Proposition de tutoriaux

[laster13]

Bonjour à tous

Grace à la communaute de Nas4free, j'ai aujourd hui reussi à installer un certain nombre d'appli ( non sans mal ) et je me propose de vous faire les faire partager. Je précise que tous les tutoriaux figurent deja ds les forums anglophone mais parfois de maniere un peu diffuse. Etant donné le travail que repprésente l'élaboration des tutos je les posterais si un certain nombre d entres vous sont interessés... voila la liste :

- openvpn client avec mullvad ( pour vous protéger notamment sur les téléchargement de bittorent )
- thebrig (jail)
- Sabnzbd dans jail ( téléchargement newsgroups)
- airvideo dans jail ( pour lire vos films sur iphone avec appli airvideo en wifi et en 3g)
- serviio dans jail ( serveur streaming et dlna qui remplace avantageusement fuppes et qui permet egalement de lire vos films, musiques, photos sur android en wifi et en 3g )
- Subsonic dans jail (serveur streaming une tuerie pour vos musiques en wifi et 3g )

Cela fait de votre nas une veritable station multimedia

voili voilou à vous et faites peter les posts et dites moi en priorite ce qui vous interesse

[mtiburs]

Bonjour,

Sympa ton idée de tuto.

Pour ma part, je serais intéressé par serviio.

[pierouelle]

Bonjour, quel bonne idée de partager votre savoir faire avec la communauté, mis a part openvpn et Sabnzd, que je connais pas ou peu, ils m'intéresse tous, bonne journée

[didierc29]

Moi aussi je suis intéressé par un tuto sur les différentes appli pouvant exister.

[aero0683]

Moi aussi

[velivole18]

Bonjour,

Je suis intéressé par ton tuto de l'installation de openvpn sur nas4free.
Est-ce possible de l'avoir, svp ?

Merci.

Cordialement.

[laster13]

Depuis que j ai débute ce post j ai modifie quelques trucs concernant la méthode a adapter pour installer le vpn.. 2 solutions possibles..la 1ere consiste a installer un vpn client protocole openvpn directement sur nas4free, l inconvénient c est que le serveur devient du coup injoignable depuis l extérieur..a moins que tu sois un as de iptable..

Ce que je souhaitais était de protéger mes téléchargements torrent tout en ayant accès a mon nas depuis internet..au final le vpn fonctionne mais plus d accès possible depuis internet

Du coup j ai installe openvpn sur une carte qui s appelle raspberry ...je te passe les détails pour l instant.. Seul les torrents sont encapsules ds le vpn et j accède ainsi a mon nas depuis internet notamment serviio..subsonic sabnzb...

Que est ce que tu souhaites exactement ..quels sont tes besoins

[velivole18]

Bonjour,

Merci pour la réponse.
Je souhaite vpn pour le service torrent de Nas4Free mais je n'ai pas besoin d'accéder à mon NAS de l'extérieur. Il est exclusivement réservé à une utilisation locale.
Donc d'après ce que je comprends, cela ne devrait pas poser de problème pour installer VPN sur Nas4Free.

Sinon, j'ai aussi un Raspberry Pi. Je voulais m'en servir comme serveur Ldap, mais pour l'instant sans succès (la liaison entre OpenLdap et NAs4Free, je n'y arrive pas !). Il me faut creuser le problème mais je manque de temps en ce moment. Je verrai cet été.

Donc si la solution est au final d'utiliser Raspberry, je suis équipé.
Mais j'avoue que VPN directement sur Nas4Free me tente plus.

Merci.

Cordialement.

[laster13]

Des que j ai un moment je te prépare un tuto et te l envoie

[laster13]

Voila comment j ai procédé

Tu te connectes en ssh (en root) via putty que tu télécharges n importe ou sur le net

Ensuite tu suis pas a pas les procédures suivantes

Code: Select all

cd /mnt/pool1

(pool1 etant le nom du point de montage de mon disque dur)

Code: Select all

mkdir extensions
cd extensions
mkdir usr
mkdir var
mkdir tmp

Code: Select all

mount_unionfs -o w /mnt/pool1/extensions/usr/ /usr/
umount -f /var
mount_unionfs -o w /mnt/pool1/extensions/var/ /var/

Très important la commande "umount -f /var" a du te faire sauter la dns, à ce stade tu n as plus d accès a internet donc tu reboot ton nas!!

