This is the old XigmaNAS forum in read only mode,
it will taken offline by the end of march 2021!


I like to aks Users and Admins to rewrite/take over important post from here into the new fresh main forum!
Its not possible for us to export from here and import it to the main forum!

[TUTO] Installation Vpntunnel en Openvpn

Moderators: velivole18, ernie, mtiburs

Locked
laster13
PowerUser
PowerUser
Posts: 995
Joined: 01 Jun 2013 19:15
Location: France-Marseille
Status: Offline

[TUTO] Installation Vpntunnel en Openvpn

Post by laster13 »

Bonsoir

Pour ceux qui souhaiteraient utiliser un autre vpn toujours ds le protocole openvpn! Mise en place sur Nas4free Embedded (NAS4Free 9.2.0.1 (943))

Testé dans les conditions suivantes: MSI G31TM-P35 sur socket LGA775, E2220 (2.6GHZ en dual core), 2GO DDR2-800, 3 Disques dur western digital de 1T formatés en UFS montés en raid5, Nas4free Embedded (NAS4Free 9.2.0.1 (943)) installée sur disque dur, Freebox V6

Si vous avez besoin d'aide, merci de poster sur le [Topic unique] Installation Openvpn !!

VPTUNNEL

C'est un vpn en vogue en ce moment qui est res bien classé ds de nombreux comparatif et qui plus est presente l'avantage d'être à un petit prix!!

https://www.vpnblog.net/comparatif-serv ... n-payants/

La procédure de départ reste identique à celle présentée ici viewtopic.php?f=35&t=6448 Elle a été testée par Velivole18 ici viewtopic.php?f=35&t=6318, je ne reviendrai donc pas dessus.

Petite nuance il faut un login et un mot de passe pour activer le vpn. Je vais donc vous donner un script qui vous evitera de le faire a chaque redemarage du NAS

Une fois les fichiers de configuration téléchargés chez vpntunnel.

Vous placez ds le dossier openvpn:

-ca1
-openvpn.conf (vous prenez pas les fichiers conf de vptunnel, créer le fichier et copier dedans le script ci dessous)

Code: Select all

client
dev tun 
proto udp 
nobind

; CERT
ns-cert-type server
cipher BF-CBC
script-security 2

; HOST
remote-random
remote jenny.vpntunnel.se 7001
remote jenny.vpntunnel.se 7002
remote jenny.vpntunnel.se 7003
remote jenny.vpntunnel.se 7004
remote jenny.vpntunnel.se 7005
remote jenny.vpntunnel.se 7006
remote jenny.vpntunnel.se 7007
remote jenny.vpntunnel.se 7008

resolv-retry infinite

; AUTH
auth-user-pass
persist-key
persist-tun

comp-lzo
verb 3
ca ca1.crt

auth-nocache

C'est ensuite que ca diffère un peu

En ssh

Code: Select all

cd extensions

Code: Select all

pkg_add -r expect

Code: Select all

nano /mnt/pool1/extensions/usr/local/etc/openvpn/autosignon
et on y met le script à l interieur

Code: Select all

#!/usr/local/bin/expect -f
set force_conservative 0
spawn /usr/local/etc/openvpn/rc.d start /usr/local/etc/openvpn/openvpn.conf
match_max 100000
expect -exact "Enter Auth Username:"
send -- "YOUR USERNAME\r"
expect -exact "Enter Auth Password:"
send -- "YOUR PASSWORD\r"
expect eof
Modifiez votre username et password

(ctrl x pour quitter puis "y" et entré)

Code: Select all

cd /mnt/pool1/extensions/usr/local/etc/openvpn/

Code: Select all

chmod +x autosignon
Dans Nas4free, System|Advanced|Command scripts vous mettez en postinit les 2 lignes suivantes

Code: Select all

mount_unionfs -o w /mnt/pool1/extensions/usr/ /usr/


Pour rappel pool1 est mon DATA, à adapter

Code: Select all

/usr/local/etc/openvpn/autosignon
Très important: Pensez à vérifier vos DNS dans l'interface Webgui de Nas4Free.. Vous devez renseigner les 2 champs avec en 1er l'adresse ip de votre box (192.168.0.254 en ce qui me concerne chez Free) et en 2ème L'adresse DNS de VPN tunnel soit 80.67.0.2 ou d'autre que vous trouverez sur leur site

Pour tester son ip

Code: Select all

pkg_add -rv curl
et ensuite taper la commande suivante

Code: Select all

curl ifconfig.me
Ou alors et ce que je fais, je laisse a demeure un fichier checkmytorrentip.png dans transmission. Cela me permet de vérifier en permanence mon ip quand je suis dans transmission

http://torguard.net/checkmytorrentipaddress.php

N'hésitez pas si problèmes... testé 48h sans interruption pas de soucis de clés ni de dns tout roule.. :D
Top
Locked

Return to “Tuto”