[Vpn] Installer Vpntunnel.se Sur Son Synology

[becks32]

salut tout le monde quand je rentre:

cd /usr/syno/etc/synovpnclient/openvpn/ ca m dis NO FOUND....

il y a pas un moyen plus simple d'ouvrir les ports nat de ma box et le parefeux de mon nas??Merci

[NanoLOGY]

Ce qui serait cool c'est que syno nous permettent de choisir les ports et pas ce contenter du 1194 qui n'est quasiment plus utiliser par les fournisseurs VPN ce serait chouette !

[NanoLOGY]

Merci Gothax pour ton tuto,

j'ai réussi par contre je sais pas si quelqu'un la déjà dit alors je me permet de mettre mon grain de sel "une fois la manipulation faite avec putty , il faut redémarrer le Nas sinon votre connexion sera encore en échec"

C'est bête mais autant le faire sinon c'est l'angoisse Lol

[Sarek63]

Bonjour,

Tout d'abord : merci pour ce tuto très bien fait !

Ensuite, je cherche moi aussi a connecter mon DSJ413 via un VPN. Pour cela j'ai opté pour VPNFacile.

Idem que pour vous j'ai une différence entre le fichier .opvn fourni (port 443) et le client_xxxxx (port 1194)

J'ai bien suivi la démarche jusqu'à l'édition avec vi et .... Impossible d'enregistrer (file is read only), je suis portant loggé en admin ???

Je précise que dans les bidouillages internes suis un noob de chez noob ...

Par avance merci pour vos infos ...

[sapique]

Bonjour,

existe il un scipt qui permet de changé de pays automatiquement apres configuration genre toute les heures , sans qu'on est besoin de touché au nas ?

Merci.

[NanoLOGY]

Pour Sarek63 chez VPNFacile l'OpenVPN est impossible si tu regardes bien avec le certificat et les différents serveurs proposer tu as une clef registre indispensable pour ce connecter en OpenVPN chez eux , je te conseil de passer en PPTP de VPN Facile sur ton synology et de bien attribuer les ports que tu as entrer et choisi chez eux dans le client Download station dans le pare feu du nas et sur ta box @ +

Modifié le 19 octobre 2014 par NanoLOGY

[gregpan]

Merci pour le tuto je viens enfin de réussir à me connecter en openVPN chez VPNtunnel

(simplement en changeant le port utilisé par defaut...)

[Sarek63]

Bonjour Nano Logy,

Merci pour ta réponse.

En effet j'ai vu ce fichier type registre et me demandais à quoi il pouvait bien servir ...

Je vais tester en PPTP, d'autant que je l'ai activé sur leur site.

Juste une question : faut-il tout de même effectuer toute la manip dans ce mode ??

Encore merci et A++

Edit : Je viens de tester et impossible de me connecter ...

J'ai bien vérifié l'ouverture du port 1723 TCP/UDP aussi bien au niveau de ma box que du parefeux du NAS

A l'édition du pptp.conf j'obtiens ceci :

nat=no
pass=********==
auth=mschapv2
def_gateway=yes
server=it1.vpnfacile.net
name=sarek63
mppe=max
conf_name=Essai_PPTP_Italie
reconnect=yes

J'ai fait un test en modifiant le le serveur en spécifiant un port (le 443 qui est indiqué dans le fichier conf) par contre je ne suis pas sur de la syntaxe :

it1.vpnfacile.net:443

ou

it1.vpnfacile.net 443 ???

Quoiqu'il en soit ans succès pour les deux versions.

NB : ici encore le fichier conf est "read only"

Si vous avez d'autres pistes je suis preneur ...

Modifié le 19 octobre 2014 par Sarek63

[NanoLOGY]

Slt Sarek63 pour le PPTP il faut que tu rentre cette adresse pptp.vpnfacile.net, il n'y a aucune manipulations a faire avec Putty pour ce mode

Pour le port du PPTP 1723 en TCP ca suffit quand je te conseiller les differents ports de VPN Facile c'est ceux de Edonkey et Torrents que tu peux choisir chez eux dans ton compte et bien mettre les mêmes dans Download Station et le par feu du Syno ainssi que sur ta Box et Enjoy

Modifié le 19 octobre 2014 par NanoLOGY

[gaetan.cambier]

Modifier via chmod les droit du fichiers ou pour sauver dans vi, utiliser ":wq!" ça forcera l'écriture

[Sarek63]

Bonjour,

Merci a vous, je vais tester tout ça.