Tu retapes à nouveau les commandes suivantes

Code: Select all

mount_unionfs -o w /mnt/pool1/extensions/usr/ /usr/
mount_unionfs -o w /mnt/pool1/extensions/var/ /var/

On va maintenant installer le package openvpn

Code: Select all

setenv PKG_TMPDIR /mnt/pool1/extensions/tmp/

Code: Select all

setenv PACKAGESITE "ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-9-current/Latest/"

(si tu es en 32 bit remplace amd64 par i386)

Code: Select all

pkg_add -rv openvpn

Il est temps maintenant de souscrire un abonnement mullvad openvpn, tu en prends un pour 1 mois comme ça si tu veux changer ensuite.. c est toi qui voit

Télécharge sur leur site les fichiers de configuration


ca.crt
master.mullvad.net.crt
mullvad.crt
mullvad.key
mullvad_windows.conf.ovpn
openvpn.conf

Celui concernant windows tu le laisses de coté, quand a openvpn.conf, je sais plus au départ s il est renommé par défaut en .conf mais en tout cas fais le si c est pas fait

Ensuite tu édites openvpn.conf et dedans tu mets le script ci dessous tu changes rien!! penses a ouvrir le port 1194 en udp ds ta box

Code: Select all

# Notice to Mullvad customers:
# 
# Apart from openvpn, you also need to install the
# package "resolvconf", available via apt, e.g.
#
# For those of you behind very restrictive firewalls,
# you can use our tunnels on tcp port 443, as well as
# on udp port 53.
client

dev tun

proto udp
#proto tcp

remote openvpn.mullvad.net 1194
#remote openvpn.mullvad.net 443
#remote openvpn.mullvad.net 53
#remote se.mullvad.net # Servers in Sweden
#remote nl.mullvad.net # Servers in the Netherlands

# Keep trying indefinitely to resolve the
# host name of the OpenVPN server.  Very useful
# on machines which are not permanently connected
# to the internet such as laptops.
resolv-retry infinite

# Most clients don't need to bind to
# a specific local port number.
nobind

# Try to preserve some state across restarts.
persist-key
persist-tun

# Enable compression on the VPN link.
comp-lzo

# Set log file verbosity.
verb 3

remote-cert-tls server

ping-restart 60

# Allow calling of built-in executables and user-defined scripts.
script-security 2

# Parses DHCP options from openvpn to update resolv.conf
#up /etc/openvpn/update-resolv-conf
#down /etc/openvpn/update-resolv-conf

ping 10

ca master.mullvad.net.crt
cert mullvad.crt
key mullvad.key

tu sauvegardes et tu fermes

tu retournes sur la console ssh et tu tapes

mkdir /mnt/pool1/extensions/usr/local/etc/openvpn

Avec un logiciel ftp ..fizella par exemple tu places les 5 fichiers suivant ds le dossier openvpn créé precedemment (tu peux avoir des problèmes de permissions auquel cas en ssh tu tapes
chmod -R 777 /mnt/pool1/extensions/usr/local/etc/openvpn )... si tu connais la commande pour le faire en ssh, tu auras pas ces soucis de permissions... j ai pas creusé de ce coté..

ca.crt
master.mullvad.net.crt
mullvad.crt
mullvad.key
openvpn.conf

dernière étape

tu vas sur l interface de nas4free..systeme-avancé-rc.conf et tu rajoutes les 2 commandes suivantes

Code: Select all

openvpn_enable=YES

openvpn_if=tun

et enfin pour terminer

tu vas ds systeme ..avancé..script de commande et tu rajoutes les deux lignes suivantes en postinit

Code: Select all

mount_unionfs -o w /mnt/pool1/extensions/usr/ /usr/

Code: Select all

/usr/local/etc/rc.d/openvpn start /usr/local/etc/openvpn/openvpn.conf

Tu relances le nas et ensuite tu vas ds diagnostic, journal et si tout c est bien passé tu dois voir la phrase suivante

Code: Select all

openvpn[1234]: Initialization Sequence Completed

Maintenant si tu veux vraiment être sur que ça fonctionne tu vas sur le site "http://checkmytorrentip.net/" tu cliques sur "get it now" ca va te télécharger un fichier torrent que tu lances avec transmission et la miracle tu vas voir l ip sous laquelle tu es connecté apparaitre.. differente de la tienne bien sur

Voila si tu veux les règles iptable ensuite, ca sera volontier.

