Mon conteneur VPN a cessé de fonctionner aujourd’hui et je n’arrive pas à le réparer. Je recommence donc à zéro, et je ne suis pas sûr de ce que cela signifie. J’ai téléchargé le fichier .ovpn depuis PIA (c’est celui de Toronto) et je l’ai renommé en vpn.ovpn, et j’ai un autre fichier appelé vpn.auth avec mon nom d’utilisateur/mot de passe comme indiqué dans la section “Vue d’ensemble”. J’ai aussi copié/collé les fichiers de certificat dans le dossier pour voir si cela changer quelque chose. Dois-je modifier le fichier OVPN pour lui indiquer où se trouvent le nom d’utilisateur et le mot de passe ? Je n’ai pas encore trouvé de solution sur les forums, quelqu’un peut-il m’aider ? Voici le journal :
---Vérification des scripts optionnels---
---Aucun script optionnel trouvé, continuation---
---Prise de possession des données...---
---Démarrage...---
2023-10-04 11:21:58 OPTION DÉPRÉCIÉE : --cipher réglé sur 'aes-128-cbc' mais manquant dans --data-ciphers (AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305). OpenVPN ignore --cipher pour les négociations de chiffrement.
2023-10-04 11:21:58 OpenVPN 2.6.3 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] [DCO]
2023-10-04 11:21:58 versions de la bibliothèque : OpenSSL 3.0.9 30 mai 2023, LZO 2.10
2023-10-04 11:21:58 version DCO : N/A
2023-10-04 11:21:58 ni stdin ni stderr ne sont un terminal et vous n'avez ni un tty contrôleur ni systemd - impossible de demander 'Entrez le nom d'utilisateur pour l'authentification :'. Si vous avez utilisé --daemon, vous devez utiliser --askpass pour que les clés protégées par mot de passe fonctionnent, et vous ne pouvez pas utiliser --auth-nocache.
2023-10-04 11:21:58 Sortie due à une erreur fatale
** Appuyez sur n'importe quelle touche pour fermer cette fenêtre **
Je vais juste deviner ici…
Il semble que votre fichier ovpn utilise un chiffrement aes-128-cbc, mais ce n’est pas dans la liste autorisée (peut-être à cause des valeurs par défaut ou parce qu’ich777 l’a trouvé peu sûr, ou parce que c’est quelque chose après la création du modèle/docker, ou pour une des millions d’autres raisons, je ne suis pas un expert en sécurité et je ne fais que deviner).
Je vérifierais le modèle docker (y compris la vue avancée et la section plus d’options) si data-ciphers est défini quelque part. Si c’est le cas, ajoutez aes-128-cbc. Si ce n’est pas le cas, j’essaierais d’abord d’ajouter une variable nommée data-ciphers avec la valeur aes-128-cbc, enregistrez-la et réessayez. Si cela ne fonctionne pas, supprimez la variable, ajoutez --data-cyphers=aes-128-cbc (double tiret au début) aux paramètres supplémentaires et réessayez. Si encore rien, essayez de mettre en majuscules aes-128-cbc dans les deux endroits, ou de le remplacer par AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305:AES-128-CBC.
Vérifiez également les journaux à chaque essai pour voir si le message change et s’il y a un autre problème.
J’utilise binhex-delugevpn avec openvpn et PIA et cela fonctionne parfaitement. Faites-moi savoir si vous souhaitez essayer de le configurer
Same as /u/rustylikeafox, j’utilise PIA avec Binhex-DelugeVPN depuis probablement 10 ans avec peu ou pas de problèmes. Les infos du journal indiquent une option dépréciée. Je recommanderais de reconstruire le conteneur et de spécifier l’option correcte dans --data-ciphers pour votre template ovpn. Tant que tout correspond, cela devrait fonctionner.
Ce qui est étrange, c’est que ça a parfaitement fonctionné pendant quelques semaines, et ça a brusquement arrêté aujourd’hui. Je pourrais simplement abandonner PIA et passer à Mullvad, qui prend en charge Wireguard, et je peux le faire via les paramètres unRAID au lieu d’utiliser un conteneur Docker.
Ce qui était agréable, c’est que j’utilisais la connexion d’un ami PIA, car elle permet à beaucoup d’appareils de l’utiliser, mais je pense que cela vaut la peine de payer 5 $ par mois pour Mullvad dans les paramètres unRAID au lieu d’un conteneur Docker. J’ai payé un mois et cela semble déjà plus rapide et c’était très facile à configurer.
Pia fonctionne aussi avec wireguard. Le binhex qbittorrent que je viens de configurer pour pia, wireguard et entrer le nom d’utilisateur et le mot de passe, et cela fonctionne.
Je vais essayer ! Il n’y a pas moyen de télécharger un fichier de configuration wireguard depuis PIA, donc je ne suis pas sûr que ce soit possible de le configurer dans les paramètres unRAID au lieu de faire un conteneur docker.
Essaie le client binhex qbittorrent. Je pense qu’il télécharge/genère un fichier de configuration wireguard dans le dossier appdata. Tu peux supprimer le docker après (ou l’utiliser, car il demandera un port ouvert et le configurera aussi).