Qnap [Tuto] Comment configurer un serveur WireGuard sur son NAS QNAP ( QVPN )

[CHAP]

Bonjour

je ne peux pas mettre en service WireGuard : j'ai 2 Pb

Pare-feu :lorsque je valide à la fin, il reste indéfiniment sur le message "Chargement"

Client iPad ios 15.7 : la clé public du Nas est refusée !!(voir document joint)

Avez vous une expérience client iPad ou iPhone (j'ai testé sur les deux)

JC Chap

 

[CHAP]

Après plusieurs tentatives la clé publique a été accepter sur iPad (peut être Pb de copier/coller avec des espaces??)
mais dialogue impossible avec le Nas ; j'ai désactiver le Firewall idem

De plus si Wire guard est "connecté" sur l'iPad la messagerie n'est plus fonctionnelle !!! Apple et WireGuard ne font pas bon ménage

 

[EVO]

Dans un 1ere temps essaye deja en limitant l'acces uniquement a ton reseau local :




Adresses IP autorisé a remplacé par ton reseau, probablement 192.168.0.0/24 ou 192.168.1.0/24

 

[CHAP]

Sur iPad avec 192.168.0.0/24 les mails partent; mais je n'ai pas accès à
mes Nas 192.168.0.90 et 192.168.0.140

 

[CHAP]

Bonsoir,
Toujours impossible d’utiliser WireGuard sur IOS en testant toutes vos propositions !

Par contre je l’ai installé sur un PC potable 4G : pas de problème, ça roule immédiatement

Je vais donc continuer à utiliser OpenVPN qui ne pose aucun Pb en attendant d’avoir plus d’infos

 

[jacot]

Un grand merci, car sur le site de Qnap, ce n'est vraiment pas clair.

 

[moshe]

Bonjour,

Tout d'abord, un grand merci à @EVOTk pour ce tuto.

Le problème étant que depuis hier je m'arrache les cheveux, je vais bientôt devenir complètement chauve si je continue comme ça et je me décide donc à demander de l'aide.

Je n'arrive pas à me connecter au VPN, et pourtant, il ne me semble pas avoir fait d'erreur. peut être qu'un oeil plus averti que le miens pourra voir ce qui cloche. Je me permet donc de vous mettre tout mes paramètres.

WIREGUARD SERVEUR :





WIREGUARD CLIENT :


QUFIREWALL :





Pourtant le port a l'air ouvert :



Merci d'avance pour votre aide.

 

[EVO]

Salut
J'ai l'impression que tu n'autorise le port 51820 que a une certaine plage d'adresse IP :


Regarde mon tuto, dans Qufirewall il faut ouvrir la plages d'adresse IP du VPN sur tous les ports.
Pour la connexion externe, il faut ouvrir le port 51820 UDP a TOUS ( ou limiter a la France par exemple ) mais cela ne doit pas être limiter a une plage d'ip local, sinon impossible de se connecter depuis l'extérieur.

 

[moshe]

Bonsoir,

Tout d’abord, merci pour ta réponse.

Le problème, c'est que si je mets France, comme ceci


Je peux me connecter même sans le vpn.

EDIT :
J'ai fait une capture des événements sur QuFirewall pendant une tentative de connexion, en fait c'est l'ip de ma carte sim qui apparait, et pas l'ip du vpn.

 

[EVO]

Salut,
La plage d'Ip du vpn doit être ouvert sur tout les ports
Seul le port udp du vpn doit être autorisé également dans le pare-feu avec au besoin un blocage géographique

 

[moshe]

Bon, je n’y arrive pas, rien à faire, ou je me connecte y compris sans vpn, où je ne peux pas me connecter du tout.

 

[EVO]

Je peux me connecter même sans le vpn.

Oui, cette règle il faut la limiter au port 51820 en UDP
et tu doit avoir une autre regle, avec la plage ip du VPN qui elle autorise sur tout les ports.

 

[moshe]

C'est ce que j'ai fait après ton dernier post, enfin, je crois


Et avec ça, je garde mon IP et je ne peux pas me connecter, pourtant le vpn est bien activé sur mon téléphone

 

[moshe]

Bon, ça avance, doucement mais ça avance.
J’avais contacté l‘assistance Qnap en parallèle de ce post.
On a réussi à cerner le problème , et, à priori il se situe au niveau du paramétrage de mon client.
En effet, le technicien a réussi à se connecter via le vpn sur le Qnap.
Pour ma part, je me connecte aussi au vpn (on voit ma connexion sur Quvpn), mais, contrairement à lui, je n’arrive pas à me connecter au NAS.
Je ne désespère pas d’y arriver un jour.

 

[EVO]

Pour ma part, je me connecte aussi au vpn (on voit ma connexion sur Quvpn), mais, contrairement à lui, je n’arrive pas à me connecter au NAS.

Si dans Qvpn, la connexion est OK, alors le NAS doit etre joignable.

Tu es sur IOS visiblement, tu as vu dans le tuto dans la partie "Sur iOS", dnas l'image fourni par @jckfun , il semblerai que si on renseigne le port d'écoute, alors cela ne fonctionne pas.

Sur iOS il y a des applications pour faire du ping ou autre ? il faudrai essayer de ping ton NAS une fois connecté, ou sinon, se placer en partage de connexion sur un PC, et essayer depuis un client wireguard sur un PC.

 

[moshe]

Oui, j’ai bien suivi le tuto et je n’ai pas renseigné de port.

Concernant le Ping, en partage de connexion 5G avec le VPN, il n’y a pas de connexion :

 

[EVO]

Concernant le Ping, en partage de connexion 5G avec le VPN, il n’y a pas de connexion :

Et si tu ping par exemple google.fr ( ip : 142.251.42.227 ) ?
Rien n'ont plus ?

 

[moshe]

Non, non plus.


Mais en fait, je n’ai pas de connexion à Internet avec le vpn, j’ai oublié de le désactiver et je ne pouvais pas recharger la page du forum.

 

[EVO]

Cela te coupe internet surement parecque tu utilise Allowed IP egale a 0.0.0.0/0 ( ce qui force le trafic internet au travers du VPN ) et vu que la connexion VPN ne fonctionne pas, alors pas de trafic.

Tu peux définir Allowed Ip sur 192.168.1.0/24 pour ne faire passer que le trafic vers ton réseau local a travers le VPN. mais cela ne résout pas ton probleme de connexion au VPN.

Dans QVPN tu voit bien ta connexion active ? je ne sais pas comment est fait le client wireguard sur Iphone, mais tu peut voir le trafic emis/recu ?

 

[moshe]

Effectivement, j'ai mis allowed IP sur 0.0.0.0/0

Sur iOS, on ne voit pas le traffic, par contre sur Quvpn, ça a l'air bon