NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
*RESOLU* Install client VpnTunnel sur ReadyNas DUO V2
Objectif : Pouvoir monter un client OPENVPN sur un ready nas Duo V2, pour un accès via VpnTunnel (ou autre) avec possibilité de téléchargement via un client bittorrent (transmission ou Bittorent Download Manager)
Ma config :
1 - ready nas Duo V2 RAIDiator 4.1.8 et 2x 1T5 Raid Zero
1- Client Bittorent Download Manager
1- Client transmission (2.31 ou 2.42)
PS: je suis partie d'un Firmware: 4.1.8 propre sans aucun autre Addon installé
Je précise tout de suite que ces manipulations peuvent engendrer des dégâts sur vos données personnel suite à une mauvaise manipulation, donc une sauvegarde s’impose avant de mettre en œuvre cette procédure.
Par conséquent, je décline toutes responsabilités...en bref, c'est à vos risques et périls.
Ca marche sur le mien, cela devrait marcher sur le votre si vous appliquez à la lettre le mode opératoire suivant :
Commencer par mettre a jour le firmeware en 4.18 (mais vous pouvez tester en 4.17 et nous donner votre retour d’info si cela fonctionne ou pas)
Etape 1)
Il faut d'abord être en mesure, en tant que ROOT, d'installer des paquets DEBIAN sur la NAS.
Pour cela, il faut successivement installer les add-ons suivant sur le nas via le frontend :
- EnableRootSSH, à télécharger sur le lien suivant
- - http://www.readynas.com/download/addons ... SH_1.0.bin
- APT, à télécharger sur le lien suivant
- - http://www.readynas.com/download/addons ... PT_1.0.bin
Chaque add-on (module) nécessitera un redémarrage du NAS.
Etape 2)
Les modules étant installés, nous allons pouvoir passer aux choses "sérieuses".
Telecharger Putty.exe (utilitaire console linux) a téléchargé sur le lien suivant
http://www.chiark.greenend.org.uk/~sgta ... nload.html
Avec Putty connecter vous en mode consol a votre Nas (192.168.1.xxx)
ID : root <=> password : celui admin de votre Nas
On va tout d'abord mettre à jour la liste des paquets :
Copier coller les commandes suivantes après le # (en gras) dans la console Putty et valider à chaque fois:
NAS:~# apt-get update
Ensuite, on va simuler l'installation de OpenVPN :
NAS:~# apt-get install -s openvpn
Si tout est OK alors passons à l'installation :
NAS:~# apt-get install openvpn
On confirmera l'installation. Par Y
Bravo ! OpenVPN est désormais installé sur votre NAS.
On créer le répertoire pour recevoir la clé
NAS:~# mkdir /etc/openvpn/keys
Etape 3)
Il faut maintenant opter pour un serveur VPN (gratuit ou payant).
Il en existe de très nombreux disséminés un peu partout dans le monde.
Pour ce tuto, je fais l'hypothèse que vous optez pour une offre OpenVPN chez VpnTunnel
Il ne s'agit pas d'une publicité mais correspond à mon fournisseur https://www.vpntunnel.se/
On récupère le fichier blackole.conf (fournie par vpntunnel) et on le renomme en openvpn.conf, puis on l’ouvre
--------
float
client
dev tun (modifier tun part tap, si nécessaire)
proto
---------
et on enregistre le fichier sans rien modifier d’autre, ainsi que le fichier ca.crt, dans un dossier « temp » de votre nas (droit accès public)
Maintenant on se positionne dans le répertoire (créer au préalable) ou se trouvent nos deux fichiers (.conf et .crt)
NAS:~# cd /temp/
Ensuite on le copie dans /etc/openvpn/ avec la commande si dessous
NAS:~# cp openvpn.conf /etc/openvpn/
Puis on copie la clé ca.crt dans le dossier /etc/openvpn/keys/
NAS:~# cp ca.crt /etc/openvpn/keys/
On va dans le répertoire OpenVPN : on vérifie la présence des fichier
NAS:/# cd /etc/openvpn/
puis
NAS:/etc/openvpn# ls –a
. .. keys openvpn.conf
(Fichier openvpn.conf et dossier keys present =OK)
Ensuite : on vérifie si le fichier clé et présent
NAS:/etc/openvpn# cd keys
puis
NAS:/etc/openvpn/keys# ls -a
. .. ca.crt
(fichier ca.crt present = OK)
IMPERATIF AVANT DE REDEMARRER DESACTIVER LE MONTAGE DU VPN DU NAS (lors du démarrage) AVEC LE SCRIPT SUIVANT
(sinon reset obligatoire du nas et perte de donnée):
NAS:/# /etc/openvpn# update-rc.d -f openvpn remove
Les messages suivants devraient apparaître :
update-rc.d: /etc/init.d/openvpn exists during rc.d purge (continuing)
Removing any system startup links for /etc/init.d/openvpn ...
