mikathieut Posté(e) le 22 mai 2013 Posté(e) le 22 mai 2013 Bonjour, Depuis quelques jours je tente de configurer mon NAS DS212J comme client VPN. J'ai un compte chez VPNFacile. La configuration m'a l'air bonne, j'ai l'adresse, le certificat, les credentials etc ... Il me sort une erreur du style "Verifiez vos parametres réseaux ou quoi !" J'ai configurer correctement les ports sur mon routeru Free V6 (port 1194 si je ne me trompe !) A savoir que le logiciel de VPNFacile fonctionne très bien sous Windows 7. Comme je galère pas mal, je me dit que peut être VPNFacile n'est pas compatible avec Syno ... Connaissez-vous des fournisseurs de VPN testés et approuvés avec les équipements Synology ? Mon but est de le configurer pour fonctionner avec Download Station. Merci d'avance à vous brave gens 0 Citer
Mickaelhof Posté(e) le 22 août 2013 Posté(e) le 22 août 2013 Bonsoir, Je déterre ce message car j'étais dans la même situation que mikathieut. Après 2 jours de galère, j'ai enfin réussi à connecter mon syno à un serveur de VPNfacile ! Je n'y croyais plus à vrai dire ^^ Je me suis bien aidé du message de "professor" sur le forum de synology : http://forum.synology.com/enu/viewtopic.php?f=173&t=57976&p=274555&hilit=openvpn#p274555 Il "suffit" de créer une nouvelle connexion via l'interface graphique puis de modifier le fichier client_oXXXXX présent dans le répertoire /usr/syno/etc/synovpnclient/openvpn. Voici le mien à titre d'exemple : client remote nl1.vpnfacile.net 443 dev tun proto tcp nobind persist-key persist-tun tls-auth ta.key 1 cipher AES-256-CBC keysize 256 link-mtu 1560 comp-lzo ca ca_o1377156536.crt redirect-gateway script-security 2 float reneg-sec 0 plugin /lib/openvpn/openvpn-down-root.so /etc/ppp/ip-down auth-user-pass /tmp/ovpn_client_up Perso j'ai transféré le fichier ta.key dans le répertoire /usr/syno/etc/synovpnclient/openvpn. J'ai ouvert aucun port particulier sur ma freebox contrairement à ce qui est dit dans beaucoup de posts. Une fois le fichier client modifié, la connexion depuis l'interface graphique fonctionne, ouf ! PS : DownloadStation fonctionne parfaitement avec le VPN ;-) 0 Citer
LeLorrain Posté(e) le 6 décembre 2013 Posté(e) le 6 décembre 2013 Bonsoir, Je suis en plein dans cette problématique avec VPNfacile, OpenVPN et download station. J'ai beau lire et relire votre post, je n'arrive pas à le comprendre. D'autre explications? Merci d'avance 1 Citer
Leaurent Posté(e) le 8 avril 2014 Posté(e) le 8 avril 2014 Bonjour J'ai le meme problème, je tente comme vous de configurer vpnfacile sur mon nas syno mais cela ne fonctionne pas. J'ai fait la modification du port dans le fichier client_o à l'aide de commandes ssh mais rien Mickaelhof penses tu que mon fichier client_o doit ressembler exactement au tien (voir mon fichier dessous) par contre je ne sais pas transferer le fichier ta.key dans le répertoire. Quelqu'un peut il m'aider ? dev tun tls-client remote se2.vpnfacile.net 443 pull proto udp ca ca_o1396897857.crt comp-lzo script-security 2 float reneg-sec 0 explicit-exit-notify plugin /lib/openvpn/openvpn-down-root.so /etc/ppp/ip-down auth-user-pass /tmp/ovpn_client_up 0 Citer
Mickaelhof Posté(e) le 9 avril 2014 Posté(e) le 9 avril 2014 Bonjour Leaurent, je vous conseille d'utiliser exactement le même fichier de configuration que moi, excepté le champs "ca ca_o1396897857.crt" qui vous est propre. Il est nécessaire de placer le fichier ta.key dans le répertoire /usr/syno/etc/synovpnclient/openvpn. Sans ce fichier la connexion ne se fera pas. Pour transférer ce fichier, vous pouvez utiliser le logiciel WinSCP. 0 Citer
