#26 Le 28/05/2013, à 14:47
- laster13
Re : VPN nas4free
bon je seche un peu mais bon on va bien finir par trouver...
As tu active le ftp du nas et fonctionne t il? tu peux faire un essai avec filezella par exemplde
Hors ligne
#27 Le 28/05/2013, à 14:56
- tynolol
Re : VPN nas4free
je ne l'avais pas activé.. (:P)
j'ai coché la case "Indique s'il est permis de se connecter directement en superutilisateur (root)"
avec filezilla je n'arrive pas à m'y connecter :
IP du NAS
login : root ou utilisateur
mdp
port : 21
Hors ligne
#28 Le 28/05/2013, à 15:23
- laster13
Re : VPN nas4free
Mets mdp avec lequel tute connectes sur ton interface web de nas4free mais bon c est pas tres grave pour le moment. Dans la mesure ou tu viens d activer le ftp ressaye openvpn et vois ce que ca donne
Hors ligne
#29 Le 28/05/2013, à 15:31
- tynolol
Re : VPN nas4free
oui c'est avec ce mot de passe que j'essaye et ca ne fonctionne pas.
pas de changement avec openvpn...
Hors ligne
#30 Le 28/05/2013, à 15:43
- laster13
Re : VPN nas4free
as tu pense egalement a ouvrir le port 22 pour le ssh? essaye egalement d ouvrit le 21 et 22 aussi bien en udp qu en tcp juste pour tester
Hors ligne
#31 Le 28/05/2013, à 15:52
- tynolol
Re : VPN nas4free
J'ai mis une DMZ sur le NAS.
y a rien à faire..
Hors ligne
#32 Le 28/05/2013, à 16:08
- laster13
Re : VPN nas4free
Visiblement le probleme se situe au niveau du ftp ce qui expliquerait pourquoi la liaison se fait pas lorsque tu tentes de te connecter sur le ftp de FreeBSD. Je vais y reflechir.. peut etre une option a activer au niveau de ta box..
J avais au prealable commence sur freenas et justement par rapport au vpn j ai choisi de revenir sur nasfree mais a l epoque j avais ouvert pour le ftp de freenas une plage de port en tcp ...c etait entre 64000 et 65534 tu peux toujours essayer. c est ma config actuelle
Dernière modification par laster13 (Le 28/05/2013, à 16:14)
Hors ligne
#33 Le 28/05/2013, à 17:40
- tynolol
Re : VPN nas4free
J'ai restauré les paramètres d'usine, j'arrivais à me connecter en FTP via fillezilla, puis j'ai recommencé la procédure :
mount_unionfs -o w /mnt/SEAGATE/extensions/usr/ /usr/
mount_unionfs -o w /mnt/SEAGATE/extensions/var/ /var/
setenv PKG_TMPDIR /mnt/SEAGATE/extensions/tmp/
setenv PACKAGESITE "ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-9-current/Latest/"
pkg_add -rv openvpnca ne fonctionnne pas et la je n'arrive plus à nouveau a me connecter en ftp via fillezilla
Hors ligne
#34 Le 28/05/2013, à 18:38
- laster13
Re : VPN nas4free
Pourrais tu me donner la version de nas4free que tu as installe et quelle methode tu as utilise stp?
Par ailleurs est ce que pour l instant c est un serveur test que tu fais ou y a deja des donnees dessus?
