Client Openvpn Compatible

[mikathieut]

Bonjour,

Depuis quelques jours je tente de configurer mon NAS DS212J comme client VPN.
J'ai un compte chez VPNFacile. La configuration m'a l'air bonne, j'ai l'adresse, le certificat, les credentials etc ...

Il me sort une erreur du style "Verifiez vos parametres réseaux ou quoi !" J'ai configurer correctement les ports sur mon routeru Free V6 (port 1194 si je ne me trompe !)
A savoir que le logiciel de VPNFacile fonctionne très bien sous Windows 7.

Comme je galère pas mal, je me dit que peut être VPNFacile n'est pas compatible avec Syno ...

Connaissez-vous des fournisseurs de VPN testés et approuvés avec les équipements Synology ?
Mon but est de le configurer pour fonctionner avec Download Station.

Merci d'avance à vous brave gens

[Mickaelhof]

Bonsoir,

Je déterre ce message car j'étais dans la même situation que mikathieut. Après 2 jours de galère, j'ai enfin réussi à connecter mon syno à un serveur de VPNfacile ! Je n'y croyais plus à vrai dire ^^

Je me suis bien aidé du message de "professor" sur le forum de synology :

http://forum.synology.com/enu/viewtopic.php?f=173&t=57976&p=274555&hilit=openvpn#p274555

Il "suffit" de créer une nouvelle connexion via l'interface graphique puis de modifier le fichier client_oXXXXX présent dans le répertoire /usr/syno/etc/synovpnclient/openvpn. Voici le mien à titre d'exemple :

client
remote nl1.vpnfacile.net 443
dev tun
proto tcp
nobind
persist-key
persist-tun
tls-auth ta.key 1
cipher AES-256-CBC
keysize 256
link-mtu 1560
comp-lzo
ca ca_o1377156536.crt
redirect-gateway
script-security 2
float
reneg-sec 0
plugin /lib/openvpn/openvpn-down-root.so /etc/ppp/ip-down
auth-user-pass /tmp/ovpn_client_up

Perso j'ai transféré le fichier ta.key dans le répertoire /usr/syno/etc/synovpnclient/openvpn.

J'ai ouvert aucun port particulier sur ma freebox contrairement à ce qui est dit dans beaucoup de posts.

Une fois le fichier client modifié, la connexion depuis l'interface graphique fonctionne, ouf !

PS : DownloadStation fonctionne parfaitement avec le VPN ;-)

[LeLorrain]

Bonsoir,

Je suis en plein dans cette problématique avec VPNfacile, OpenVPN et download station.

J'ai beau lire et relire votre post, je n'arrive pas à le comprendre.

D'autre explications?

Merci d'avance

[Leaurent]

Bonjour

J'ai le meme problème, je tente comme vous de configurer vpnfacile sur mon nas syno mais cela ne fonctionne pas.

J'ai fait la modification du port dans le fichier client_o à l'aide de commandes ssh mais rien

Mickaelhof penses tu que mon fichier client_o doit ressembler exactement au tien (voir mon fichier dessous)

par contre je ne sais pas transferer le fichier ta.key dans le répertoire. Quelqu'un peut il m'aider ?

dev tun

tls-client

remote se2.vpnfacile.net 443

pull

proto udp

ca ca_o1396897857.crt

comp-lzo

script-security 2

float

reneg-sec 0

explicit-exit-notify

plugin /lib/openvpn/openvpn-down-root.so /etc/ppp/ip-down

auth-user-pass /tmp/ovpn_client_up

[Mickaelhof]

Bonjour Leaurent,

je vous conseille d'utiliser exactement le même fichier de configuration que moi, excepté le champs "ca ca_o1396897857.crt" qui vous est propre.

Il est nécessaire de placer le fichier ta.key dans le répertoire /usr/syno/etc/synovpnclient/openvpn. Sans ce fichier la connexion ne se fera pas. Pour transférer ce fichier, vous pouvez utiliser le logiciel WinSCP.

[Leaurent]

Parfait, merci ca fonctionne à merveille.

Juste un petit truc en plus pour ceux qui comme moi sont un peu des billes pour que WinSCP fonctionne avec l'utilisateur root, il faut utiliser le protocole SCP et non sftp.

Pour faire la modification du fichier client_o*****

suivre la méthode décrite ici ou oniric décrit pour vpntunnel la méthode de modification du fichier avec une grande précision.

Modifié le 11 avril 2014 par Leaurent

[Leaurent]

Il me reste à trouver la méthode pour connaitre l'adresse IP de mon nas, je n'arrive pas à vérifier que le client torrent passe bien par le vpn

[Mickaelhof]

Pour connaitre l'ip publique de ton NAS, tu peux utiliser la commande suivante :

wget http://checkip.dyndns.org -O - -o /dev/null | cut -d : -f 2 | cut -d < -f 1

[AlainMd]

Bonjour,

Cela fait 1 mois que je suis abonné à VPNFacile, je l'utilise avec un Pc dédié. Je leurs ai posé 2 fois la question de savoir si je pourrai l'utiliser avec mon futur NAS DS213j que je viens de commander et je n'ai jamais eu de réponse. J'ai remarqué sur mon pc que j'avais souvent des déconnexions avec ce VPN, qu'en pensez-vous?

Du coup je viens de m'abonner à Ironsocket https://ironsocket.com/login mais je me pose la même question, est-ce que je vais savoir l'installer sur mon nouveau NAS car tous ces VPN utilisent openvpn à leur sauce.

