Qnap [Tuto] Comment configurer un serveur WireGuard sur son NAS QNAP ( QVPN )

C

CHAP

Padawan
Bonjour

je ne peux pas mettre en service WireGuard : j'ai 2 Pb

Pare-feu :lorsque je valide à la fin, il reste indéfiniment sur le message "Chargement"

Client iPad ios 15.7 : la clé public du Nas est refusée !!(voir document joint)

Avez vous une expérience client iPad ou iPhone (j'ai testé sur les deux)

JC Chap
IMG_0411 C.jpg
 
C

CHAP

Padawan
Après plusieurs tentatives la clé publique a été accepter sur iPad (peut être Pb de copier/coller avec des espaces??)
mais dialogue impossible avec le Nas ; j'ai désactiver le Firewall idem

De plus si Wire guard est "connecté" sur l'iPad la messagerie n'est plus fonctionnelle !!! Apple et WireGuard ne font pas bon ménage
 

Pièces jointes

  • WG_vpnCapture B.jpg
    WG_vpnCapture B.jpg
    76.8 KB · Affichages: 2
  • IMG_0412 B.png
    IMG_0412 B.png
    157.2 KB · Affichages: 2
EVOTk

EVOTk

Modérateur
Membre du personnel
Dans un 1ere temps essaye deja en limitant l'acces uniquement a ton reseau local :

1666367034244.png


Adresses IP autorisé a remplacé par ton reseau, probablement 192.168.0.0/24 ou 192.168.1.0/24
 
C

CHAP

Padawan
Sur iPad avec 192.168.0.0/24 les mails partent; mais je n'ai pas accès à
mes Nas 192.168.0.90 et 192.168.0.140
 
C

CHAP

Padawan
Bonsoir,
Toujours impossible d’utiliser WireGuard sur IOS en testant toutes vos propositions !

Par contre je l’ai installé sur un PC potable 4G : pas de problème, ça roule immédiatement 😊

Je vais donc continuer à utiliser OpenVPN qui ne pose aucun Pb en attendant d’avoir plus d’infos
 
M

moshe

Nouveau membre
Bonjour,

Tout d'abord, un grand merci à @EVOTk pour ce tuto.

Le problème étant que depuis hier je m'arrache les cheveux, je vais bientôt devenir complètement chauve si je continue comme ça et je me décide donc à demander de l'aide.

Je n'arrive pas à me connecter au VPN, et pourtant, il ne me semble pas avoir fait d'erreur. peut être qu'un oeil plus averti que le miens pourra voir ce qui cloche. Je me permet donc de vous mettre tout mes paramètres.

WIREGUARD SERVEUR :

Capture d’écran 2023-03-15 à 09.10.47.png

Capture d’écran 2023-03-15 à 09.11.32.png

WIREGUARD CLIENT :

IMG_B5197D6EE07B-1.jpeg
QUFIREWALL :

Capture d’écran 2023-03-15 à 09.12.15.png

Capture d’écran 2023-03-15 à 09.12.22.png

Pourtant le port a l'air ouvert :

Capture d’écran 2023-03-15 à 10.04.49.png

Merci d'avance pour votre aide.
 
EVOTk

EVOTk

Modérateur
Membre du personnel
Salut
J'ai l'impression que tu n'autorise le port 51820 que a une certaine plage d'adresse IP :
1679092100274.png

Regarde mon tuto, dans Qufirewall il faut ouvrir la plages d'adresse IP du VPN sur tous les ports.
Pour la connexion externe, il faut ouvrir le port 51820 UDP a TOUS ( ou limiter a la France par exemple ) mais cela ne doit pas être limiter a une plage d'ip local, sinon impossible de se connecter depuis l'extérieur.
 
M

moshe

Nouveau membre
Bonsoir,

Tout d’abord, merci pour ta réponse.

Le problème, c'est que si je mets France, comme ceci
Capture d’écran 2023-03-18 à 00.19.00.png

Je peux me connecter même sans le vpn.

EDIT :
J'ai fait une capture des événements sur QuFirewall pendant une tentative de connexion, en fait c'est l'ip de ma carte sim qui apparait, et pas l'ip du vpn.
 
Dernière édition:
EVOTk

EVOTk

Modérateur
Membre du personnel
Salut,
La plage d'Ip du vpn doit être ouvert sur tout les ports
Seul le port udp du vpn doit être autorisé également dans le pare-feu avec au besoin un blocage géographique
 
M

moshe

Nouveau membre
Bon, je n’y arrive pas, rien à faire, ou je me connecte y compris sans vpn, où je ne peux pas me connecter du tout.
 
M

moshe

Nouveau membre
C'est ce que j'ai fait après ton dernier post, enfin, je crois :)

Capture d’écran 2023-03-19 à 22.10.04.png
Et avec ça, je garde mon IP et je ne peux pas me connecter, pourtant le vpn est bien activé sur mon téléphoneIMG_2FE3DA092E66-1.jpeg
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas