dbouchy

Oui, je comprends mais je ne sais pas comment faire autrement pour protéger mes NAS1 et 2 sans serveur VPN puis pouvoir y accéder en sécurité à distance. Mes installations doivent sans doute être optimisées mais je suis un peu limite.

Merci pour ton retour @oracle7. Grace à toi (👏👏) j'ai pu trouver mon erreur : je ne renseignais pas la bonne adresse du NAS1 dans ma configuration d'HyperBackup du NAS2. C'était donc normal que cela ne fonctionnait pas ! A présente tout semble être rentrer dans l'ordre. Au fait, pourquoi cela n'est-il pas recommandé ? Maintenant que j'arrive à réaliser une sauvegarde du NAS2 sur le NAS1 en VPN, je vais chercher comment planifier la tâche suivante : - connexion au VPN - sauvegarde via HyperBackup - déconnexion du VPN Si vous avez des idées, je vous remercie d'avance 😉

Bonjour, Malgré le fait que j'ai parcouru de long en large le forum (merci aux participants), je m'en remet à vous. J'ai 2 NAS Synology sur 2 sites distants. Sur le site 1, le NAS est joignable à l'adresse 192.168.2.5. Le package VPN Server a été installé (j'ai suivi le tuto de @Fenrir) pour offrir une connexion OpenVPN. J'ai ouvert les ports suivants sur la Livebox du site 1 : Sur le site 2, Le NAS est joignable à l'adresse 192.168.1.5. J'ai créer une connexion réseau VPN qui se connecte bien sur le NAS du site 1 J'essaye de sauvegarder des données du NAS 2 sur le NAS 1 en utilisant HyperBackup ou SnapShot Repliquation mais sans succès. Les connexion ne se font pas. SnapShotReliquation : HyperBackup : Pouvez-vous m'aider dans ma configuration ? Pas besoin de préciser que je ne suis pas informaticien et que mes connaissances sont limitées 🙄

Bon, je relance le sujet car : la nouvelle version de DSM a permis d'upgrader la version d'OpenVPN... Mais... je bloque toujours... impossible de connecter le NAS au VPN géré par le Raspberry. Rein ne réponds ! Voici mon fichier Openvpn : client dev tun proto udp remote ********** 1194 resolv-retry infinite nobind remote-cert-tls server tls-version-min 1.2 verify-x509-name raspberrypi_dd6eab6d-ad8d-44e7-8294-ef6a685899eb name cipher AES-256-CBC auth SHA256 auth-user-pass verb 3 <ca> -----BEGIN CERTIFICATE----- 9rEpg+I8WyKuUw== -----END CERTIFICATE----- </ca> <cert> -----BEGIN CERTIFICATE----- MIIBwTCCAWigAwIBAgIQTffmt0MTb+uLlu95iZYDFjAKBggqhkjOPQQDAjATMREw F8cObCUaiBxnjuDDaTyNh+d/Sg95 -----END CERTIFICATE----- </cert> <key> -----BEGIN ENCRYPTED PRIVATE KEY----- 3C4zvV47XuNV8CuVktPTuCnYbe0nxnA6LSmnNf5irSh4OKDbN1M= -----END ENCRYPTED PRIVATE KEY----- </key> <tls-auth> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- bc82a985e66435fb4c9f17c5ba5eb196 a86bf553e3fb89361c7ac564749f26cf -----END OpenVPN Static key V1----- </tls-auth> Voici le contenu des logs : 2021-10-03T10:38:50+02:00 SYNO716 openvpn[9077]: WARNING: file '/tmp/ovpn_client_up' is group or others accessible 2021-10-03T10:38:50+02:00 SYNO716 openvpn[9078]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts 2021-10-03T10:38:50+02:00 SYNO716 openvpn[9078]: neither stdin nor stderr are a tty device and you have neither a controlling tty nor systemd - can't ask for 'Enter Private Key Password:'. If you used --daemon, you need to use --askpass to make passphrase-protected keys work, and you can not use --auth-nocache. A l'aide !!! 🤪

Bon, je vous donne des nouvelles. J'ai tout désinstallé OpenVPN,et refait mes config avec Wireguard. Les connexion fonctionnent bien de mon PC ou Smartphone vers le Raspberry distant. J'ai installé Docker comme conseillé par .Shad et installé le conteneur suivant : https://registry.hub.docker.com/r/jordanpotter/wireguard/ J'ai remarqué que lorsque je suis connecté au réseau distant, je n'ai plus accès au reseau local. Je ne sais pas encore comment corriger ce problème. Est-ce les routes dont parlait Juan Luis ? Autre chose, je n'ai rien trouvé sur comment configurer wirguard via docker. Je suis donc perdu et ignorant ! Auriez-vous une ou deux pistes pour m'aider ? Merci

OK, je peux changer et avoir 2 réseaux différents, pas de pb. C'était le cas avant, mais je n'arrivais pas a pinger le réseau, sans doute un pb de route que je ne sais pas encore paramétrer. Par contre, sur le masque de classe C, je suis perdu. Quel masque me faut-il ?