[velivole18]

Bonsoir,

MERCI, MERCI Beaucoup !
Ça c'est vraiment super, pour l'ensemble de la communauté Nas4Free !
Ça vaut bien une étoile supplémentaire pour laster13, hein Monsieur le modérateur du forum ...

Dès que j'ai un peu de temps, j'essaie.

Cordialement.

[velivole18]

bonjour,

Voilà, j'ai installé openvpn en suivant le tuto.
Quelques remarques et questions :
1 - les répertoires à créer sous "extensions" sont "var", "usr" et "tmp" (il y avait 2 fois "var" et manquait "usr" à la place).
2 - Mullvad permet de télécharger les fichiers de configuration gratuitement pour une période de test (3heures à priori), ce qui permet de tester la faisabilité des solutions openvpn que l'on installe sur nos PC. Il y a ensuite possibilité de garder son identifiant Mullvad et de s'inscrire normalement en payant le service.
3 - Si je vais chez un autre fournisseur openvpn, comme Vpntunnel par exemple, ou un autre qui fait openvpn pour linux, les fichiers fournis seront-ils les mêmes ?
4 - le fichier "openvpn.conf" est en fait livré par Mullvad sous le nom "mullvad_linux.conf".
5 - ton tuto donne comme port le 1194. Cela est-il imposé ou pouvons-nous garder le port de Bittorrent par défaut (ou un autre) en le configurant dans le fichier "mullvad_linux.conf" évidemment ?
6 - Le mois prochain, lors du renouvellement du paiement du service Mullvad, je suppose qu'il n'y a pas à re-télécharger quoique ce soit ? les fichiers installés lors du déroulement du tuto restent les mêmes ? Même après une période d'arrêt de la souscription au service Mullvad ?
7 - dans l'interface de ma freebox revolution, au niveau de la visualisation du débit, je vois la consommation de bittorrent, mais lorsque je bascule sur la visualisation de la consommation du port du switch qu'est la Freebox, sur lequel est Nas4Free, parfois je ne vois plus la consommation de bittorrent sur Nas4Free ... Ce qui est bizarre, et ce n'est pas toujours ! Aussi, lors d'action de passage en "Pause" puis en "Resume" dans l'interface Bittorrent de Nas4Free, je me demande si tout repart bien correctement ...
8 - J'ai vraiment l'impression que toutes mes communications internet sont ralenties. Comme si le vpn qui ne travaille qu'avec bittorent sur Nas4free avait un impact sur le reste des mes com ... Est-ce possible et normal ?
9 - le test avec le fichier "checkMyTorrentIp.png" torrent récupéré du site "http://checkmytorrentip.net/" ne marche pas à priori. Existe-t-il une autre solution pour faire le test ?
10 - il m'a fallut redémarrer plusieurs fois Nas4Free avant d'arriver à un bon fonctionnement ... et dans le log de Nas4Free il y a le petit message " WARNING: file 'mullvad.key' is group or others accessible" mais à priori il n'y a pas d'incidence.
11 - en cas de mise à jour de Nas4Free (j'ai la version embedded sur une clé USB), il n'y a rien à faire, toute la config relative à openvpn est conservée et opérationnelle ?
12 - une remarque : Mullvad bloque le port 25 utilisé habituellement pour le service smtp de messagerie. Donc sur Nas4free, il faut passer en service smtp SSL sur une autre port (en général 465) et configurer son service smtp de son fournisseur préféré comme activé. Pour l'instant j'ai quelques difficultés à ce niveau, mais je cherche ... (je m'envoyais des messages relatifs à l'activité de Nas4Free dans ma messagerie Free ... et effectivement sur le port 25 maintenant cela ne fonctionne plus).

En tout cas merci beaucoup pour le tuto. Je teste cela durant mon mois de souscription à Mullvad et je verrai après si j'y reste ou si je change (cela dépend aussi de ta réponse à la question 3).

Cordialement.

[velivole18]

Bonsoir,

Concernant le point 12 de mon post précédent, j'ai résolu le problème de l'envoi d'email sur le port 465 en SSL en renseignant le serveur smtp par son adresse et non par son nom littéral.
C'est bizarre et du coup j'ai ouvert un nouveau post à ce sujet.

Cordialement.

[velivole18]

Bonsoir.

