Bonjour

Je viens d'installer IPKG sur mon nouveau DS508, mais je ne vois pas openvpn quand je fais ipkg list.

Pourtant y a plein de softs a cette adresse

http://ipkg.nslu2-linux.org/feeds/optware/...cross/unstable/

Comment on fait pour installer openvpn dans ce cas ?

Please aidez moi !

Bonjour

Je viens d'installer IPKG sur mon nouveau DS508, mais je ne vois pas openvpn quand je fais ipkg list.

Pourtant y a plein de softs a cette adresse

http://ipkg.nslu2-linux.org/feeds/optware/...cross/unstable/

Comment on fait pour installer openvpn dans ce cas ?

Please aidez moi !

Bonjour,

L'installation d'OPENVPN nécessite deux choses:

Le chargement du module TUN dans le noyau,

le package openvpn.

La première chose à faire est de savoir si le DS508 a été compilé avec cette option du noyau.

Si c'est le cas, il faut le charge avec la méthode "insmod tun.ko". Ensuite il faut installer le package openvpn. SI IPKG ne l'a pas dans sa liste, c'est que les développeurs ne l'ont pas encore compilé. Donc soit tu attends, soit tu t'attaques à la cross-compilation ou à la compilation native directement sur le Synology.

Si ce n'est pas le cas, il faudra que tu compiles un module du noyau avec de la cross-compilation pour ton DS508 (et oui, tout dépend de l'architecture de ton Synology). Une fois cette compilation achevée, et bien on se réfère à ce qui est écrit ci-dessus.

Voila.

Merci beaucoup de ta reponse.

comment verifier la presence de ce module TUN dans le noyau (et aussi, comment savoir aussi sa version, car je crois qu'il y a plusieurs versions suivant le type de processeur) ?

Question subsidiaire :

J'ai un routeur WRT54GL qui autorise la mise en place d'openvpn directement sur le routeur.

Pense tu que si je fais cette manip, je peux aussi acceder a mes dossiers partages syno par ce biais ?

Question subsidiaire :

J'ai un routeur WRT54GL qui autorise la mise en place d'openvpn directement sur le routeur.

Pense tu que si je fais cette manip, je peux aussi acceder a mes dossiers partages syno par ce biais ?

Bonjour,

Bien que je n'en sois pas sur, je pense que tu peux avoir accès à des fichiers par ce biais (ce sera même plus facile).

Pour savoir si tu as le module tu de chargé. Dans la console Telnet, tu tapes "lsmod". Cela va te lister tous les modules qui sont chargés. Tu regardes si tun existe. S'il n'existe pas, il est probable qu'il ne soit pas installé par défaut et à cemoment là, il faudra que tu le compiles toi-même pour ton DS508 et pour cela, il te faudra les sources de ton noyau Linux du DS508...

Pour connaître la version de ton loyau, fais uname -r.

A plus

Bonjour

J'ai installé OpenVPN sur mon DS508, et ca marche à merveille

Il y a bien deux modules à installer, l'interface réseau virtuelle tun (module de noyau) et OpenVPN :

ipkg install kernel-module-tun

		 ipkg install openvpn

Ensuite, pour la configuration, se référer à la doc en ligne du site d'OpenVPN. Personnellement, voulant autoriser la connexion de plusieurs clients sans bridge, j'ai utilisé le modèle de conf suivant : /opt/etc/openvpn/sample-config-files/server.conf. A vous de sélectionner la configuration qui vous semble la plus adaptée à vos besoins. Ensuite, il est très fortement recommandé de changer les clefs crypto/Certificats par défaut et de créer votre petite autorité de certification dédié. Vous pouvez pour cela utiliser easyrsa (non fournit dans le pkg d'OpenVPN, dommage!). Pré requis : OpenSSL

ipkg install openssl

Ensuite, j'ai dû modifier le script de démarrage d'OpenVPN, car le module tun n'étant pas chargé à partir du bon répertoire. Attention : le module tun du repository ne fonctionne qu'avec un kernel 2.6.15. il y a donc deux methodes en fonction de la version de votre firmware :

1. Firmware 640 et précédents : Modifier /opt/etc/init.d/S20openvpn, ligne 20 :

      #insmod /opt/lib/modules/tun.o
   
   	   insmod /opt/lib/modules/2.6.15/kernel/drivers/net/tun.ko

2. Firmware 722 et supérieur :
   • Installation des modules de noyau, compilé par mes soins :

     	   cd /opt/lib/modules
     
     	   wget http://sd-12057.dedibox.fr/synology/syno-modules-2.6.24.tar.gz
     
     	   tar xvzf syno-modules-2.6.24.tar.gz

   • Modifier /opt/etc/init.d/S20openvpn, ligne 20 :

     		   # Make sure the tunnel driver is loaded
     
     			   if ( !(lsmod | grep -q "^tun") ); then
     
     					   #insmod /opt/lib/modules/tun.o
     
     					   insmod /opt/lib/modules/2.6.24/kernel/drivers/net/tun.ko
     
     			   fi
     
     
     			   # I you want a standalone server (not xinetd), comment out the return statement below
     
     			   <span class="postcolor">#return 0

     
     

et voila!