Merci pour ton retour .Shad, c'est top ! Une question : que dois-je revoir comme exigences ? je n'ai pas compris Pour le site to site, j'y avais pensé. Mais sans réussite : j'ai installé un client OpenVPN sur le Raspberry1 qui se connecte bien au Raspberry2. Jusque là, ça va. Mais à travers une autre console putty sur le Raspberry1, impossible de pinger mon NAS. Je pense que tu as raison pour les routes, mais je ne sais pas comment faire tout cela.... Je vais avancer et chercher. Un gros merci. PS : je prends toute aide généreuse 😉

L'idée est d'utiliser HyperBackup pour sauvegarder le NAS1 sur le NAS2 Voici le schéma de mon réseau : En ce qui concerne Docker, mes compétences sont nulles.

NON, mais de ce que j'ai lu, cela n'est plus trop recommandé 😞

Ma box ne fait pas serveur VPN

Bon, je me réponds... impossible de connecter un client openvpn 2.3 sur un serveur en verison 2.4. "This is because openvpn v2.3.x does not support ncp-ciphers, only openvpn >2.4." Bon, sujet clos ! Reste à upgrader ma version d'OpenVPN sur mon NAS mais je crois que je ne suis pas tout seul dans ce cas....

Oui, plus facile mais moins securisé... Je ne préfère pas que mon serveur VPN soit sur le NAS. Mais comment font les autres ?

J'ai installé un client windows en version 2.3.17, impossible de se connecter non plus. Grrr!!! Du coup, je ne sais plus quoi faire. Dois-je downgrader ma version serveur ? C'est prendre des risques, non ? Comment faites vous pour vous connecter à un réseau distant, sans utiliser le VPN sur le NAS, bien sûr ? Merci pour vos éclairages avisés.

Le fichier .ovpn est généré via le raspberry : https://korben.info/pivpn-transformer-raspberry-pi-serveur-openvpn.html Lors de l'importation du fichier, le NAS le refusait. J'ai été obligé de modifier <tls-crypt> *** </tls-crypt> par <tls-auth>***</tls-auth> J'ai aussi regardé la doc des fichiers de configuration d'OpenVPN pour voir ce qui pourrait être à l'origine du problème, sans succès! La version du serveur est OpenVPN 2.4.0 Je vais essayer de trouver un fichier de configuration client issu d'une version 2.3.17 et adapter à la mienne. Si quelqu'un en a un, je suis preneur 😉

Merci pour ta commande. Voici ce que j'ai : 2021-03-20T08:58:19+01:00 SYNO716 root: Job pkg-LogCenter-syslog is not running, skip reload service action 2021-03-20T08:59:02+01:00 SYNO716 synoscgi_SYNO.WebStation.HTTP.VHost_1_list[4734]: webvhost.cpp:1035 backend version not available 2021-03-20T08:59:02+01:00 SYNO716 synoscgi_SYNO.WebStation.HTTP.VHost_1_list[4734]: webvhost.cpp:339 Host 81a49fca-f452-11e5-97cc-756173eccf7e content is not valid 2021-03-20T08:59:42+01:00 SYNO716 synoscgi_SYNO.Core.Network.VPN.OpenVPNWithConf_1_create[6147]: synovpn_util.c:106 idx = 0, sz = /usr/bin/openssl 2021-03-20T08:59:42+01:00 SYNO716 synoscgi_SYNO.Core.Network.VPN.OpenVPNWithConf_1_create[6147]: synovpn_util.c:106 idx = 1, sz = x509 2021-03-20T08:59:42+01:00 SYNO716 synoscgi_SYNO.Core.Network.VPN.OpenVPNWithConf_1_create[6147]: synovpn_util.c:106 idx = 2, sz = -noout 2021-03-20T08:59:42+01:00 SYNO716 synoscgi_SYNO.Core.Network.VPN.OpenVPNWithConf_1_create[6147]: synovpn_util.c:106 idx = 3, sz = -hash 2021-03-20T08:59:42+01:00 SYNO716 synoscgi_SYNO.Core.Network.VPN.OpenVPNWithConf_1_create[6147]: synovpn_util.c:106 idx = 4, sz = -in 2021-03-20T08:59:42+01:00 SYNO716 synoscgi_SYNO.Core.Network.VPN.OpenVPNWithConf_1_create[6147]: synovpn_util.c:106 idx = 5, sz = /volume1/@tmp/upload_tmp.61471 2021-03-20T08:59:47+01:00 SYNO716 openvpn[6442]: Options error: No client-side authentication method is specified. You must use either --cert/--key, --pkcs12, or --auth-user-pass 2021-03-20T08:59:47+01:00 SYNO716 openvpn[6442]: Use --help for more information. 2021-03-20T08:59:48+01:00 SYNO716 gateway_change hook event: NEW 192.168.1.1 on ovs_eth0 2021-03-20T09:01:20+01:00 SYNO716 synovpnc: connection.c:988 Wait 30 seconds; Failed to get net card info 'tun0' [0x3600 net_get_if_info.c:55] 2021-03-20T09:01:20+01:00 SYNO716 synovpnc: connection.c:1303 CreateOVPNConnection(o1616227182) failed 2021-03-20T09:01:20+01:00 SYNO716 synovpnc: synovpnc.c:376 VPN id 'o1616227182' is failed to create 2021-03-20T09:01:21+01:00 SYNO716 gateway_change hook event: DEL 192.168.1.1 on ovs_eth0 2021-03-20T09:03:55+01:00 SYNO716 synoscgi_SYNO.LogCenter.Log_1_list[12768]: SYNO.LogCenter.Log.cpp:181 Fail to get real path (/SYNOSYSLOGDB__ARCH.DB), szRealPath (/SYNOSYSLOGDB__ARCH.DB) 2021-03-20T09:03:55+01:00 SYNO716 synoscgi_SYNO.LogCenter.Log_1_list[13525]: SYNO.LogCenter.Log.cpp:181 Fail to get real path (/SYNOSYSLOGDB__ARCH.DB), szRealPath (/SYNOSYSLOGDB__ARCH.DB)