A priori, il y a un problème de résolution sur l'adresse du service Mullvad openvpn après un certain temps d'inactivité :

Code: Select all

"openvpn[2820]: RESOLVE: Cannot resolve host address: openvpn.mullvad.net: hostname nor servname provided, or not known"

Au démarrage de Nas4Free, pas de problème, l'initialisation est correcte.
Si le canal openvpn n'est pas utilisé quelques secondes ou minutes, par la suite, la résolution de l'adresse openvpn.mullvad.net ne fonctionne plus.
Que peut-on faire ?

Aussi j'ai constaté la suppression de 2 lignes dans le fichiers de conf :

Code: Select all

# Parses DHCP options from openvpn to update resolv.conf
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Cela n'aurait-il pas un rapport ?

Les valeurs suivantes sont-elles à la bonne valeur ? :

Code: Select all

ping-restart 60
ping 10

J'ai constaté aussi que les torrents téléchargés retournent toujours une erreur de checksum et que le sens montant (partage des torrents) ne fonctionne pas à priori.
Je vais poursuivre mes tests et investigation pour mieux comprendre tout cela.

Merci.
Cordialement.

[laster13]

Bonjour,

1) Effectivement je m étais trompé, c est bien le dossier usr comme tu me le signales.

2) Tout à fait tu gardes ton identifiant pour prolonger ton abonnement.

3) Non les fichiers ne seront pas les mêmes si tu prends un autre fournisseur mais le concept reste le meme, tu remplaces simplement les fichiers de mullvad par vptunnel.. voila le fichier de configuration de vptunnel.. c'est celui que j utilise

Code: Select all

float
client
dev tun
proto udp
nobind
;Pas de modification depuis le serveur de la table de routage
route-nopull

;Scripts locaux gérant les routes et le client torrent
script-security 2
up up.sh
down down.sh

; CERT
ca /etc/openvpn/keys/ca.crt
ns-cert-type server
cipher BF-CBC

; HOST
remote-random
remote anna.vpntunnel.se 10010
remote anna.vpntunnel.se 10020
remote anna.vpntunnel.se 1194

resolv-retry infinite

; AUTH
auth-user-pass pass
persist-key
persist-tun

comp-lzo
verb 1

;Maintien de la connexion: ping envoyé toutes les 10s, restart si pas de réponses pendant 60s
keepalive 10 60

4) c est exact, c est celui ci que tu renommes en openvpn.conf

5) Le port 1194 est celui préconisé dans tous les tutos concernant l openvpn, je pense qu il vaut mieux conserver ce port, d ailleurs n en voyant pas l inconvenient je n ai pas creusé plus le sujet.

6) exact tu ne retelecharges pas les fichiers de config au moment de ton renouvellement, il restent les memes. Par contre si tu prends vpntunnel il faudra rajouter un script pour te logguer avec tes identifiants car contraiçrement a mullvad il faut se logguer pour beneficier du service

7) et 8) De maniere general et d'apres ce que j ai lu, un vpn peut ralentir la connexion. Par ailleurs les vpn ne sont pas toujours tres stables et peuvent generer des pertes de connexion avec leur serveurs. Du coup ton ip redevient visible sur le net.l'interet est que si le vpn s arrete alors tes telechargement egalement..

C'est pour cette raison qu il faut mettre des regles de parefeu



1) c'est pour permettre le traffic local
2) c est pour les connexions dns a travers le port 53
3) c est le port de mullvad
4) c est le tunnel dans lequel va s effectuer ton traffic internet, comme les telechargements
5) c est pour le multicast connection pour permettre des services comme "bonjour"
6) c est pour le dhcp si tu t en sers
7) on refuse toutes les autres connections

Ce parefeu a ete etabli avec mullvad, donc tu peux le recopier tel quel, modifier eventuellement la plage d ip.. 192.168.0.0 ou 192.168.1.0 selon ton reseau

9) etonnant, chez moi le fichier checkmytorrent.png fonctionne.. Par contre une fois le firewall configure tu peux tester ton vpn avec la commande suivante

ping http://www.google.com
si le vpn fonctionne bien tu dois avoir des reponses avec le ping. Si le vpn est arreter tu ne dois pas avoir de réponses

fais le test avec et sans le vpn!!

Pour le reste j ai pas reponses pour l instant et effectivement j avais desactive les lignes suivantes

up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

car chez moi ca ne fonctionnait pas.. donc enleves les # et voie si ca regle ton probleme

Quand au message suivant " WARNING: file 'mullvad.key' is group or others accessible" tu te loggues en ssh root et tu mets le dossier openvpn avec les permissions plus basses avec la commande

chmod -R 600 /chemin/dossier