à première vue, comme un port n'est ouvert que par l'application qui écoute, vérifie que le pptpd tourne bien.

Jai réessayer de mon coté, jai aussi le meme probleme, pas de processus lancé, BIZARRE !!

Le lancement du deamon ne se fait pas, meme en essayant les commandes a la console avec S20poptop start etc ...

Car la je seche je ne sait plus trop ou chercher a part refaire le tuto avec les fichiers compilés.

Merci de ton aide mais je donne ma langue au chat

Oui pourquoi!!!

il me semble avoir suivi a la lettre aussi, par contre j'ai l'impression qu'il y un un chemin d'accès (à partir du S20poptop ...?) qui fait defaut je ne vois pas ou pour l'instant

Oui pourquoi!!!

il me semble avoir suivi a la lettre aussi, par contre j'ai l'impression qu'il y un un chemin d'accès (à partir du S20poptop ...?) qui fait defaut je ne vois pas ou pour l'instant

Salut,

Pour lancer le processus je fait juste un pptpd. Mais apres rien de plus... Je ressayerais une enieme fois.

Il faut lancer le pptpd avec les options de lancement definie dans le S20poptop dans la console, ainsi vous verez directement le message d'erreur.

je n'ai pas ma linux box sous la main. Mais je posterai un exemple de ligne de commande.

J'ai testé ma config comme ca, et une fois que ca fonctionne lancé en console c'est facile de regler le problème en ajustant dans S20poptop.

Sinon si vous avez un linux qui traine quelques part, (meme un liveCD unbuntu) ca permet de se faire la main, d'avoir des configs correcte et d'eviter les problèmes propre à la cross compil et modules manquants. Car c'est avec les modules que j'avais le plus galéré.

Car si vous trouvez la ligne de commande et fichier de conf qui va bien sous ubuntu, normalement a part les chemin à adapter, ca devrait marcher sur le syno. à moins qu'il y ai un problème à la compilation et/ou chargement des modules.

Salut,

alors du nouveau, après avoir modifier les chemins d'accès a deux trois endroits j'ai des entrées dans le /var/log/messages.

lorsque je tente une connexion directement après j'ai une entrée dans les log:

May 22 16:16:41 pptpd[3115]: CTRL (PPPD Launcher): Failed to launch PPP daemon. Permission denied

May 22 16:16:41 pptpd[3115]: CTRL: PPPD launch failed! (launch_pppd did not fork)

May 22 16:16:41 pptpd[3114]: GRE: read(fd=6,buffer=15998,len=8196) from PTY failed: status = -1 erro

May 22 16:16:41 pptpd[3114]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)

quand est il pour le fichier chap-secrets,

que faut il renseigner dans le champ adresse ip (l'adresse du dispositif??) ou laisser vide (*)

bon week end

Pour le fichier chap-secret je crois que c'est l'IP qui sera donnée en fontion du mot de passe, mais perso j'ai laissé en * une adresse est attribuée dans la plage defini dans la conf de pptpd

Essai de le lancer en root pour s'affranchir des problèmes de permission, et si ca marche tu sauras où chercher

Salut madmax,

je crois avoir trouver la solution,

peux tu m'envoyer ton fichier modifié pppd qui se trouve dans /opt/sbin/

je pense que celui que j'ai pose probleme.

Merci de ton aide

normalement tout est dans le ZIP, et si ca n'est pas dedans ... je ne l'ai plus.

Salut!

Bonne nouvelle sa a marcher.!! Jai pu me connecter 3 fois, mais depuis plus rien je ne peux plus me connecter sans rien avoir changer. Reboot et restart de poptop mais rien je comprend po!

Jai bien appliquer les lignes pour illimiter le nombre de connexions.

Merci

Bonjour,

Voilà un tuto qui vous permettra de crée un serveur VPN sur votre Syno (testé sur un 207+)

Un VPN (Virtual Private Network) permet de connecter des ordinateur sur un reseau virtuel. Ainsi tout les Pc connectés sur le serveur obtienne une carte reseau virtuelle, qui est interconnecté (routeur) avec toute les autres.

Voilà a quoi peut servir un VPN:

- Faire du jeux en reseau mais chacun chez soit.

- Faire du contrôle à distance sans se soucier des firewall et autre port forwarding.

- Partage de (petits) fichiers.

- Acceder aux partage du syno de l'exterieur

- Se connecter a son reseau d'autre part (non traité ici)

Commencons :

Afin de mettre en place le serveur je me suis basé sur Poptop (pptpd) qui offre le confort d'etre compatible avec le client VPN fourni avec windows.

