ds214p

+1 :/

J'ai finalement réussi faire tourner openvpn CyberGhost sur synology (DSM 5.1-5021 Update 2), voilà comment : A. Récupérer le fichier CyberGhost.ovpn et créer les fichiers .ca, .cert et .key récupérer le fichier de conf CyberGhost.ovpn depuis ton compte cyberghost dans ce fichier on trouve 4 parties, il faut les extraire dans 4 fichiers séparés partie 1 : la conf openvpn propre à cyberghost créer un fichier cg.conf.openvpn et y copier uniquement ce qui ressemble à client remote XXX.cyberghostvpn.com 1194 (...) verb 4 comp-lzo partie 2 : le certificat à uploader lors de la conf du syno compris entre les balises <ca> et </ca> créer un fichier cg.ca et y copier uniquement ce qui ressemble à -----BEGIN CERTIFICATE----- eoighiughaoeiOIZGFBAOKngeklgnz OGIZHOGENgkndgnlzglgp,ziojhoib OGHEIGZUNGELKksppazflnakzngal LKNUZai^sovnasva -----END CERTIFICATE----- partie 3 : le 2ème certificat compris entre les balises <cert> et </cert> créer un fichier cg.cert et y copier uniquement ce qui ressemble à -----BEGIN CERTIFICATE----- eoighiughaoeiOIZGFBAOKngeklgnz OGIZHOGENgknd -----END CERTIFICATE----- partie 4 : la clé KEY compris entre les balises <cert> et </cert> créer un fichier cg.key et y copier uniquement ce qui ressemble à -----BEGIN PRIVATE KEY----- eoighiughaoeiOIZGFBAOKngeklgnz OGIZHOGENgk -----END PRIVATE KEY----- B. Créer une nouvelle connexion de type openvpn via l'interface synology ( saisir user / pass / url / port et uploader le fichier cg.ca que tu viens de créer ) C. Déplacer les fichiers vers le répertoire utilisé par le client openvpn synology en ssh, taper ls /usr/syno/etc/synovpnclient/openvpn normalement tu dois avoir les fichiers créés par le synology - ca_oXXXXXXXXX.crt <- c'est une copie du fichier cg.ca créé plus tôt - client_oXXXXXXX <- c'est le fichier de conf openvpn créé par le synology - ovpnclient.conf <- là dedans y a notamment le user & le mot de passe (encrypté) déplace dans ce dossier les fichiers créés précédemment ( cg.conf.openvpn cg.ca cg.cert cg.key ) crée un fichier openvpn.log ( ca permettra d'avoir des traces de diagnostic le cas échéant ) D. Adapter la configuration l'idée est ici de merger la partie 1 du fichier de conf de CyberGhost avec la conf propre au synology, à la fin ca donne ca : dev tun tls-client remote openvpn.cyberghostvpn.com 1194 proto tcp-client up /usr/syno/etc.defaults/synovpnclient/scripts/ovpn-up route-up /usr/syno/etc.defaults/synovpnclient/scripts/route-up ca ca_oXXXXXXXXX.crt cert cg.cert key cg.key log openvpn.log #ajout perso pour avoir des traces si ca plante comp-lzo script-security 2 float reneg-sec 0 explicit-exit-notify plugin /lib/openvpn/openvpn-down-root.so /usr/syno/etc.defaults/synovpnclient/scripts/ip-down auth-user-pass /tmp/ovpn_client_up auth-user-pass resolv-retry infinite redirect-gateway def1 persist-key persist-tun nobind cipher AES-256-CBC auth MD5 ping 15 ping-exit 90 ping-timer-rem explicit-exit-notify 2 script-security 2 remote-cert-tls server route-delay 5 verb 4 comp-lzo E. Cliquer sur "connecter" dans l'interface du synology, et ..voilà /! ne cliquez pas sur éditer, sinon vous devrez tout recommencer... ps : le fichier de conf final : http://ge.tt/1sdMiO82 ou http://pastebin.com/6L4km0EB

oui big up ! DSM 5.0-4528 Update 1 ok j'ai mis DS en mode 1fichier à la fois