_up' is group or others accessible
2024-06-02 12:43:39 OpenVPN 2.5.8 [git:DSM7-2/a82d285baad06068+] x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Nov 14 2022
2024-06-02 12:43:39 library versions: OpenSSL 3.0.9 30 May 2023, LZO 2.10
2024-06-02 12:43:39 WARNING: --ping should normally be used with --ping-restart or --ping-exit
2024-06-02 12:43:39 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2024-06-02 12:43:39 PLUGIN_INIT: POST /lib/openvpn/openvpn-down-root.so '[/lib/openvpn/openvpn-down-root.so] [/usr/syno/etc.defaults/synovpnclient/scripts/ip-down]' intercepted=PLUGIN_UP|PLUGIN_DOWN
2024-06-02 12:43:39 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
2024-06-02 12:43:39 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
2024-06-02 12:43:39 TCP/UDP: Preserving recently used remote address: [AF_INET]143.244.56.166:1194
2024-06-02 12:43:39 Socket Buffers: R=[212992->212992] S=[212992->212992]
2024-06-02 12:43:39 UDP link local: (not bound)
2024-06-02 12:43:39 UDP link remote: [AF_INET]143.244.56.166:1194
2024-06-02 12:43:39 TLS: Initial packet from [AF_INET]143.244.56.166:1194, sid=af9ba7d6 46e8e8fc
2024-06-02 12:43:39 VERIFY OK: depth=2, C=PA, O=NordVPN, CN=NordVPN Root CA
2024-06-02 12:43:39 VERIFY OK: depth=1, O=NordVPN, CN=NordVPN CA9
2024-06-02 12:43:39 VERIFY KU OK
2024-06-02 12:43:39 Validating certificate extended key usage
2024-06-02 12:43:39 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
2024-06-02 12:43:39 VERIFY EKU OK
2024-06-02 12:43:39 VERIFY X509NAME OK: CN=fr757.nordvpn.com
2024-06-02 12:43:39 VERIFY OK: depth=0, CN=fr757.nordvpn.com
2024-06-02 12:43:39 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, peer certificate: 4096 bit RSA, signature: RSA-SHA512
2024-06-02 12:43:39 [fr757.nordvpn.com] Peer Connection Initiated with [AF_INET]143.244.56.166:1194
2024-06-02 12:43:41 SENT CONTROL [fr757.nordvpn.com]: 'PUSH_REQUEST' (status=1)
2024-06-02 12:43:41 SYNO_ERR_AUTH
2024-06-02 12:43:41 AUTH: Received control message: AUTH_FAILED
2024-06-02 12:43:41 PLUGIN_CLOSE: /lib/openvpn/openvpn-down-root.so
2024-06-02 12:43:41 SIGTERM[soft,auth-failure] received, process exiting

Vu les dernières lignes, je conclus que c'est le Syno qui bloque (SYNO_ERR_AUTH, AUTH: Received control message: AUTH_FAILED) mais je ne comprends pas trop où ?
Je n'ai pas trouvé d'infos pertinentes sur les différents forums que j'ai pu consulter ni sur le site de NordVPN.

Je vous remercie donc par avance pour votre aide et à dispo bien sûr pour plus d'informations.

Bonne journée à tous

 

[Chon]

Non, vraiment, ça n'inspire personne ma petite histoire ?

 

[FX Cachem]

Hello,

Je ne sais plus comment fonctionne NordVPN, mais mon service de VPN pour OpenVPN me donne un l'identifiant et le mot de passe (à saisir dans DSM lors de la création du profil) qui sont différents de ceux pour me connecter sur le site Web du fournisseur de service VPN.

Perso (test fait à l'instant avec DSM 7), j'envoie que le fichier .ovpn (fichier pour une configuration en TCP) et je mets mon identifiant + mdp... et c'est tout.

 

[bliz]

Hello,

Je ne sais plus comment fonctionne NordVPN, mais mon service de VPN pour OpenVPN me donne un l'identifiant et le mot de passe (à saisir dans DSM lors de la création du profil) qui sont différents de ceux pour me connecter sur le site Web du fournisseur de service VPN.

Perso (test fait à l'instant avec DSM 7), j'envoie que le fichier .ovpn (fichier pour une configuration en TCP) et je mets mon identifiant + mdp... et c'est tout.

les identifiant saisis ne sont pas les bon

2024-06-02 12:43:41 SYNO_ERR_AUTH
2024-06-02 12:43:41 AUTH: Received control message: AUTH_FAILED

comme je ne connais pas nordvpn, il va falloir regarder la doc pour connaitre les identifiant à mettre

 

[FX Cachem]

Hello @Chon

Dans le second lien que tu as mis (celui-ci), il est indiqué qu'il faut aller sur l'interface d'administration de NordVPN pour générer et récupérer les credentials (identifiant et mot de passe) : Menu Services > NordVPN puis cliquer sur le bouton Set up NordVPN manually. C'est bien la procédure que tu as suivi ?

 

[Chon]

Salut à tous et merci pour les réponses qui ont fait tilt.

Je ne sais plus comment fonctionne NordVPN, mais mon service de VPN pour OpenVPN me donne un l'identifiant et le mot de passe (à saisir dans DSM lors de la création du profil) qui sont différents de ceux pour me connecter sur le site Web du fournisseur de service VPN.

les identifiant saisis ne sont pas les bon

comme je ne connais pas nordvpn, il va falloir regarder la doc pour connaitre les identifiant à mettre

C'était ça le pb, les identifiants sont spécifiques pour cette connexion. En fait, la procédure est très claire dans le tuto que j'ai lu beaucoup trop vite pensant que les identifiants étaient les mêmes que pour le compte.

Encore merci à vous deux pour l'éclairage.

Message automatiquement fusionné : 8 Juin 2024

Hello @Chon

Dans le second lien que tu as mis (celui-ci), il est indiqué qu'il faut aller sur l'interface d'administration de NordVPN pour générer et récupérer les credentials (identifiant et mot de passe) : Menu Services > NordVPN puis cliquer sur le bouton Set up NordVPN manually. C'est bien la procédure que tu as suivi ?

Nos réponses se sont croisées. Oui, c'est tout à fait ça.
Moralité, il faut toujours lire la consigne jusqu'au bout.

 

[Chon]

Bon, la connexion est établie, ça fonctionne nickel...

Mais maintenant, VPN connecté, je n'ai plus accès à mes services en WAN. Je déconnecte le VPN, je retrouve mes accès.

Un paramètre de sécu à modifier je suppose...

Edit : Trouvé ! En décochant l'option "Utilisez la passerelle par défaut sur le réseau distant"

 

[HR6]

Olà !

Et en décochant la case il y a de l'activité dans l'interface réseau VPN ?
Si je coche la case il y a des octets envoyés/reçus :



case décochée c'est le calme plat :



Autrement dit avec la case décochée le VPN semble ignoré...


Avec la case décochée si tu vas dans "Interface réseau -> Gérer -> Ordre du service" est-ce que le VPN apparaît en plus de la connexion LAN ?


Tu passes par un DDNS pour les services en WAN ?