Arrrrrgh... je viens de passer en 722 ! je me maudis pour l'éternité !!!

mais n'y a il pas un module tun pour kernel 2.6.24 ?

mais n'y a il pas un module tun pour kernel 2.6.24 ?

malheureusement non. Je suis dans le même cas

malheureusement non. Je suis dans le même cas

Salut,

Faites de la cross_compilation, ça devrait fonctionner.

Salut,

Faites de la cross_compilation, ça devrait fonctionner.

Facile à dire ... encore fallait il avoir les sources (gpl) de synology!

J'avais commandé le CD des sources synology (kernel 2.6.15) , mais le nouveau firmware 722 est sortit quelques jours après reception, passant le noyau linux en 2.6.24 : pas de bol, pas de moyen officiel de downgrader le firmware, et les nouvelles fonctionnalitées du 722 etaient très interessantes

J'ai ré-étudier la question ce week end :

• il est maintenant possible de télécharger les sources sur source-forge;
  
• un système D (basique) qui fonctionne pour régénérer un fichier .config valide permettant de compiler des modules;
  

J'ai donc pu recompiler quelques modules, fonctionnel à partir du firmware 722, et faire remarcher OpenVPN b: .

Et voila le travail, j'ai MAJ le precedent tuto.

Pour info :

• MAJ avec le dernier firmware 732 : OK.
  
• D'autres modules peuvent ouvrir de nouvelles voies :
  • systeme de fichier : NTFS avec support en ecriture, CIFS, HPFS (partition macOSX), fuse, cramfs
    
  • drivers : ATA over ethernet, loop (monter des iso), bonding
    

  site m'a donné une idée : créer un package synology pour openvpn permettant :

Pour finir, ce

• de configurer OpenVPN avec une interface graphique Web2.0;
  
• de générer des biclefs/certificats pour le serveur et les clients (OpenSSL);
  

Le problème est que je n'ai pas le temps... Si quelqu'un est motivé pour cela, contactez moi par PM.

je passe par hasard

si tu cherche de l'inspiration pour peaufiner, regarde du côté de zerina portage d'openvpn sur ipcop

le site est majoritairement en allemand mais on s'y retrouve, car la syntaxe reste de l' anglais

http://forum.openvpn.eu/viewforum.php?f=26...25196c352877e53

interface complète graphique via apache, possibilité de faire du net-to-net, ou du road warrior, générer les certificats clients en format zip etc...

il y a juste les options particulières à gérer via ssh, push des dns, scripts active directory, gateway, ou mappage des partages etc... à moins que depuis ca ne soit implémenter dans les options web

et l'incontournable forum de ixus.fr pour du support en bon français

++

Bonjour,

Bien que je n'en sois pas sur, je pense que tu peux avoir accès à des fichiers par ce biais (ce sera même plus facile).

Pour savoir si tu as le module tu de chargé. Dans la console Telnet, tu tapes "lsmod". Cela va te lister tous les modules qui sont chargés. Tu regardes si tun existe. S'il n'existe pas, il est probable qu'il ne soit pas installé par défaut et à cemoment là, il faudra que tu le compiles toi-même pour ton DS508 et pour cela, il te faudra les sources de ton noyau Linux du DS508...

Pour connaître la version de ton loyau, fais uname -r.

A plus

J'ai openvpn sur mon routeur linksys avce le firmrware dd-wrt (important). C'est beaucoup + simple et beaucoup + adapté que de le mettre sur le nas. J'accède à mon reseau local, donc mes nas, sans problème. C'est d'ailleurs fait pour ça .

Ma freebox n'est plus utilisée que comme un modem.

J'ai openvpn sur mon routeur linksys avce le firmrware dd-wrt (important). C'est beaucoup + simple et beaucoup + adapté que de le mettre sur le nas. J'accède à mon reseau local, donc mes nas, sans problème. C'est d'ailleurs fait pour ça .

Ma freebox n'est plus utilisée que comme un modem.

bonjour,

je possede un wrt54gl egalement mis je suis newbie dans le vpn

pourait tu me dire comment ta configurer ton wrt ou me mettre des screenshot ?

Merci

bonjour,

je possede un wrt54gl egalement mis je suis newbie dans le vpn

pourait tu me dire comment ta configurer ton wrt ou me mettre des screenshot ?

Merci

Je suis moi aussi intéréssé par la réponse. Merci d'avance

j'ai fais pareil ca marche nickel sur mes wrtxxxx !

toute les infos sur dd-wrt.com

Bonjour

J'ai aussi un WRT54GL

J'ai créé mes clefs et mon icone openvpn est jaune sur mon pc sous vista.

Mais j'ai une erreur :

Sun Apr 26 10:41:52 2009 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)

Lorsque j'essaie de me connecter

Quelqu'un pourrait il m'aider a configurer mon WRT54GL ?