pourrais tu egalement faire un ping de google... ping www.google.com et me dire ce qui se passe et aussi ifconfig
Dernière modification par laster13 (Le 28/05/2013, à 18:43)
Hors ligne
#35 Le 28/05/2013, à 19:03
- tynolol
Re : VPN nas4free
la version de nas4free est la 9.1.0.1 - Sandstorm (révision 636)
lors de l'install j'ai choisi la méthode "full" + swap + data
Ce n'est pas un serveur test il y a 3To de données dessus en RAID5
ping:
PING www.google.com (173.194.34.50): 56 data bytes
64 bytes from 173.194.34.50: icmp_seq=0 ttl=54 time=120.120 ms
64 bytes from 173.194.34.50: icmp_seq=1 ttl=54 time=153.661 ms
64 bytes from 173.194.34.50: icmp_seq=2 ttl=54 time=153.573 ms
64 bytes from 173.194.34.50: icmp_seq=3 ttl=54 time=127.998 ms
64 bytes from 173.194.34.50: icmp_seq=4 ttl=54 time=154.390 ms
11 packets transmitted, 11 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 7.389/110.643/158.135/49.630 msifconfig :
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=4219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC,VLAN_HWTSO>
ether f4:6d:04:24:06:ee
inet6 fe80::f66d:4ff:fe24:6ee%em0 prefixlen 64 scopeid 0x2
inet 192.168.0.4 netmask 0xffffff00 broadcast 192.168.0.255
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
ath0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 2290
ether 48:5d:60:f1:fb:51
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: IEEE 802.11 Wireless Ethernet autoselect (autoselect)
status: no carrier
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0xe
inet 127.0.0.1 netmask 0xff000000
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>Dernière modification par tynolol (Le 28/05/2013, à 19:05)
Hors ligne
#36 Le 29/05/2013, à 07:03
- laster13
Re : VPN nas4free
Je t avoue que je suis a cours d idées. Par contre je te cache pas qu avant d arriver a mes fins j ai a plusieurs reprises été oblige de repartir sur une installation propre du système car parfois a force de faire des modifs on sait plus trop ou on en est.
En ce qui me concerne, si j étais a ta place je tacherai de trouver un vieux disque dont tu te sers plus et de repartir sur une installation embedded sur disque dur (sans swap) c est ce que j ai fait. tu laisses tous les paramètres par défauts et tu actives juste le ftp et ssh. y a aucune raison que ca fonctionne pas j ai fait l installation a trois reprise et j ai pas eu de soucis avec ce tuto. Après y a toute la partie box de numericable qui peut faire la différence avec ma freebox revolution en terme de configuration... je vois que ça pour l instant je continue de mener ma réflexion 
. En tout cas faut procéder par élimination car parfois les raisons les moins probables sont souvent celles qui nous bloquent.
Hors ligne
#37 Le 29/05/2013, à 16:21
- tynolol
Re : VPN nas4free
Je t avoue que je suis a cours d idées. Par contre je te cache pas qu avant d arriver a mes fins j ai a plusieurs reprises été oblige de repartir sur une installation propre du système car parfois a force de faire des modifs on sait plus trop ou on en est.
En ce qui me concerne, si j étais a ta place je tacherai de trouver un vieux disque dont tu te sers plus et de repartir sur une installation embedded sur disque dur (sans swap) c est ce que j ai fait. tu laisses tous les paramètres par défauts et tu actives juste le ftp et ssh.
Voilà c'est fait, nouvelle install embeddedn SSH et FTP activé. rien d'autre
Hors ligne
#38 Le 29/05/2013, à 20:18
- tynolol
Re : VPN nas4free
Peux tu m'expliquer à quoi servent les commandes
mount_unionfs -o wEt leurs paramètres?
Merci.
Hors ligne
#39 Le 29/05/2013, à 20:25
- tynolol
Re : VPN nas4free
J'ai recommencé la procédure depuis le début, il y a du nouveau mais je pense que ca n'a pas aboutit qd même (cf dernière ligne : pkg_add: 1 package addition(s) failed)
>>> PWD
<<< 257 "/pub/FreeBSD/ports/amd64" is current directory.
>>> CWD packages-9-current/All
<<< 250 CWD command successful.
>>> MODE S
<<< 200 MODE S accepted.
>>> TYPE I
<<< 200 Type set to I.
setting passive mode
>>> PASV
<<< 227 Entering Passive Mode (193,162,146,4,244,106)
opening data connection
initiating transfer
>>> RETR easy-rsa-2.2.0.m.tbz
<<< 150 Opening BINARY mode data connection for 'easy-rsa-2.2.0.m.tbz' (24330 by tes).
Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-9-current/All/ea sy-rsa-2.2.0.m.tbz...Waiting for final status
<<< 226 Transfer complete.
x +CONTENTS
x +COMMENT
x +DESC
x +MTREE_DIRS
x share/licenses/easy-rsa-2.2.0.m/catalog.mk
x share/licenses/easy-rsa-2.2.0.m/LICENSE
x share/licenses/easy-rsa-2.2.0.m/GPLv2
x share/doc/easy-rsa/README-2.0
x share/doc/easy-rsa/COPYRIGHT.GPL
x share/doc/easy-rsa/COPYING
x share/easy-rsa/build-ca
x share/easy-rsa/vars
x share/easy-rsa/sign-req
x share/easy-rsa/revoke-full
x share/easy-rsa/pkitool
x share/easy-rsa/openssl-1.0.0.cnf
x share/easy-rsa/openssl-0.9.8.cnf
x share/easy-rsa/openssl-0.9.6.cnf
x share/easy-rsa/list-crl
x share/easy-rsa/inherit-inter
x share/easy-rsa/clean-all
x share/easy-rsa/build-req-pass
x share/easy-rsa/build-req
x share/easy-rsa/build-key-server
x share/easy-rsa/build-key-pkcs12
x share/easy-rsa/build-key-pass
x share/easy-rsa/build-key
x share/easy-rsa/build-inter
x share/easy-rsa/build-dh
x share/easy-rsa/whichopensslcnf
tar command returns 0 status
Done.
Finished loading easy-rsa-2.2.0.m via a URL
extract: Package name is easy-rsa-2.2.0.m
extract: CWD to /usr/local
extract: /usr/local/share/licenses/easy-rsa-2.2.0.m/catalog.mk
extract: /usr/local/share/licenses/easy-rsa-2.2.0.m/LICENSE
extract: /usr/local/share/licenses/easy-rsa-2.2.0.m/GPLv2
extract: /usr/local/share/doc/easy-rsa/README-2.0
extract: /usr/local/share/doc/easy-rsa/COPYRIGHT.GPL
extract: /usr/local/share/doc/easy-rsa/COPYING
extract: /usr/local/share/easy-rsa/build-ca
extract: /usr/local/share/easy-rsa/vars
extract: /usr/local/share/easy-rsa/sign-req
extract: /usr/local/share/easy-rsa/revoke-full
extract: /usr/local/share/easy-rsa/pkitool
extract: /usr/local/share/easy-rsa/openssl-1.0.0.cnf
extract: /usr/local/share/easy-rsa/openssl-0.9.8.cnf
extract: /usr/local/share/easy-rsa/openssl-0.9.6.cnf
extract: /usr/local/share/easy-rsa/list-crl
extract: /usr/local/share/easy-rsa/inherit-inter
extract: /usr/local/share/easy-rsa/clean-all
extract: /usr/local/share/easy-rsa/build-req-pass
extract: /usr/local/share/easy-rsa/build-req
extract: /usr/local/share/easy-rsa/build-key-server
extract: /usr/local/share/easy-rsa/build-key-pkcs12
extract: /usr/local/share/easy-rsa/build-key-pass
extract: /usr/local/share/easy-rsa/build-key
extract: /usr/local/share/easy-rsa/build-inter
extract: /usr/local/share/easy-rsa/build-dh
extract: /usr/local/share/easy-rsa/whichopensslcnf
extract: CWD to /usr/local
Running mtree for easy-rsa-2.2.0.m..
mtree -U -f +MTREE_DIRS -d -e -p /usr/local >/dev/null
Attempting to record package into /var/db/pkg/easy-rsa-2.2.0.m..
Package easy-rsa-2.2.0.m registered in /var/db/pkg/easy-rsa-2.2.0.m
'easy-rsa-2.2.0.m' loaded successfully.
Package 'openvpn-2.3.1' depends on 'lzo2-2.06' with 'archivers/lzo2' origin.
scheme: [ftp]
user: []
password: []
host: [ftp.freebsd.org]
port: [0]
document: [/pub/FreeBSD/ports/amd64/packages-9-current/All/lzo2-2.06.tbz]
>>> NOOP
<<< 200 NOOP command successful.
>>> PWD
<<< 257 "/pub/FreeBSD/ports/amd64/packages-9-stable/All" is current directory.
>>> CDUP
<<< 250 CWD command successful.
>>> PWD
<<< 257 "/pub/FreeBSD/ports/amd64/packages-9-stable" is current directory.
>>> CDUP
<<< 250 CWD command successful.
>>> PWD
<<< 257 "/pub/FreeBSD/ports/amd64" is current directory.
>>> CWD packages-9-current/All
<<< 250 CWD command successful.
>>> MODE S
<<< 200 MODE S accepted.
>>> TYPE I
<<< 200 Type set to I.
setting passive mode
>>> PASV
<<< 227 Entering Passive Mode (193,162,146,4,235,180)
opening data connection
initiating transfer
>>> RETR lzo2-2.06.tbz
<<< 150 Opening BINARY mode data connection for 'lzo2-2.06.tbz' (111551 bytes).
Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/amd64/packages-9-current/All/lz o2-2.06.tbz...Waiting for final status
<<< 226 Transfer complete.
x +CONTENTS
x +COMMENT
x +DESC
x +MTREE_DIRS
x share/licenses/lzo2-2.06/catalog.mk
x share/licenses/lzo2-2.06/LICENSE
x share/licenses/lzo2-2.06/GPLv2
x include/lzo/lzo1.h
x include/lzo/lzo1a.h
x include/lzo/lzo1b.h
x include/lzo/lzo1c.h
x include/lzo/lzo1f.h
x include/lzo/lzo1x.h
x include/lzo/lzo1y.h
x include/lzo/lzo1z.h
x include/lzo/lzo2a.h
x include/lzo/lzo_asm.h
x include/lzo/lzoconf.h
x include/lzo/lzodefs.h
x include/lzo/lzoutil.h
x lib/liblzo2.a
x lib/liblzo2.la
x lib/liblzo2.so
x lib/liblzo2.so.2
x share/doc/lzo2/AUTHORS
x share/doc/lzo2/BUGS
x share/doc/lzo2/COPYING
x share/doc/lzo2/LZO.FAQ
x share/doc/lzo2/LZO.TXT
x share/doc/lzo2/LZOAPI.TXT
x share/doc/lzo2/LZOTEST.TXT
x share/doc/lzo2/NEWS
x share/doc/lzo2/README
x share/doc/lzo2/THANKS
x share/examples/lzo2/dict.c
x share/examples/lzo2/lzopack.c
x share/examples/lzo2/overlap.c
x share/examples/lzo2/portab.h
x share/examples/lzo2/portab_a.h
x share/examples/lzo2/precomp.c
x share/examples/lzo2/precomp2.c
x share/examples/lzo2/simple.c
tar command returns 0 status
Done.
Finished loading lzo2-2.06 via a URL
extract: Package name is lzo2-2.06
extract: CWD to /usr/local
extract: /usr/local/share/licenses/lzo2-2.06/catalog.mk
extract: /usr/local/share/licenses/lzo2-2.06/LICENSE
extract: /usr/local/share/licenses/lzo2-2.06/GPLv2
extract: /usr/local/include/lzo/lzo1.h
extract: /usr/local/include/lzo/lzo1a.h
extract: /usr/local/include/lzo/lzo1b.h
extract: /usr/local/include/lzo/lzo1c.h
extract: /usr/local/include/lzo/lzo1f.h
extract: /usr/local/include/lzo/lzo1x.h
extract: /usr/local/include/lzo/lzo1y.h
extract: /usr/local/include/lzo/lzo1z.h
extract: /usr/local/include/lzo/lzo2a.h
extract: /usr/local/include/lzo/lzo_asm.h
extract: /usr/local/include/lzo/lzoconf.h
extract: /usr/local/include/lzo/lzodefs.h
extract: /usr/local/include/lzo/lzoutil.h
extract: /usr/local/lib/liblzo2.a
extract: /usr/local/lib/liblzo2.la
extract: /usr/local/lib/liblzo2.so
extract: /usr/local/lib/liblzo2.so.2
extract: /usr/local/share/doc/lzo2/AUTHORS
extract: /usr/local/share/doc/lzo2/BUGS
extract: /usr/local/share/doc/lzo2/COPYING
extract: /usr/local/share/doc/lzo2/LZO.FAQ
extract: /usr/local/share/doc/lzo2/LZO.TXT
extract: /usr/local/share/doc/lzo2/LZOAPI.TXT
extract: /usr/local/share/doc/lzo2/LZOTEST.TXT
extract: /usr/local/share/doc/lzo2/NEWS
extract: /usr/local/share/doc/lzo2/README
extract: /usr/local/share/doc/lzo2/THANKS
extract: /usr/local/share/examples/lzo2/dict.c
extract: /usr/local/share/examples/lzo2/lzopack.c
extract: /usr/local/share/examples/lzo2/overlap.c
extract: /usr/local/share/examples/lzo2/portab.h
extract: /usr/local/share/examples/lzo2/portab_a.h
extract: /usr/local/share/examples/lzo2/precomp.c
extract: /usr/local/share/examples/lzo2/precomp2.c
extract: /usr/local/share/examples/lzo2/simple.c
lib/liblzo2.so: Failed to set access acl
tar: Error exit delayed from previous errors.