Mais pour le mettre en place il faudra etre motivé car la route est longue.

Il faut installer la version pptpd d'ipkg:

ipkg install poptop

/opt/etc/init.d/S20poptop stop

on le stop pour etre tranquille.

Déjà Mauvaise nouvelle celle fournie avec ipkg n'est pas adapté il faudra donc en recompiler une en suivant mon tuto. Mais vous ne l'avez pas installée pour rien car l'arboresence et les fichiers de config seront deja en place. Il vous faudra donc récuperer les sources de pptpd j'ai pris la version Stable en cours ici

decompresser le dans votre répertoire de travail.

Il y a un petit patch à appliquer sur les sources sinon les connections ne pourrons pas se faire en revoyant GRE: Discarding packet by header check Mais rassurez vous c'est pas grand chose:

Dans le fichier pptpdefs.h remplacer

struct pptp_gre_header {

        u_int8_t flags;         /* bitfield */

        u_int8_t ver;           /* should be PPTP_GRE_VER (enhanced GRE) */

        u_int16_t protocol;     /* should be PPTP_GRE_PROTO (ppp-encaps) */

        u_int16_t payload_len;  /* size of ppp payload, not inc. gre header */

        u_int16_t call_id;      /* peer's call_id for this session */

        u_int32_t seq;          /* sequence number.  Present if S==1 */

        u_int32_t ack;          /* seq number of highest packet recieved by */

        /* sender in this session */

};

Par:

struct pptp_gre_header {

        u_int8_t flags;         /* bitfield */

        u_int8_t ver;           /* should be PPTP_GRE_VER (enhanced GRE) */

        u_int16_t protocol;     /* should be PPTP_GRE_PROTO (ppp-encaps) */

        u_int16_t payload_len;  /* size of ppp payload, not inc. gre header */

        u_int16_t call_id;      /* peer's call_id for this session */

        u_int32_t seq;          /* sequence number.  Present if S==1 */

        u_int32_t ack;          /* seq number of highest packet recieved by */

        /* sender in this session */

}[color="#ff0000"] __attribute__((packed))[/color];

Une fois compilé il faut recuperer les fichiers :

plugins/pptpd-logwtmp.so

bcrelay

pptpctrl

pptpd

et les mettre au mêmes endroits que ceux installé par ipkg (/opt/sbin/).

Ensuite la version de pppd n'etant aussi pas adapté, pas de reconnaissance des options importantes pour le VPN il faudra y passer aussi.

Là pas de patch à appliquer mais quelques config à faire dans les Makefiles.

Il faut recuperer les sources. ici et decompresser dans un rep de travail.

après un ./configure modifier le Makefile situé a la racine:

Il faut decommenter toutes les lignes de la target all

all:

        cd chat; $(MAKE) $(MFLAGS) all

        cd pppd/plugins; $(MAKE) $(MFLAGS) all

        cd pppd; $(MAKE) $(MFLAGS) all

        cd pppstats; $(MAKE) $(MFLAGS) all

        cd pppdump; $(MAKE) $(MFLAGS) all

ensuite il faut editer pppd/Makefile

# Uncomment the next 2 lines to include support for Microsoft's

# MS-CHAP authentication protocol.  Also, edit plugins/radius/Makefile.linux.

CHAPMS=y

USE_CRYPT=y

# Don't use MSLANMAN unless you really know what you're doing.

#MSLANMAN=y

# Uncomment the next line to include support for MPPE.  CHAPMS (above) must

# also be enabled.  Also, edit plugins/radius/Makefile.linux.

MPPE=y

Ainsi que pppd/plugins/radius/Makefile

# Uncomment the next line to include support for Microsoft's

# MS-CHAP authentication protocol.

CHAPMS=y

# Uncomment the next line to include support for MPPE.

MPPE=y

# Uncomment the next lint to include support for traffic limiting

MAXOCTETS=y

Activer (Y) CHAPMS, USE_CRYPT et MPPE

et vous pouvez lancer la compilation. et recuperer le binaire pppd et le mettre a la place de celui installé par ipkg (/opt/sbin/)

Il ne vous reste plus qu'a complier les modules du noyau suvant :

arc4.ko

sha1.ko

ppp_mppe.ko

Et les mettre dans /lib/modules/

Ensuite il nous reste plus qu'a configurer le tout

J'ai modifier le fichier de lancement au demarrage /opt/etc/init.d/S20poptop :