/etc/rc0.d/K20openvpn
/etc/rc1.d/K20openvpn
/etc/rc2.d/S16openvpn
/etc/rc3.d/S16openvpn
/etc/rc4.d/S16openvpn
/etc/rc5.d/S16openvpn
/etc/rc6.d/K20openvpn
Etape 4) On redémarre le NAS en ayant quitté PUTTY au préalable
Courage on en arrive au bout ….
Ensuite :
Avec Putty connectez vous en mode consol
ID : root <=> password : celui admin de votre Nas
Maintenant on va lancer la connection
NAS:/etc/openvpn# /etc/init.d/openvpn start
Maintenant indiqué identifiant et password fournie par VpnTunnel
ID :votre ID (vpntunnel ou autre)
Password : votre mot de passe (vpntunnel ou autre)
Si tout s'est bien passé, vous devriez obtenir ceci :
Starting virtual private network daemon: openvpn.
Regardons si notre interface VPN est présente :
NAS:/etc/openvpn# ifconfig
Vous devriez voir quelque chose de similaire (après eth0 et lo):
tap0 Link encap:Ethernet HWaddr 00:9E:88:C5:17:BF
inet addr:43.247.124.81 Bcast:45.246.124.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:490761 errors:0 dropped:0 overruns:0 frame:0
TX packets:289332 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:3449598444 (3.2 GiB) TX bytes:211384069 (201.5 MiB)
Votre connection VPN est établie !
Etape 5)
Vérifions que notre adresse publique IP est bien celle du serveur VPN :
NAS:/etc/openvpn# wget -qO- icanhazip.com
Vous devriez optenir la meme IP que inet addr:43.247.124.81 présente sur votre 2eme ligne Tap0
A ce stade si vous regarder dans le Frontend du RDN Duo,
dans :Réseau /paramètre Internet /Param Généraux/ Passerelle par défaut/
Vous optenez maintenant l’IP de la passerelle Vpntunnel : Ex : 43.247.124.1
Ce qui confirme que tout le traffic du Nas passerra par la (sans VPN , votre passerelle serait du type 192.168.xxx.1)
Vous pouvez maintenant redémarrer les services qui accèdent au net et télécharger en toute sécurité… ;=))
NB : IMPORTANT
Vérifier la corrélation RX des téléchargements entre eth0 et Tap 0 avec ifconfig
Si le RX augmente fortement sur etho et rien sur Tap0 , votre client Bitorrent ne passe pas par le VPN = DANGER !!!