@Gaetan : j'ai tenté un chmod 777 mais l'accès est refusé, idem pour le wq ...

Juste une question : apparement sur DSM (en tout cas jusqu'au 4) la connexion via un VPN shunte le firewall (on est censé se connecter à un réseau "ami" et sécurisé), savez vous si c'est le cas sur DSM 5 ???

(je dirais a priori oui, puisque certains arrivent a se connecter sans parametrer le firewall de DSM).

Encore merci et à très bientôt

Edit : Ca fonctionne en PPTP ! Merci !! Par contre j'ai un soucis : impossible d'accèder à l'interface Web lorsque le NAS est connecté sur le VPN ... Une idée ???

Modifié le 21 octobre 2014 par Sarek63

[NanoLOGY]

Slt peux etre une solution https://www.synology.com/fr-fr/knowledgebase/faq/299

@ +

[Sarek63]

Bonjour,

Merci NanoLogy, cette page est très instructive !

Je crois qu'en fait mon prblème de connexion est lié au fait que l'adresse IP attribuée n'est pas fixe.

Ca devient un peut trop compliqué et surtout assez cher (pour une IP fixe j'enttends).

Je pense que je vais déballer mon vieux PC en Ubuntu qui fera très bien l'affaire avec Transmission et balancera tout sur le NAS.

Ce n'est que pour 6 mois (le temps qu'Hadopi m'efface de ses tablettes) ...

A++

[giorgio]

Bonjour,

J'ai beaucoup de problème de connexion dernièrement est-ce que je suis le seul ?

[desbutes]

Bonjour,

Je suis connecté à VPNtunnel, mais dans download station rien ne sort ,rien ne rentre.

J'aimerais comprendre le cheminement...

Dans la confiig de BT du nas , il y a le port 6891 c-a-d que Download Station attend et envoie des requetes sur ce port ?

Ensuite ca arrive à la freebox, j'ai 2 regles nat qui renvoient les ports 6891et 6881 vers l'ip du nas.

Ensuite pour vpntunnel => J'ai deux fichiers de config

1/Netherlands.ovpn

et Lequel des deux est le bon fichier à suivre?

2/NL-openvpn.conf

Dans mon fichier de config Netherlands.ovpn, j'ai cette regle

remote nl-vpn.vpntunnel.se 443

faut- il que je rajoute cette ligne dans le fichierc client.xxxx.conf comme je l'ai fait pour les ports 7002 a 7008 ?

Donc sur interface Freebox j'ai refait une regle TCP et UDP qui redirige 443 freebox vers 443 nas => c'est bon ?

ensuite sur le pare feu du nas j'ai autorisé le port 443 (source) en TCP et UDP et aussi une autre règle sur le port 443 (destination)=> c bon ? je sais pas trop ce que je fais

Si je reprends le cheminement,

Download Station ->Sort avec port 6891 et 6981, avec 192.168.1.22 -> Freebox-> Sort sur port 443, ip fixe -> arrive sur un des port entre 7002 et 7008 de nl-vpn.vpntunnel.se -> redonne une nouvelle ip et sort sur internet ?

Pour le retour , je pense que c'est l'inverse du chemin ci dessus...

Si vous pouviez rectifier le cheminement ....?

Donc je ne comprends le role du port 443 et surtout quelles regles NAT dois-je appliquer et surtout où les appliquer (pare-feu du Nas et /ou interface routeur Freebox) ?

Merci Beaucoup de vos réponses et éclaircissements

Cordialement

Desbutes

[giorgio]

Bonjour,

J'ai compris pourquoi mon syno ne se reconnectait pas après une perte de connexion à vpntunnel.

En faite il ré-écrit le fichier ovpnclient.conf et ajoute toujours les lignes:

protocol=udp

port=1194

Et avec ca ne marche pas, dès que je les supprime la connection se fait.

Quelqu'un a une idéé pour remédier à ça ?

Merci

Giorgio

[NanoLOGY]

Bonjour , est ce qu'une âme charitable peux m'envoyer les anciens fichiers de chez VPNTunnel celui de jenny.vpntunnel.se avec les certificats qui vont ensembles , suite a mauvaise manipulation de ma part je les aient perdus encore Merci.!

[desbutes]

Bonjour,

J'ai tout effacé , tout re-configuré, quand je lance un torrent "could no connect to tracker"

Dans la configuration decrite dans le tuto de Gothax (DSM5 )

-Y a t il des modifs a effectuer dans le pare feu syno ? Lesquelles?