#!/bin/sh

#

# Start the PoPToP (PPTP server) daemon

#


start() {

    echo -n "Starting PoPToP server: "

    if [ -n "`pidof pptpd`" ]; then

        echo "Already running"

        return

    fi

    echo 1 > /proc/sys/net/ipv4/ip_forward  [color="#00bb00"]//on active le routage[/color]

    insmod arc4.ko                          [color="#00bb00"]//chargement[/color] 

    insmod sha1.ko                          [color="#00bb00"]//des [/color]

    insmod ppp_mppe.ko                      [color="#00bb00"]//modules[/color]

    /opt/sbin/pptpd -c /opt/etc/pptpd.conf -o /opt/etc/ppp/options.pptpd -p /opt/var/run/pptpd.pid

    echo "Done!"

    return

}

stop() {

    echo -n "Shutting down PoPToP server: "

    /bin/kill `cat /opt/var/run/pptpd.pid` 2>/dev/null

    echo 0 > /proc/sys/net/ipv4/ip_forward

    sleep 1

    rmmod arc4.ko

    rmmod sha1.ko

    rmmod ppp_mppe.ko

    if [ -n "`pidof pptpd`" ]; then

        echo "Failed to stop pptpd"

    fi

    echo "Done!"

    return

}

restart() {

    stop

    start

}


case "$1" in

  start)

        start

        ;;

  stop)

        stop

        ;;

  restart|reload)

        restart

        ;;

  condrestart)

        [ -r /opt/var/run/pptpd.pid ] && restart

        ;;

  *)

        echo "Usage: $0 {start|stop|restart|condrestart}"

        exit 1

esac

exit $?

Dans la sequence de lancement j'autorise le noyau à transferer les paquets. Et je charge les modules avec mppe en dernier.

Pareil mais inversé pour la sequence de stop.

Ensuite configuration de pptpd /opt/etc/pptpd.conf:

#######################################################################

########

# $Id: pptpd.conf 2077 2005-06-10 07:18:16Z jeanfabrice $

#

# Sample Poptop configuration file /etc/pptpd.conf

#

# Changes are effective when pptpd is restarted.

###############################################################################


# TAG: ppp

#       Path to the pppd program, default '/usr/sbin/pppd' on Linux

#

ppp /opt/sbin/pppd    [color="#00bb00"]//chemin de notre binaire modifié de pppd[/color]


# TAG: option

#       Specifies the location of the PPP options file.

#       By default PPP looks in '/etc/ppp/options'

#

option /opt/etc/ppp/options.pptpd    [color="#00bb00"]//chemin du fichier de config de pppd[/color]


# TAG: debug

#       Turns on (more) debugging to syslog

#

#debug


# TAG: stimeout

#       Specifies timeout (in seconds) on starting ctrl connection

#

# stimeout 10


# TAG: noipparam

#       Suppress the passing of the client's IP address to PPP, which is

#       done by default otherwise.

#

#noipparam


# TAG: logwtmp

#       Use wtmp(5) to record client connections and disconnections.

#

logwtmp


# TAG: bcrelay <if>

#       Turns on broadcast relay to clients from interface <if>

#

bcrelay ppp0      [color="#00bb00"]//Fait le relais des broadcast sur l'interface ppp[/color]


# TAG: localip

# TAG: remoteip

#       Specifies the local and remote IP address ranges.

#

#       Any addresses work as long as the local machine takes care of the

#       routing.  But if you want to use MS-Windows networking, you should

#       use IP addresses out of the LAN address space and use the proxyarp

#       option in the pppd options file, or run bcrelay.

#

#       You can specify single IP addresses seperated by commas or you can

#       specify ranges, or both. For example:

#

#               192.168.0.234,192.168.0.245-249,192.168.0.254

#

#       IMPORTANT RESTRICTIONS:

#

#       1. No spaces are permitted between commas or within addresses.

#

#       2. If you give more IP addresses than MAX_CONNECTIONS, it will

#          start at the beginning of the list and go until it gets

#          MAX_CONNECTIONS IPs. Others will be ignored.

#

#       3. No shortcuts in ranges! ie. 234-8 does not mean 234 to 238,

#          you must type 234-238 if you mean this.

#

#       4. If you give a single localIP, that's ok - all local IPs will

#          be set to the given one. You MUST still give at least one remote

#          IP for each simultaneous client.

#

# (Recommended)

localip 192.168.10.1             [color="#00bb00"]//adresse du syno sur le reseau virtuel[/color]

remoteip 192.168.10.10-50   [color="#00bb00"]//Adresse qui seront distribuée[/color]

# or

#localip 192.168.0.234-238,192.168.0.245

#remoteip 192.168.1.234-238,192.168.1.245

Dans ce fichier tout est clair, juste une precision sur bcrelay il permet de relayer le broadcast qui arrive sur l'interface ppp0 aux autre interfaces (ppp1, ppp2 ...). Par "construction" le broadcast est bloqué par un routeur, là le syno agit comme un routeur, comme les jeux videos annonces leur parties par du broadcast, sans bcrelay pas de jeux.