Quelques commandes utiles :
NAS:/etc/openvpn# /etc/init.d/openvpn start (démarre le VPN)
NAS:/etc/openvpn# /etc/init.d/openvpn stop (Arrête le VPN)
NAS:/etc/openvpn# /etc/init.d/openvpn restart (redémarre le VPN)
Reste à faire :
- Scripter le démarrage VPN du NAS /etc/init.d/openvpn start
- Scripter l'extinction du NAS : /etc/init.d/openvpn stop
Merci d'avance pour votre aide ;=))
PS ; Je reste à votre écoute sur vos retours d’installations…
Ma config :
1 - ready nas Duo V2 RAIDiator 4.1.8 et 2x 1T5 Raid Zero
1- Client Bittorent Download Manager
1- Client transmission (2.31 ou 2.42)
PS: je suis partie d'un Firmware: 4.1.8 propre sans aucun autre Addon installé
Je précise tout de suite que ces manipulations peuvent engendrer des dégâts sur vos données personnel suite à une mauvaise manipulation, donc une sauvegarde s’impose avant de mettre en œuvre cette procédure.
Par conséquent, je décline toutes responsabilités...en bref, c'est à vos risques et périls.
Ca marche sur le mien, cela devrait marcher sur le votre si vous appliquez à la lettre le mode opératoire suivant :
Commencer par mettre a jour le firmeware en 4.18 (mais vous pouvez tester en 4.17 et nous donner votre retour d’info si cela fonctionne ou pas)
Etape 1)
Il faut d'abord être en mesure, en tant que ROOT, d'installer des paquets DEBIAN sur la NAS.
Pour cela, il faut successivement installer les add-ons suivant sur le nas via le frontend :
- EnableRootSSH, à télécharger sur le lien suivant
- - http://www.readynas.com/download/addons ... SH_1.0.bin
- APT, à télécharger sur le lien suivant
- - http://www.readynas.com/download/addons ... PT_1.0.bin
Chaque add-on (module) nécessitera un redémarrage du NAS.
Etape 2)
Les modules étant installés, nous allons pouvoir passer aux choses "sérieuses".
Telecharger Putty.exe (utilitaire console linux) a téléchargé sur le lien suivant
http://www.chiark.greenend.org.uk/~sgta ... nload.html
Avec Putty connecter vous en mode consol a votre Nas (192.168.1.xxx)
ID : root <=> password : celui admin de votre Nas
On va tout d'abord mettre à jour la liste des paquets :
Copier coller les commandes suivantes après le # (en gras) dans la console Putty et valider à chaque fois:
NAS:~# apt-get update
Ensuite, on va simuler l'installation de OpenVPN :
NAS:~# apt-get install -s openvpn
Si tout est OK alors passons à l'installation :
NAS:~# apt-get install openvpn
On confirmera l'installation. Par Y
Bravo ! OpenVPN est désormais installé sur votre NAS.
On créer le répertoire pour recevoir la clé
NAS:~# mkdir /etc/openvpn/keys
Etape 3)
Il faut maintenant opter pour un serveur VPN (gratuit ou payant).
Il en existe de très nombreux disséminés un peu partout dans le monde.
Pour ce tuto, je fais l'hypothèse que vous optez pour une offre OpenVPN chez VpnTunnel
Il ne s'agit pas d'une publicité mais correspond à mon fournisseur https://www.vpntunnel.se/
On récupère le fichier blackole.conf (fournie par vpntunnel) et on le renomme en openvpn.conf, puis on l’ouvre
--------
float
client
dev tun (modifier tun part tap, si nécessaire)
proto
---------
et on enregistre le fichier sans rien modifier d’autre, ainsi que le fichier ca.crt, dans un dossier « temp » de votre nas (droit accès public)
Maintenant on se positionne dans le répertoire (créer au préalable) ou se trouvent nos deux fichiers (.conf et .crt)
NAS:~# cd /temp/
Ensuite on le copie dans /etc/openvpn/ avec la commande si dessous
NAS:~# cp openvpn.conf /etc/openvpn/
Puis on copie la clé ca.crt dans le dossier /etc/openvpn/keys/
NAS:~# cp ca.crt /etc/openvpn/keys/
On va dans le répertoire OpenVPN : on vérifie la présence des fichier
NAS:/# cd /etc/openvpn/
puis
NAS:/etc/openvpn# ls –a
. .. keys openvpn.conf
(Fichier openvpn.conf et dossier keys present =OK)
Ensuite : on vérifie si le fichier clé et présent
NAS:/etc/openvpn# cd keys
puis
NAS:/etc/openvpn/keys# ls -a
. .. ca.crt
(fichier ca.crt present = OK)
IMPERATIF AVANT DE REDEMARRER DESACTIVER LE MONTAGE DU VPN DU NAS (lors du démarrage) AVEC LE SCRIPT SUIVANT
(sinon reset obligatoire du nas et perte de donnée):
NAS:/# /etc/openvpn# update-rc.d -f openvpn remove
Les messages suivants devraient apparaître :
update-rc.d: /etc/init.d/openvpn exists during rc.d purge (continuing)
Removing any system startup links for /etc/init.d/openvpn ...
