cubitus_syno Posté(e) il y a 17 heures Posté(e) il y a 17 heures Bonjour, J'ai suivi ce tuto pour installer WireGuard : https://www.blackvoid.club/wireguard-spk-for-your-synology-nas/ J'ai téléchargé : WireGuard-rtd1619b-1.0.20220627.spk Je l'ai installé et je l'ai démarré avec la commande en SSH : /var/packages/WireGuard/scripts/start Il est en cours d'exécution. 👍 La 2nde partie consiste à installer un paquet sur docker pour la configuration : https://www.blackvoid.club/wireguard-vpn-for-your-synology-nas/ Je n'ai pas suivi ce tuto comme cela est proposé, j'ai directement créé un nouveau projet dans container manager et j'ai collé la configuration yaml : version: "3.5" services: wgeasy: image: ghcr.io/wg-easy/wg-easy:latest network_mode: "bridge" container_name: wireguard ports: - "51826:51826/udp" - "51821:51821" cap_add: - NET_ADMIN - SYS_MODULE sysctls: - net.ipv4.conf.all.src_valid_mark=1 - net.ipv4.ip_forward=1 volumes: - /volumeUSB1/usbshare/dockerUSB/wireguard:/etc/wireguard environment: - WG_HOST=************* - PASSWORD_HASH=************************************************************ #double $$ restart: always Tout semble parfaitement fonctionner, mais ça ne communique pas... Le truc louche : sur le téléphone lorsque j'ouvre la configuration fournie par QRcode j'ai le port 51820 et pas 51826 qui est fournie dans la configuration ! Bien évidemment, rien ne communique. J'ai essayé de mettre dans la configuration YAML le port 51820, ça ne fonctionne pas mieux... Bien sûr les ports sont ouverts sur ma box. J'ai déjà un serveur Wireguard qui fonctionne sur un Raspberry PI 3 cela m'a permis de vérifier le fonctionnement de l'ensemble (à titre indicatif l'installation sur la Raspberry PI a pris 5 min) Est-ce que vous avez une suggestion ? 0 Citer
cubitus_syno Posté(e) il y a 15 heures Auteur Posté(e) il y a 15 heures J'ai essayé une autre configuration docker : volumes: etc_wireguard: services: wg-easy: #environment: # Optional: # - PORT=51821 # - HOST=0.0.0.0 # - INSECURE=false image: ghcr.io/wg-easy/wg-easy:15 container_name: wg-easy networks: wg: ipv4_address: 10.42.42.42 ipv6_address: fdcc:ad94:bacf:61a3::2a volumes: - etc_wireguard:/etc/wireguard - /lib/modules:/lib/modules:ro ports: - "51826:51826/udp" - "51821:51821/tcp" restart: unless-stopped cap_add: - NET_ADMIN - SYS_MODULE # - NET_RAW # ⚠️ Uncomment if using Podman sysctls: - net.ipv4.ip_forward=1 - net.ipv4.conf.all.src_valid_mark=1 - net.ipv6.conf.all.disable_ipv6=0 - net.ipv6.conf.all.forwarding=1 - net.ipv6.conf.default.forwarding=1 networks: wg: driver: bridge enable_ipv6: true ipam: driver: default config: - subnet: 10.42.42.0/24 - subnet: fdcc:ad94:bacf:61a3::/64 La configuration sur le port 51821 fonctionne très bien jusqu'au moment où il me demande de me loguer. A ce moment-là, il me demande de me connecter en HTTPS et en HTTPS, je n'arrive pas à voir la page de Login. En HTTP, elle apparaît en HTTPS, elle n'apparaît pas, pourtant j'ai un certificat HTTPS qui fonctionne pour accéder à l'interface du NAS et cetera... Sur edge j'ai ceci : Comment vérifier que mon certificat est valide ? 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.