-Y a til des modifs a effectuer dans la config du routeur freebox ? si oui Lesquelles?

merci

Desbutes

[desbutes]

re, slt,

j'y passe des heures carrees...

DSM5.1

1/deja dans mon fichier client, il y a des lignes qui ne sont pas dans le fichier client du tuto,+> celles ci

up /usr/syno/etc.defaults/synovpnclient/scripts/ovpn-up

route-up /usr/syno/etc.defaults/synovpnclient/scripts/route-up

2/quand je suis dans cette config du fichier client (cidessous), la connection VPN s'effectue sauf que DStation le upload fonctionne mais le download=> "could not connect to thee tracker"

----------

dev tun

tls-client

remote nl-vpn.vpntunnel.se 1194

pull

proto udp

up /usr/syno/etc.defaults/synovpnclient/scripts/ovpn-up

route-up /usr/syno/etc.defaults/synovpnclient/scripts/route-up

ca ca_o1416653043.crt

comp-lzo

script-security 2

float

reneg-sec 0

explicit-exit-notify

plugin /lib/openvpn/openvpn-down-root.so /usr/syno/etc.defaults/synovpnclient/sc

auth-user-pass /tmp/ovpn_client_up

------------------

Quand je remplace les ports par 7002 ...7008, la connection ne se fait plus=> verifier vos paramètre reseau

pour info j'ai redirigé le prot 1194 dans ma box vers adresse ip du syno

je n'ai rien touché au pare feu du syno

merci

Desbutes

[desbutes]

re,

donc à force de tatonner , j'ai une config qui fonctionne (connection, download et upload)

• Mon fichier de conf=> client_oxxx n'a pas été modifié, il pointe tjs sur le port 1194.
• Je suis chez free , et sur le NAS , dans réseau=> général ,etait cochée la case "Configurer manuellement les serveurs DNS" , avec dessous les dcux adresses des serveurs dns de free=> Je l'ai décochée
• J'ai désactivé le pare feu du nas
• J'ai crré une règle nat sur mon routeur Free qui redirige le port 1194 de la freebox vers le port 1194 du nas en UDP

J'espère que cela aidera certains qui "ont du mal" à paramétrer leur VPNtunnel

Desbutes

[flojlg]

Merci j'ai reconfiguré mon syno apres un crash disque.

Cependant de dois signaler que vpntunnel, ne semble plus faire du portforward, essayé avec plusieurs config , des connect différentes(ru, ho, de, se) et des vpn concurrents (froot, easy....)

Le client transmission m'indique port closed alors que avec les concurrents ils sonts ouvert avec la meme config.

Petit down et pas de up .

Quand a leur équipe technique et les plaintes hormis une reponse automatique rien nada.

je rage d'avoir renouvelé en aout pour 1 an.

[desbutes]

Slt

pareil pour moi ,alors que ca fonctionnait, mon mois d'abo se termine le 16,j'ai posté sur le site vpntunnel.Sans réponse ou si la réponse est standard , je vais aller voir ailleurs, surement airvpn

Cordialement

Desbutes

[cinebob]

Salut,

Le port forwarding est en effet supprimé.

Pour accéder accéder au syno, il faut aller dans Panneau de configuration->Réseau->Général->Paramètres avancés et activer les passerelles multiples.

Cela permet d'accéder au syno par l'IP de chez soi sans passer par le VPN alors qu'il est actif

[lowhic74]

Bonjour à tous,

Je viens d'acquérir mon premier NAS et je ne maitrise vraiment pas tout...

J'essaie de paramétrer mon 214play avec vpntunnel.se en suivant ce tuto, mais j'obtiens un message : "la connexion a échoué ou le certificat a expiré. Veuillez utiliser un certificat valide émis par le serveur vpn".

Le seul truc que je n'ai pas compris, c'est a la fin du tuto il est écrit : Fermer le service SSH !!!

Ça veut dire quoi? Il faut le désactiver sur le NAS? (c'est pour ça que depuis j'ai pas mal de messages "NAS SYNOLOGY IP address [109.123.99.24] of DiskStation has been blocked by SSH")

Merci pour votre aide!

Modifié le 7 janvier 2015 par lowhic74

[gothax]

bonjour, oui par défaut désactive toujours ton service SSH sur ton synology.

J'essayerai de mettre à jour mon tuto pour la troisième fois car mainteant tout est simple avec DSM 5.1