/etc/rc0.d/K20openvpn
/etc/rc1.d/K20openvpn
/etc/rc2.d/S16openvpn
/etc/rc3.d/S16openvpn
/etc/rc4.d/S16openvpn
/etc/rc5.d/S16openvpn
/etc/rc6.d/K20openvpn
Etape 4) On redémarre le NAS en ayant quitté PUTTY au préalable
Courage on en arrive au bout ….
Ensuite :
Avec Putty connectez vous en mode consol
ID : root <=> password : celui admin de votre Nas
Maintenant on va lancer la connection
NAS:/etc/openvpn# /etc/init.d/openvpn start
Maintenant indiqué identifiant et password fournie par VpnTunnel
ID :votre ID (vpntunnel ou autre)
Password : votre mot de passe (vpntunnel ou autre)
Si tout s'est bien passé, vous devriez obtenir ceci :
Starting virtual private network daemon: openvpn.
Regardons si notre interface VPN est présente :
NAS:/etc/openvpn# ifconfig
Vous devriez voir quelque chose de similaire (après eth0 et lo):
tap0 Link encap:Ethernet HWaddr 00:9E:88:C5:17:BF
inet addr:43.247.124.81 Bcast:45.246.124.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:490761 errors:0 dropped:0 overruns:0 frame:0
TX packets:289332 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:3449598444 (3.2 GiB) TX bytes:211384069 (201.5 MiB)
Votre connection VPN est établie !
Etape 5)
Vérifions que notre adresse publique IP est bien celle du serveur VPN :
NAS:/etc/openvpn# wget -qO- icanhazip.com
Vous devriez optenir la meme IP que inet addr:43.247.124.81 présente sur votre 2eme ligne Tap0
A ce stade si vous regarder dans le Frontend du RDN Duo,
dans :Réseau /paramètre Internet /Param Généraux/ Passerelle par défaut/
Vous optenez maintenant l’IP de la passerelle Vpntunnel : Ex : 43.247.124.1
Ce qui confirme que tout le traffic du Nas passerra par la (sans VPN , votre passerelle serait du type 192.168.xxx.1)
Vous pouvez maintenant redémarrer les services qui accèdent au net et télécharger en toute sécurité… ;=))
NB : IMPORTANT
Vérifier la corrélation RX des téléchargements entre eth0 et Tap 0 avec ifconfig
Si le RX augmente fortement sur etho et rien sur Tap0 , votre client Bitorrent ne passe pas par le VPN = DANGER !!!
Quelques commandes utiles :
NAS:/etc/openvpn# /etc/init.d/openvpn start (démarre le VPN)
NAS:/etc/openvpn# /etc/init.d/openvpn stop (Arrête le VPN)
NAS:/etc/openvpn# /etc/init.d/openvpn restart (redémarre le VPN)
Reste à faire :
- Scripter le démarrage VPN du NAS /etc/init.d/openvpn start
- Scripter l'extinction du NAS : /etc/init.d/openvpn stop
Merci d'avance pour votre aide ;=))
PS ; Je reste à votre écoute sur vos retours d’installations…
24 Replies
Replies have been turned off for this discussion
nobodyman wrote: Bonjour,
Comment tu fais pour définir un fichier de conf par défaut ?
