Aller au contenu

Installer Openvpn


ikeke

Messages recommandés

  • Réponses 376
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Meilleurs contributeurs dans ce sujet

Messages populaires

khalbator

Salut,

Je n ai pas de fichier S24openvpn, il faudrait peut etre que tu essaye ma config openvpn pour dire que ca ne marche pas :) Fait bien attention a mettre les lignes de "push" et "server".

Une fois le VPN lancé est ce que ton client arrive a faire un ping sur le bout du tunnel? (si la réponse est non, c est un probleme avec la config server/client OpenVPN)

Une fois le VPN lancé est ce que ton client arrive a faire un ping sur ta passerelle ADSL? (si la réponse est non, c est un probleme avec proxy arp)

Salut,

Merci de prendre un peu de temps.

Le fichier S24openvpn fait a peu de choses prêt la mêm chose que le S20openvpn. Mon sentiment est uqe le S20openvpn est plus orienté kernel 2.4 que kernel 2.6. D'où ma question, quelle synology as-tu en ta possession ? Avec quel noyau Linux ?

Dans ce que j'ai lu sur le proxy_arp, il faut non seulment active la ligne echo 1 > /proc/sys/net/ipv4/conf/tun0 (eth eth0)/proxy_arp mais il faut ajouter des routes pour que le Proxy_ARP puisse faire son travail correctement.

Le client VPN (sous windows) ne ping pas la Freebox.

OPenVPN client et serveur fonctionne correctement car lorsque j'utilise mon téléphone en tant que modem (via le Bluetooth ce qui rajoute une plage d'adresse) je me connecte au Syno sans problème. En revanche je n'ai pas accès à la Freebox lorsque je ping.

Si tu le souhaites, je peux te transmettre mes config.

Merci de ton aide.

Khalbator

Edit: j'ai essayé ta config en l'adaptant: je n'ai pas utilisé S20openvpn mais S24openvpn en rajoutant les deux lignes echo et j'ai mis le serveur VPN sur le reseau 192.168.0.0 avec push DNS de l'adresse de la freebox.

Lien vers le commentaire
Partager sur d’autres sites

Salut,

Merci de prendre un peu de temps.

Le fichier S24openvpn fait a peu de choses prêt la mêm chose que le S20openvpn. Mon sentiment est uqe le S20openvpn est plus orienté kernel 2.4 que kernel 2.6. D'où ma question, quelle synology as-tu en ta possession ? Avec quel noyau Linux ?

Dans ce que j'ai lu sur le proxy_arp, il faut non seulment active la ligne echo 1 > /proc/sys/net/ipv4/conf/tun0 (eth eth0)/proxy_arp mais il faut ajouter des routes pour que le Proxy_ARP puisse faire son travail correctement.

Le client VPN (sous windows) ne ping pas la Freebox.

OPenVPN client et serveur fonctionne correctement car lorsque j'utilise mon téléphone en tant que modem (via le Bluetooth ce qui rajoute une plage d'adresse) je me connecte au Syno sans problème. En revanche je n'ai pas accès à la Freebox lorsque je ping.

Si tu le souhaites, je peux te transmettre mes config.

Merci de ton aide.

Khalbator

Edit: j'ai essayé ta config en l'adaptant: je n'ai pas utilisé S20openvpn mais S24openvpn en rajoutant les deux lignes echo et j'ai mis le serveur VPN sur le reseau 192.168.0.0 avec push DNS de l'adresse de la freebox.

Bjr

1) quel tutoriel dois je suivre pour installer le serveur OpenVPN sur mon DS 207+, SVp???

2) et pour les procédures d'utilisation aussi SVP

merci

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...
  • 1 mois après...

TUTO DE IKEKE ADAPTE AU DS207+ (AVEC DSM 2.2)

Pré-requis :

SSH et IPKG installés

Télécharger les archives contenant les fichiers de config serveur et client :

http://ikeke.free.fr...Conf-Client.rar

http://ikeke.free.fr...N-Conf-Serv.rar

# Installation du Package OpenVPN #

Connectez-vous par ssh au nas en tant qu'utilisateur root.

ipkg update

ipkg -force-depends install openvpn

ipkg -force-depends install kernel-module-tun

ipkg -force-depends install module-init-tools

Ok du côté du système Linux du Syno (interface & routage) c'est maintenant prêt, il faut maintenant installer la configuration pour OpenVPN.

Je vous ai mis à dispo une archive tout en un avec des clés RSA présente et un fichier de configuré. Si vous voulez créer vos propres clés, libre à vous, de nombreux sites traitent de ce sujet.