Leaurent Posté(e) le 10 avril 2014 Posté(e) le 10 avril 2014 (modifié) Parfait, merci ca fonctionne à merveille. Juste un petit truc en plus pour ceux qui comme moi sont un peu des billes pour que WinSCP fonctionne avec l'utilisateur root, il faut utiliser le protocole SCP et non sftp. Pour faire la modification du fichier client_o***** suivre la méthode décrite ici ou oniric décrit pour vpntunnel la méthode de modification du fichier avec une grande précision. Modifié le 11 avril 2014 par Leaurent 0 Citer
Leaurent Posté(e) le 10 avril 2014 Posté(e) le 10 avril 2014 Il me reste à trouver la méthode pour connaitre l'adresse IP de mon nas, je n'arrive pas à vérifier que le client torrent passe bien par le vpn 0 Citer
Mickaelhof Posté(e) le 12 avril 2014 Posté(e) le 12 avril 2014 Pour connaitre l'ip publique de ton NAS, tu peux utiliser la commande suivante : wget http://checkip.dyndns.org -O - -o /dev/null | cut -d : -f 2 | cut -d < -f 1 0 Citer
AlainMd Posté(e) le 20 avril 2014 Posté(e) le 20 avril 2014 Bonjour, Cela fait 1 mois que je suis abonné à VPNFacile, je l'utilise avec un Pc dédié. Je leurs ai posé 2 fois la question de savoir si je pourrai l'utiliser avec mon futur NAS DS213j que je viens de commander et je n'ai jamais eu de réponse. J'ai remarqué sur mon pc que j'avais souvent des déconnexions avec ce VPN, qu'en pensez-vous? Du coup je viens de m'abonner à Ironsocket https://ironsocket.com/login mais je me pose la même question, est-ce que je vais savoir l'installer sur mon nouveau NAS car tous ces VPN utilisent openvpn à leur sauce. Cordialement 0 Citer
Fred45800 Posté(e) le 17 septembre 2015 Posté(e) le 17 septembre 2015 Je me suis abonné à VPNFacile, ils ont fait un tutoriel, très bien fait et très simple. Mais car il y a un grand MAIS il ne fonctionne pas. J'ai refait la manipulation plusieurs fois, rien n'y fait j'ai redémarré le NAS rien à faire cela ne fonctionne pas. Si jamais vous avez le temps de jeter un coup d’œil, merci d'avance. 0 Citer
Fred45800 Posté(e) le 20 septembre 2015 Posté(e) le 20 septembre 2015 Bon j'ai lu au moins 10 fois tous les postes, j'ai des questions : Quand on se log avec WinSCP c'est avec le compte admin ? Je n'arrive pas à modifier le fichier, je suis "denied", pourquoi ? Comment savoir si je suis en mode "root" ? Sinon quelle est le login et mot de passe du root sur mon synology ? Il ne veut pas que je modifie le fichier, ni que je le supprime, ni que je copie par dessus. Que faire ? Ou trouve ton le fichier ta.key ? parce que moi il est déjà dans le bon répertoire, faut il le remplacer ? Merci d'avance. 0 Citer
gaetan.cambier Posté(e) le 20 septembre 2015 Posté(e) le 20 septembre 2015 Je me suis abonné à VPNFacile, ils ont fait un tutoriel, très bien fait et très simple. Mais car il y a un grand MAIS il ne fonctionne pas. J'ai refait la manipulation plusieurs fois, rien n'y fait j'ai redémarré le NAS rien à faire cela ne fonctionne pas. Si jamais vous avez le temps de jeter un coup d’œil, merci d'avance. tu as surement un message d'erreur si cela ne fonctionne pas 0 Citer
Fred45800 Posté(e) le 20 septembre 2015 Posté(e) le 20 septembre 2015 OK je veins de trouver pour WinSCP le login c'est : root et pas admin ...... Et le mot de passe c le même que celui de l'admin 0 Citer
gaetan.cambier Posté(e) le 20 septembre 2015 Posté(e) le 20 septembre 2015 link-mtu 1560 quand je vois ce genre de choses, j'ai tendance à me poser des questions ... 0 Citer
Fred45800 Posté(e) le 22 septembre 2015 Posté(e) le 22 septembre 2015 Bon je vais re essayer car chez moi cela ne fonctionne toujours pas..... Gaetan : link-mtu 1560 ???? tu peux m'en dire plus ? 0 Citer