Moi je fais : openvpn /etc/openvpn/blackhole.conf par exemple, pour lancer le vpn...
Pour l'instant ça ne marche pas, j'ai des erreurs de connexion, handshake ne se fait pas, reception de packets non routables, etc etc
dans le fichier blackhole.conf il y a les options pour définir le tap0, le tun, etc etc...
Si toi tu y arrives, ça m'interesse parce que j'aimerai bien aussi établir cette satané connexion...
Merci d'avance.
Salut,
En fait, j'avais renomé le fichier blackhole en openvpn.conf, j'ai du lire ça ailleurs, je t'avoue que je suis complétement perdu :roll:
Je refais le test avec le fichier d'origine, ça ne me change strictement rien.
nasnetgear:~# cp /media/Linux-confs/Blac*.conf /etc/openvpn/
nasnetgear:~# rm /etc/openvpn/openvpn.conf
nasnetgear:~# /etc/init.d/openvpn restart
Stopping virtual private network daemon:/etc/init.d/openvpn: line 52: kill: (2719) - No such process
openvpn-DE/etc/init.d/openvpn: line 52: kill: (2715) - No such process
openvpn.
Starting virtual private network daemon: BlackholeEnter Auth Username:******
Enter Auth Password:
(OK) openvpn-DEEnter Auth Username:******
Enter Auth Password:
(OK).
nasnetgear:~#
Par contre si lance openvpn comme tu le fais, ça ne marche pas.
nasnetgear:~# nasnetgear:~# openvpn /etc/openvpn/Blackhole.conf
-bash: nasnetgear:~#: command not found
nasnetgear:~#- Bonjour,
De mon coté, si je lance "openvpn start", il essaye les fichiers de conf présents dans /etc/openvpn un par un.
Je n'arrive toujours pas à me connecter avec openvpn.
Ayant un readynas duo v1 depuis plus de 3 ans, je pense que je vais changer pour un synology. L'interface a l'air mieux aboutie.
Je suis en train de parcourir les forums, et visiblement, ils ont aussi des problèmes de connexions.
J'ai vu qu'on pouvait aussi se connecter en pptp. Je vais essayer de regarder comment ça fonctionne...
C'est ballot d'avoir ces problemes de handshake... nobodyman wrote: Bonjour,
De mon coté, si je lance "openvpn start", il essaye les fichiers de conf présents dans /etc/openvpn un par un.
Je n'arrive toujours pas à me connecter avec openvpn.
Ayant un readynas duo v1 depuis plus de 3 ans, je pense que je vais changer pour un synology. L'interface a l'air mieux aboutie.
Je suis en train de parcourir les forums, et visiblement, ils ont aussi des problèmes de connexions.
J'ai vu qu'on pouvait aussi se connecter en pptp. Je vais essayer de regarder comment ça fonctionne...
C'est ballot d'avoir ces problemes de handshake...
Salut,
Tu peux mettre un log stp ?
A+- Bonjour,
Merci pour le tuto très intéressant.
J'hesite à m’équiper de ce NAS (RND2000 v20 justement pour me faire un serveur de téléchargement via mon VPN.
Le prix semble très intéressant.
Ma question concerne plutôt l’accès aux fichiers en parallèle à l'activité de téléchargement:
- Est-ce qu'il est possible malgré le VPN d’accéder aux fichiers sur le réseau local (depuis un Mac)?
- Est-ce que le NAS est assez puissant pour permettre la lecture des fichiers (surtout des gros fichiers pour la HD)?
J'ai actuellement un macmini avec Plex et je voudrais monter le NAS comme source de fichier media.
merci d'avance pour vos retour d’expériences,
Baha
NETGEAR Academy
Améliorez vos compétences avec la Netgear Academy - Formez-vous, certifiez-vous et restez à la pointe de la technologie Netgear !
Rejoignez-nous!