Je vais donc partir du principe que vous allez utiliser, au moins le temps de tester si ca fonctionne, ma config toute prête

Décompresser l'archive ConfigSyno-Serv.rar dans le repertoire Public de votre syno, vous devez vous retrouver avec un repertoire config

# On copie dossier config au bon endroit et on donne les droits adéquats #

cp -R /volume1/public/config /opt/etc/openvpn/

# Fichier de démarrage du VPN #

Dans S24openvpn remplacer la ligne :

insmod tun

Par cette ligne :

/opt/sbin/modprobe tun

cp /opt/etc/openvpn/config/S24openvpn /usr/syno/etc/rc.d/

# On lance le serveur VPN #

cd /usr/syno/etc/rc.d/

sh S24openvpn

Bon ben c'est fini pour la partie Synology...

Si tout est ok, la commande ifconfig doit vous afficher des lignes "tun0"...

Vous pouvez redémarrer le nas, et vérifier que la carte virtuelle "tun0" est bien montée automatiquement.

Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

TUTO DE IKEKE ADAPTE AU DS207+ (AVEC DSM 2.2)

Pré-requis :

SSH et IPKG installés

Télécharger les archives contenant les fichiers de config serveur et client :

http://ikeke.free.fr...Conf-Client.rar

http://ikeke.free.fr...N-Conf-Serv.rar

# Installation du Package OpenVPN #

Connectez-vous par ssh au nas en tant qu'utilisateur root.

ipkg update

ipkg -force-depends install openvpn

ipkg -force-depends install kernel-module-tun

ipkg -force-depends install module-init-tools

Ok du côté du système Linux du Syno (interface & routage) c'est maintenant prêt, il faut maintenant installer la configuration pour OpenVPN.

Je vous ai mis à dispo une archive tout en un avec des clés RSA présente et un fichier de configuré. Si vous voulez créer vos propres clés, libre à vous, de nombreux sites traitent de ce sujet.

Je vais donc partir du principe que vous allez utiliser, au moins le temps de tester si ca fonctionne, ma config toute prête

Décompresser l'archive ConfigSyno-Serv.rar dans le repertoire Public de votre syno, vous devez vous retrouver avec un repertoire config

# On copie dossier config au bon endroit et on donne les droits adéquats #

cp -R /volume1/public/config /opt/etc/openvpn/

# Fichier de démarrage du VPN #

Dans S24openvpn remplacer la ligne :

insmod tun

Par cette ligne :

/opt/sbin/modprobe tun

cp /opt/etc/openvpn/config/S24openvpn /usr/syno/etc/init.d/

# On lance le serveur VPN #

cd /usr/syno/etc/init.d/

sh S24openvpn

Bon ben c'est fini pour la partie Synology...

Si tout est ok, la commande ifconfig doit vous afficher des lignes "tun0"...

Vous pouvez redémarrer le nas, et vérifier que la carte virtuelle "tun0" est bien montée automatiquement.

Bjr !!

Wouah depuis le temps que j'attendais ca!! Merci bcp moi aussi je vais essayer

et je vous tiens au courant

1) PAR CONTRE dans cp /opt/etc/openvpn/config/S24openvpn /usr/syno/etc/init.d/

le init.d c'est bien un répertoire ???? chez moi il n'existe pas !!!! dois je le créer???

le bon chemin ne serait-il pas /opt/etc/init.d qui lui existe chez moi...

2) Au fait il faut suivre le tuto d'ikeke et et suivre aussi tes adaptations c'est cela car il manque des étapes on dirait comme la création de l'interface virtuelle et du noyau

A bientot

Lien vers le commentaire
Partager sur d’autres sites

Dans le fichier S24openvpn rajoute cette ligne :

/opt/sbin/depmod -a

avant celle-ci :

/opt/sbin/modprobe tun

Est-ce que c'est mieux ?

Ben

re Bjr!!

1) jai effectué la correction suggérée et le lancement de la commande sh S24openvpn c'est bien passée apparamment

cependant lorsque j'exécute un ifconfig et jevois bien la ligne tun (maintenant les infos affichées je ne saurais les verifier ...)

2) PAR CONTRE pour la suite coté client jai suivi le tuto d'ikeke

mon openVPNgui m'indique qu'il ne peut pas se connecter

dans la fenêtre s'initialise bien au départ mais se termine par

CreateFile failed on TAP device: \\. \GLOBAL .... .tap

et jai bien remplacé normalement dans le fichier openvpn.ovn l'adresse du server par mon nom de domaine a une ligne spécifiée

peut un problème de clé crt ????

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.