Aller au contenu

Openvpn Client En Ligne De Commande (Dsm 4.2)


lolotherock

Messages recommandés

Bonjour,

J'ai récemment mis en place une connection VPN routé entre mon NAS (en mode client) et un autre serveur.

Lorsque je me connecte au vpn via l'interface DSM de mon synology, tout fonctionne.

Par contre, lorsque j'essaie d'établir le VPN en ligne de commande, la connection est brutalement interrompue.

voici la commande lancée:

->/usr/syno/etc/synovpnclient/scripts/ovpnc.sh start client_o1365158603

ou plus simplement

->/usr/sbin/openvpn --daemon --cd /usr/syno/etc/synovpnclient/openvpn --config client_o1365158603

voici l'extrait du log d'openvpn :

Tue Apr 23 15:41:23 2013 us=519101 Initialization Sequence Completed
Tue Apr 23 15:41:27 2013 us=642000 event_wait : Interrupted system call (code=4)

Nous constatons bien que le syno envoie un signal de deconnection alors que je ne l'ai jamais demandé.

Je pense que la nouvelle version du DSM 4+ integrant le client openvpn verifie certaines regles/contraintes sur le vpn.

J'ai donc vérifié quels fichiers sont ajoutés/modifiés lorsque je me connecte via l'IHM.

J'ai constaté que DSM créait le fichier /tmp/vpnc_current et modifiait le fichier /tmp/iptables_serv_mod_map.

J'ai donc refait la même chose en ligne de commande:

->/usr/syno/etc/synovpnclient/scripts/ovpnc.sh start client_o1365158603

->cp /volume1/vpnc_current /tmp/vpnc_current

->/usr/syno/bin/iptablestool --insmod ovpnc x_tables.ko ip_tables.ko iptable_filter.ko nf_conntrack.ko nf_defrag_ipv4.ko nf_conntrack_ipv4.ko nf_nat.ko iptable_nat.ko ipt_REDIRECT.ko xt_multiport.ko xt_tcpudp.ko xt_state.ko ipt_MASQUERADE.ko tun.ko

Forcement, le probleme persiste.

Comment lancer openvpn en ligne de commande sous DSM 4 ? Tel est la question !

Etant à court d'idée, merci de votre aide.

En attendant, je vais demander directement au support synology.

Lien vers le commentaire
Partager sur d’autres sites

Lorsque je me connecte au vpn via l'interface DSM de mon synology, tout fonctionne.

Pourquoi utiliser la ligne de commande si ça fonctionne avec l'interface du DSM ?

Tel que tu l'expliques, la connexion VPN fonctionne bien via l'interface mais tu ne précises pas pourquoi tu préfèrerais utiliser la ligne de commande.

Lien vers le commentaire
Partager sur d’autres sites

Je préfère la connexion VPN en ligne de commande car je peux programmer son ouverture et sa fermeture en fonction de mes besoins sans une intervention humaine.

J'ai pensé à 2 cas de figures où je souhaite ouvrir le VPN:

  • certaines nuits pour pouvoir échanger des données entre mes syno.
  • lorsque mon système d'alarme détecte une présence.

Dans tous les cas, je maintiens ma connexion VPN uniquement quand j'en ai besoin.

Lien vers le commentaire
Partager sur d’autres sites

Ça y est, il y a quelques jours, j'ai trouvé la solution pour maintenir le vpn ouvert en ligne de commande sans que le synology m’embête.

Il suffisait de créer le fichier vpnc_connecting dans le repertoire /usr/syno/etc/synovpnclient tout simplement.

Sans ce fichier, le process openvpn était automatiquement killé par le synology.

Le sujet est donc clos.

Sur ce, à ciao bonsoir !

Lien vers le commentaire
Partager sur d’autres sites

Il n'y a rien à mettre dans le fichier. C'est juste un fichier de type flag.

Avant de lancer ma commande openvpn, je fais tout simplement :

touch /usr/syno/etc/synovpnclient/vpnc_connecting

Puis je supprime ce fichier dès lors que la connexion est établie

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.