Merci beauoup !

Bon voila, j'ai reussi a me connecter a partir de mon vaio a mon routeur WRT54GL en vpn.

Le probleme maintenant, c'est que je ne sais pas comment mapper mes dossiers syno et les faire apparaitre dans le voisinage reseau (je suis sous vista SP2).

quelqu'un pourrait il m'aider ?

Merci beaucoup

Bonjour,

Lezardon peut tu nous dire comment ta monter ton VPn sur ton WRT54GL et comment ta resolu l'erreur ?

Si possible peut tu nous donner une Doc ou des Screeshot

Merci

Je peux déjà vous dire que j'en ai c... grave avant de comprendre certaines choses.

Infos préliminaires : j'utilise le WRT54GL avec DD-WRTv24SP2_vpn installé dessus.

Ma connexion Internet arrive sur un modem Linksys WAG200G. Celui-ci est relié au WRT54GL, auxquels sont connectés mon mac, mon DS508, et par wifi mon iphone et mon vaio.

Première étape : générer les clés vpn grâce à cet excellent tuto: http://forum.hardware.fr/hfr/reseauxpersos...s-sujet_2_1.htm

Deuxième étape : configurer le serveur en utilisant les clés serveur pondues précédemment.

Il y a truc à savoir pour le WRT54GL : il faut activer le vpn et l'option wan up, mais les champs pour les certificats en dessous NE SERVENT A RIEN ET IL NE FAUT PAS LES UTILISER. Pourquoi ? Car il existe un script qui permet de charger toutes les clés au démarrage.

Il faut aller dans l'onglet "administration", onglet "commands", puis coller le script proposé dans cet autre tuto : http://www.dd-wrt.com/wiki/index.php/OpenVPN

Donc coller en remplacant les "...INSERT YOUR ca.crt HERE..." par vos clés serveurs (voir le premier tuto pour voir lesquelles correspondent à quel champ) : cd /tmp

openvpn --mktun --dev tap0

brctl addif br0 tap0

ifconfig tap0 0.0.0.0 promisc up

echo '

# Tunnel options

mode server # Set OpenVPN major mode

proto udp # Setup the protocol (server)

port 1194 # TCP/UDP port number

dev tap0 # TUN/TAP virtual network device

keepalive 15 60 # Simplify the expression of --ping

daemon # Become a daemon after all initialization

verb 3 # Set output verbosity to n

comp-lzo # Use fast LZO compression

# OpenVPN server mode options

client-to-client # tells OpenVPN to internally route client-to-client traffic

duplicate-cn # Allow multiple clients with the same common name

# TLS Mode Options

tls-server # Enable TLS and assume server role during TLS handshake

ca ca.crt # Certificate authority (CA) file

dh dh1024.pem # File containing Diffie Hellman parameters

cert server.crt # Local peers signed certificate

key server.key # Local peers private key

' > openvpn.conf

echo '

-----BEGIN CERTIFICATE-----

...INSERT YOUR ca.crt HERE...

-----END CERTIFICATE-----

' > ca.crt

echo '

-----BEGIN RSA PRIVATE KEY-----

...INSERT YOUR server.key HERE...

-----END RSA PRIVATE KEY-----

' > server.key

chmod 600 server.key

echo '

-----BEGIN CERTIFICATE-----

...INSERT YOUR server.crt HERE...

-----END CERTIFICATE-----

' > server.crt

echo '

-----BEGIN DH PARAMETERS-----

...INSERT YOUR dh1024.pem HERE...

-----END DH PARAMETERS-----

' > dh1024.pem

sleep 5

ln -s /usr/sbin/openvpn /tmp/myvpn

/tmp/myvpn --config openvpn.conf

et cliquer sur "save firewall"

coller ensuite le script :

/usr/sbin/iptables -I INPUT -p udp --dport 1194 -j ACCEPT

toujours dans la fenetre de command et cliquer sur firewall.

Attention : j'avais fait une erreur en laissant un espace entre -----BEGIN CERTIFICATE----- la clé et -----END CERTIFICATE-----

Il faut laisser aucun espace.

ensuite redémarrer le routeur.

Dans le modem ensuite il faut rediriger le port 1194 sur l'adresse de votre routeur.

Autre difficulté si vous êtes sous Vista, il faudra accorder des permissions d'administrateur à Open Gui si vous voulez le lancer et éditer les clés.

Avec çà, vous pouvez lancer openvpn sur le poste client.

Dites moi si je suis clair...

Merci lezardon

Est-ce que quelqu'un a reussi a installer openvpn sur un Ds207 ou un DS209+ ?

cela m'interresse bcp de le savoir

merci

grrr maintenant que j'ai reussi a installer openvpn ces les port de ma boite qui sont clos grrrr

Bizarre pourtant car je peut surfer ou presque tout faire https ftp les port 5000 en http etc... mais il mes impossible depuis ma boite de faire un ping sur un site style google.com

quelqu'un a une idee pour contourner cela ?

Merci