et de pppd /opt/etc/ppp/options.pptpd:

#######################################################################

########

# $Id: options.pptpd 2077 2005-06-10 07:18:16Z jeanfabrice $

#

# Sample Poptop PPP options file /etc/ppp/options.pptpd

# Options used by PPP when a connection arrives from a client.

# This file is pointed to by /etc/pptpd.conf option keyword.

# Changes are effective on the next connection.  See "man pppd".

#

# You are expected to change this file to suit your system.  As

# packaged, it requires PPP 2.4.2 and the kernel MPPE module.

###############################################################################



# Authentication


# Name of the local system for authentication purposes

# (must match the second field in /etc/ppp/chap-secrets entries)

name pptpd   [color="#00bb00"]//comme ecrit ci dessus, doit coller a la deuxième colonne dans le fichier de mot de passe[/color]


# Strip the domain prefix from the username before authentication.

# (applies if you use pppd with chapms-strip-domain patch)

#chapms-strip-domain



# Encryption

# (There have been multiple versions of PPP with encryption support,

# choose with of the following sections you will use.)


[color="#00bb00"]//on refuse les authentification non securisé, et on demande que le tunnel soit crypté[/color]

# BSD licensed ppp-2.4.2 upstream with MPPE only, kernel module ppp_mppe.o

# {{{

refuse-pap

refuse-chap

refuse-mschap

# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft

# Challenge Handshake Authentication Protocol, Version 2] authentication.

require-mschap-v2 

# Require MPPE 128-bit encryption

# (note that MPPE requires the use of MSCHAP-V2 during authentication)

require-mppe-128

# }}}



# OpenSSL licensed ppp-2.4.1 fork with MPPE only, kernel module mppe.o

# {{{

#-chap

#-chapms

# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft

# Challenge Handshake Authentication Protocol, Version 2] authentication.

#+chapms-v2

# Require MPPE encryption

# (note that MPPE requires the use of MSCHAP-V2 during authentication)

#mppe-40        # enable either 40-bit or 128-bit, not both

#mppe-128

#mppe-stateless

# }}}



# Network and Routing


# If pppd is acting as a server for Microsoft Windows clients, this

# option allows pppd to supply one or two DNS (Domain Name Server)

# addresses to the clients.  The first instance of this option

# specifies the primary DNS address; the second instance (if given)

# specifies the secondary DNS address.

#ms-dns 10.0.0.1

#ms-dns 10.0.0.2


# If pppd is acting as a server for Microsoft Windows or "Samba"

# clients, this option allows pppd to supply one or two WINS (Windows

# Internet Name Services) server addresses to the clients.  The first

# instance of this option specifies the primary WINS address; the

# second instance (if given) specifies the secondary WINS address.

ms-wins 192.168.10.1   [color="#00bb00"]//le serveur wins permet de faire circuler les noms de machine sur un reseau routé[/color]

#ms-wins 10.0.0.4


# Add an entry to this system's ARP [Address Resolution Protocol]

# table with the IP address of the peer and the Ethernet address of this

# system.  This will have the effect of making the peer appear to other

# systems to be on the local ethernet.

# (you do not need this if your PPTP server is responsible for routing

# packets to the clients -- James Cameron)

proxyarp


# Debian: do not replace the default route

nodefaultroute


# Logging


# Enable connection debugging facilities.

# (see your syslog configuration for where pppd sends to)

#debug


# Print out all the option values which have been set.

# (often requested by mailing list to verify options)

#dump



# Miscellaneous


# Create a UUCP-style lock file for the pseudo-tty to ensure exclusive

# access.

lock


# Disable BSD-Compress compression

nobsdcomp

Le fichier de mot de passe /opt/etc/ppp/chap-secrets:

# fichier genere par getaccount.php ne pas modifier

# PPP CHAP secrets file.

# See pppd(1) for file format.


# Secrets for authentication using CHAP

# client        server        secret        IP addresses

 guest         pptpd         madmax        *

Le serveur Wins agit un peu comme bcrelay vu plus haut mais pour les noms de machine.