Cordialement

[Fred45800]

Je me suis abonné à VPNFacile, ils ont fait un tutoriel, très bien fait et très simple. Mais car il y a un grand MAIS il ne fonctionne pas.

J'ai refait la manipulation plusieurs fois, rien n'y fait j'ai redémarré le NAS rien à faire cela ne fonctionne pas.

Si jamais vous avez le temps de jeter un coup d’œil, merci d'avance.

[Fred45800]

Bon j'ai lu au moins 10 fois tous les postes, j'ai des questions :

Quand on se log avec WinSCP c'est avec le compte admin ?

Je n'arrive pas à modifier le fichier, je suis "denied", pourquoi ?

Comment savoir si je suis en mode "root" ?

Sinon quelle est le login et mot de passe du root sur mon synology ?

Il ne veut pas que je modifie le fichier, ni que je le supprime, ni que je copie par dessus. Que faire ?

Ou trouve ton le fichier ta.key ? parce que moi il est déjà dans le bon répertoire, faut il le remplacer ?

Merci d'avance.

[gaetan.cambier]

Je me suis abonné à VPNFacile, ils ont fait un tutoriel, très bien fait et très simple. Mais car il y a un grand MAIS il ne fonctionne pas.

J'ai refait la manipulation plusieurs fois, rien n'y fait j'ai redémarré le NAS rien à faire cela ne fonctionne pas.

Si jamais vous avez le temps de jeter un coup d’œil, merci d'avance.

tu as surement un message d'erreur si cela ne fonctionne pas

[Fred45800]

OK je veins de trouver pour WinSCP le login c'est : root et pas admin ......

Et le mot de passe c le même que celui de l'admin

[gaetan.cambier]

link-mtu 1560

quand je vois ce genre de choses, j'ai tendance à me poser des questions ... 

[Fred45800]

Bon je vais re essayer car chez moi cela ne fonctionne toujours pas.....

Gaetan : link-mtu 1560 ????  tu peux m'en dire plus ?

 

[Fred45800]

C bon j'ai réussi enfin je suis connecté sur VPNFacile mais sur LAN aussi faut laisser les 2 ?

Comment je peux vérifier que DownloadStation passe bien par mon VPN ?

Merci à toutes les personnes de ce post.

[gaetan.cambier]

--link-mtu n

Définir le MTU du lien réseau à la valeur n et en dériver la valeur TUN MTU (défaut=1300 pour les interfaces TUN). Cette valeur par défaut est prudente, elle a été choisie car elle maximise les chances de bon fonctionnement de la liaison. Dans la majorité des cas toutefois, la valeur de 1472 maximisera la performance des interfaces TUN sous IPv4.

Fondamentalement, --link-mtu définit la borne haute de la taille des paquets UDP envoyés entre les hôtes OpenVPN.

Pour les versions antérieures à OpenVPN 1.5, cette option se nomme --udp-mtu. L'usage de ce nom est désormais découragé, mais reste supporté pour assurer la compatibilité entre versions.

Le MTU (Maximum Transmission Units) représente la taille maximale en octets du datagramme qui peut être envoyé sans fragmentation sur le lien réseau. Les paquets envoyés par OpenVPN sur les canaux de contrôle ou de données ne doivent pas être fragmentés.

Classiquement, la valeur du MTU devrait être définie entre 1300 et 1500. La taille optimale pour le MTU est le plus petit dénominateur commun à l'ensemble des routeurs présents sur le chemin réseau. La valeur de MTU doit être la même pour les deux hôtes en vis-à-vis.

Un problème de MTU se concrétise fréquemment par une connexion qui se bloque lorsque le trafic est intense. Les options --fragment et --mssfix permettent de régler ce type de problème. Lorsque vous utilisez l'une ou l'autre de ces options, il est préférable de définir --tun-mtu à 1500.

OpenVPN surcharge légèrement chaque paquet destiné au tunnel sécurisé avant de l'envoyer via l'interface TUN. Cette surcharge est constituée de champs de données comme la signature HMAC, l'ID du paquet, le remplissage des blocs de chiffrement, etc. En raison de cette surcharge, le MTU de l'interface TUN devrait être légèrement inférieur au MTU du lien réseau pour qu'OpenVPN puisse rajouter ces octets supplémentaires aux paquets du canal de données. OpenVPN vous permet de spécifier soit le TUN MTU soit le MTU du lien, mais pas les deux. OpenVPN détermine à partir de la valeur spécifiée celle qui n'a pas été définie, en calculant le montant exact de la surcharge qui est nécessaire. Si vous utilisez un script --up , OpenVPN passera les valeurs de TUN MTU et MTU du lien en paramètres de la ligne de commande.

en fait un paquet est generallement de 1500, quand on soustrait les header, on arrive  à moins de 1500 (c'est pour ca que j'aime pas 1560)

bizarrement, cette option semble etre pour udp, et ton tunnel est monté en tcp alors a voir si l'option fait quelques chose en version tcp (le man dans lequel j'ai pris l'explication est p-e pas à jour) 

mais bon, soit l'option est inutile, soit elle est mal configurée dans tous les cas, c'est louche

[Fred45800]

OK bon je ne vais pas te mentir, je comprends rien du tout. Par contre serais tu comment je peux vérifier si DownloadStation passe bien par mon VPN ?

Et est ce que j'ai modification à faire sur DowndloadStation ?

[sapique]

https://vpnfacile.net/comment-installer-vpn-openvpn-nas-synology.html

[jayce44]

Je n'arrive pas à me connecter avec le tuto VPNFacile, message d'erreur: vérifier vos paramètres réseau.

quelqu'un a-t-il une solution?