Fred45800 Posté(e) le 22 septembre 2015 Posté(e) le 22 septembre 2015 C bon j'ai réussi enfin je suis connecté sur VPNFacile mais sur LAN aussi faut laisser les 2 ? Comment je peux vérifier que DownloadStation passe bien par mon VPN ? Merci à toutes les personnes de ce post. 0 Citer
gaetan.cambier Posté(e) le 22 septembre 2015 Posté(e) le 22 septembre 2015 --link-mtu n Définir le MTU du lien réseau à la valeur n et en dériver la valeur TUN MTU (défaut=1300 pour les interfaces TUN). Cette valeur par défaut est prudente, elle a été choisie car elle maximise les chances de bon fonctionnement de la liaison. Dans la majorité des cas toutefois, la valeur de 1472 maximisera la performance des interfaces TUN sous IPv4.Fondamentalement, --link-mtu définit la borne haute de la taille des paquets UDP envoyés entre les hôtes OpenVPN. Pour les versions antérieures à OpenVPN 1.5, cette option se nomme --udp-mtu. L'usage de ce nom est désormais découragé, mais reste supporté pour assurer la compatibilité entre versions. Le MTU (Maximum Transmission Units) représente la taille maximale en octets du datagramme qui peut être envoyé sans fragmentation sur le lien réseau. Les paquets envoyés par OpenVPN sur les canaux de contrôle ou de données ne doivent pas être fragmentés. Classiquement, la valeur du MTU devrait être définie entre 1300 et 1500. La taille optimale pour le MTU est le plus petit dénominateur commun à l'ensemble des routeurs présents sur le chemin réseau. La valeur de MTU doit être la même pour les deux hôtes en vis-à-vis. Un problème de MTU se concrétise fréquemment par une connexion qui se bloque lorsque le trafic est intense. Les options --fragment et --mssfix permettent de régler ce type de problème. Lorsque vous utilisez l'une ou l'autre de ces options, il est préférable de définir --tun-mtu à 1500. OpenVPN surcharge légèrement chaque paquet destiné au tunnel sécurisé avant de l'envoyer via l'interface TUN. Cette surcharge est constituée de champs de données comme la signature HMAC, l'ID du paquet, le remplissage des blocs de chiffrement, etc. En raison de cette surcharge, le MTU de l'interface TUN devrait être légèrement inférieur au MTU du lien réseau pour qu'OpenVPN puisse rajouter ces octets supplémentaires aux paquets du canal de données. OpenVPN vous permet de spécifier soit le TUN MTU soit le MTU du lien, mais pas les deux. OpenVPN détermine à partir de la valeur spécifiée celle qui n'a pas été définie, en calculant le montant exact de la surcharge qui est nécessaire. Si vous utilisez un script --up , OpenVPN passera les valeurs de TUN MTU et MTU du lien en paramètres de la ligne de commande. en fait un paquet est generallement de 1500, quand on soustrait les header, on arrive à moins de 1500 (c'est pour ca que j'aime pas 1560) bizarrement, cette option semble etre pour udp, et ton tunnel est monté en tcp alors a voir si l'option fait quelques chose en version tcp (le man dans lequel j'ai pris l'explication est p-e pas à jour) mais bon, soit l'option est inutile, soit elle est mal configurée dans tous les cas, c'est louche 0 Citer
Fred45800 Posté(e) le 22 septembre 2015 Posté(e) le 22 septembre 2015 OK bon je ne vais pas te mentir, je comprends rien du tout. Par contre serais tu comment je peux vérifier si DownloadStation passe bien par mon VPN ? Et est ce que j'ai modification à faire sur DowndloadStation ? 0 Citer
sapique Posté(e) le 8 novembre 2015 Posté(e) le 8 novembre 2015 https://vpnfacile.net/comment-installer-vpn-openvpn-nas-synology.html 0 Citer
jayce44 Posté(e) le 1 mai 2016 Posté(e) le 1 mai 2016 Je n'arrive pas à me connecter avec le tuto VPNFacile, message d'erreur: vérifier vos paramètres réseau. quelqu'un a-t-il une solution? 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.