/usr/syno/etc.defaults/smb.conf

[global]

        printcap name=/usr/syno/etc/printcap

        winbind enum groups=yes

        idmap uid=10000-30000

        socket options=TCP_NODELAY

        security=user

        realm=*

        idmap gid=10000-30000

        passdb backend=smbpasswd

        printing=lprng

        wins support=yes              [color="#00bb00"]//ne pas oublier d'activer le serveur Wins sur le Syno[/color]

        winbind enum users=yes

        load printers=yes

        workgroup=CANADA

Voila apres un reboot du syno (où samba restart et poptop start) votre vpn fonctionne. Mais il reste bloqué a 3 connections Max (en comptant les sessions telnet/ssh) voilà une petite modif pour palier à ce probleme

mknod /dev/ptmx c 5 2

chmod 666 /dev/ptmx

mkdir /dev/pts

echo "none /dev/pts devpts gid=5,mode=620 0 0" >> /etc/fstab

mount /dev/pts

Voici mes Sources (Merci a leur auteurs):

http://www.internettablettalk.com/forums/s...ad.php?p=122042

http://www.nabble.com/GRE:-Discarding-pack...-td3945234.html

http://www.synology.com/enu/forum/viewtopi...?f=34&t=858

Serait-il possible de réadapter le tutoriel pour l'archive des fichiers compilés pptp.zip adpaté au DS207+...??? moi aussi jessaye mais je n'y arrive pas, meme démarrer le service Poptop m'est impossible

Merci d'avance

+1 j'arrive pas avec la compilation

Salut,

tu as quoi dans /var/log/messages après avoir fait un /opt/etc/init.d/S20poptop restart?

li faut modifier ce fichier pour qu'il soit en concordance avec tes répertoires ou se trouvent ppp et pptpd.

Le tuto avaient été fait sur cette plateforme: Synology DS207+ Fw : 2.0.3 - 0518

Y'a pas de raison, cela devrait fonctionner

+1 j'arrive pas avec la compilation

Excuz moi jai essayé certains pack spk que tu proposes bcp m'affiche des pages de codes au lieu des interfaces attendues, d'ou peut provenir le probleme??

1) Des erreurs de codes sont affichés, styles des champs sont vides ....

2) Pour ceux qui marche quelques bugs, Par exemple jai désintallémon webmin et installé ton webmin spk, la page ne s'affiche pas en ssl en normal si ..

3) certains spk ne sont pas compatibles entre eux???

Babloo, heu ... j'ai lu et relu mais ... je comprend pas. Peux-tu etre plus clair. Déjà spk ?? ca m'aiderai peut etre

Ne l'ayant pas refait depuis les mises à jour du syno, je ne peux pas vous aider plus, si osiris à réussi, il y a peut etre des petites adaptations à faire sur le tutos. Mais ça lui seul peut nous le dire. et je pourrai même mettre à jour dans le premier post. [osiris si tu me lis]

Pour moi la voie à suivre proposé par le tuto doit etre bonne, par contre le chemin est peut etre un peu different.

Sinon sur mes tutos (compilation de module et celui ci) j'ai indiqué mes sources.

Car en plus vous ne m'aidez pas beaucoup, J'ai essayé d'être le plus précis possible tous ce que vous me donnez c'est "j'arrive pas avec la compilation" même avec la meilleur volonté du monde je ne peux pas faire grand chose.

Babloo, heu ... j'ai lu et relu mais ... je comprend pas. Peux-tu etre plus clair. Déjà spk ?? ca m'aiderai peut etre

Ne l'ayant pas refait depuis les mises à jour du syno, je ne peux pas vous aider plus, si osiris à réussi, il y a peut etre des petites adaptations à faire sur le tutos. Mais ça lui seul peut nous le dire. et je pourrai même mettre à jour dans le premier post. [osiris si tu me lis]

Pour moi la voie à suivre proposé par le tuto doit etre bonne, par contre le chemin est peut etre un peu different.

Sinon sur mes tutos (compilation de module et celui ci) j'ai indiqué mes sources.

Car en plus vous ne m'aidez pas beaucoup, J'ai essayé d'être le plus précis possible tous ce que vous me donnez c'est "j'arrive pas avec la compilation" même avec la meilleur volonté du monde je ne peux pas faire grand chose.

1) Je vais réessayer de nouveau mais pour ma part ca bloquait deja au lancement du poptop

cad apres l'ipkg install pas de processus poptop et manuellement la commande ne fonctionnait pas

je retente et je tiens au courant

2) pour les spk c autre chose, rien a voir je rassure c'était pour M. qualif, jai essayé quelques et pas tous fonctionnent chez moi

a bientot

ah oui, moi après ipkg poptop se lancait au moins, le VPN ne fonctionnait pas par contre.

Après à cause des MAJs le paquet poptop ne marche peut être plus. Dans ce cas il faut tout faire à la main pour l'install.

C'est chiant mais pas infaisable.