Merci .Shad pour ta réponse. Oui, tu as raison, oups ! J'aurais dû y penser. Le centre de journaux ne semble rien indiquer rien à propos de l'échec de connexion : Voici les fichiers que j'ai dans var/logs Je ne sais pas vraiment où chercher...

Bonjour, Je me tourne vers vous car cela fait plusieurs jours que je cherche mais que je ne trouve pas... Mon problème : Je souhaite connecter mon DS716 à un réseau distant dont le serveur OpenVPN est géré par un Raspberry. Il va de soit que j'arrive très bien à me connecter via mon PC ou mon smartphone au réseau distant via un client OpenVPN. Par contre, ce que je n'arrive pas à faire, c'est de connecter mon NAS à ce foutu réseau ! Voici l'état de ma connexion, comme déjà vécu pas certaine ici : Avez-vous une piste à me fournir ? (contenu du .ovpn ? paramètrage de mon DSM ?...) Un grand merci par avance pour votre temps et votre expérience ;).

Un grand merci à toi vletroye ! Grace à tes explications, j'ai pu trouver l'origine du problème et la solution que je vais partager. Tout d'abord : - je n'ai pas trouvé de lien symbolique dans /volume1/@eaDir - je n'ai pas trouvé de fichier rc.local (est-ce possible ?) Par contre, la commande umount /volume1/Integral fonctionne très bien. Après avoir démonté le volume, j'ai redémarré le NAS et j'ai constaté que le volume se remontait automatiquement. Et puis en surfant, je suis tombé sur un post anglais parlant des montage de volume via le planificateur de tâches. Et là, BINGO, je suis allé vérifier que l'origine de mon problème venait de là : Il me restait à ne plus lancer cette tâche pour résoudre mon problème. Tout était quelque part, sous mes yeux, pas besoin de PUTTY, de commande UNIX et de mettre les mains de le cambouis et de risquer de tout casser le NAS. Moralité : 1 ) merci aux membres du forum qui sont là pour donner un coup de main, 2) toujours noter ce que l'on fait pour ne pas risquer de tout casser un jour ou l'autre quand on perd la mémoire ! J'espère que cette astuce servira aux autres.

Vletroye, Merci d'avoir pris le temps de me répondre. Oui j'ai bien cela dans mes Dossier partagés.

Bonjour à Toutes et Tous, J'ai plusieurs Nas Synology (DS 716+ et DS212J) depuis plusieurs années et je fait face à un problème que je n'arrive pas à solutionner sur mon DS716+. C'est pour cette raison que je m'en remets aux membre de ce super forum ! Afin d'avoir accès à tous les fichiers et répertoire, il y a bien longtemps, j'ai fait une manipulation qui me permet d'avoir dans un répertoire intitulé Integral tout ce qu'il y a dans volume1. Je ne me souviens plus comment j'ai fait cela, avec quel outil ! Bref voici une image qui illustrera mes propos : Ma question est la suivante : comment supprimer le répertoire Intégral sans supprimer les répertoires de volume1 ? J'ai essayé de me connecter en SSH via putty pour voir si un lien symbolique était la raison de cet affichage "Intégral" mais je n'ai pas détecté, mais j'ai sans doute raté quelque chose. J'espère être suffisamment clair pour bénéficier de votre aide. Joyeux Noël et merci d'avance.