pkg_add: extract_plist: can not invoke 957 byte tar pipeline: /usr/bin/tar cf - share/licenses/lzo2-2.06/catalog.mk share/licenses/lzo2-2.06/LICENSE share/licen ses/lzo2-2.06/GPLv2 include/lzo/lzo1.h include/lzo/lzo1a.h include/lzo/lzo1b.h i nclude/lzo/lzo1c.h include/lzo/lzo1f.h include/lzo/lzo1x.h include/lzo/lzo1y.h i nclude/lzo/lzo1z.h include/lzo/lzo2a.h include/lzo/lzo\_asm.h include/lzo/lzocon f.h include/lzo/lzodefs.h include/lzo/lzoutil.h lib/liblzo2.a lib/liblzo2.la lib /liblzo2.so lib/liblzo2.so.2 share/doc/lzo2/AUTHORS share/doc/lzo2/BUGS share/do c/lzo2/COPYING share/doc/lzo2/LZO.FAQ share/doc/lzo2/LZO.TXT share/doc/lzo2/LZOA PI.TXT share/doc/lzo2/LZOTEST.TXT share/doc/lzo2/NEWS share/doc/lzo2/README shar e/doc/lzo2/THANKS share/examples/lzo2/dict.c share/examples/lzo2/lzopack.c share /examples/lzo2/overlap.c share/examples/lzo2/portab.h share/examples/lzo2/portab \_a.h share/examples/lzo2/precomp.c share/examples/lzo2/precomp2.c share/example s/lzo2/simple.c|/usr/bin/tar --unlink -xpPf - -C /usr/local
pkg_add: pkg_add of dependency 'lzo2-2.06' failed!
pkg_add: 1 package addition(s) failedmais le téléchargement semble avoir eu lieu déjà
Dernière modification par tynolol (Le 29/05/2013, à 20:29)
Hors ligne
#40 Le 30/05/2013, à 07:09
- laster13
Re : VPN nas4free
Je ne suis pas expert non plus en linux mais par déduction je pense que cette commande permet de créer un point de montage entre le dossier usr de la racine et celui que tu as ds le dossier extensions. En fait tu as créer un environnement jail c est a dire un system virtuel ds le system et c est grâce a lui que openvpn peut fonctionner. Tu verras plus tard si tu décides d installer subsonic que cette jail aura sa propre ip.
Par ailleurs je salue ta persévérance et je vois effectivement que tu as avance. malgré l erreur je pense que tu peux tenter la suite. Par contre ça m intéresse de savoir comment tu as fais pour obtenir ce résultat!! est ce simplement le fait d installer l embedded? ou as tu procédé différemment
Dernière modification par laster13 (Le 30/05/2013, à 07:10)
Hors ligne
#41 Le 30/05/2013, à 17:44
- tynolol
Re : VPN nas4free
Je ne suis pas expert non plus en linux mais par déduction je pense que cette commande permet de créer un point de montage entre le dossier usr de la racine et celui que tu as ds le dossier extensions. En fait tu as créer un environnement jail c est a dire un system virtuel ds le system et c est grâce a lui que openvpn peut fonctionner. Tu verras plus tard si tu décides d installer subsonic que cette jail aura sa propre ip.
Par ailleurs je salue ta persévérance et je vois effectivement que tu as avance. malgré l erreur je pense que tu peux tenter la suite. Par contre ça m intéresse de savoir comment tu as fais pour obtenir ce résultat!! est ce simplement le fait d installer l embedded? ou as tu procédé différemment
merci pour l'info
c'est plutot a moi de te remercier de m'accorder du temps et de m'aider dans ma démarche
Effectivement pour obtenir ce résultat j'ai simplemente réinstallé la version embedded et activé FTP et SSH (sur tes conseils) et cela a marché
Je continue la suite alors...
Hors ligne
#42 Le 30/05/2013, à 17:56
- tynolol
Re : VPN nas4free
J'ai choisi le prendre mullvad aussi comme provider (du moins dans un premier temps)
J'ai téléchargé le fichier de config.zip généré en entrant mon customer ID.
Dedans il y a effectivement plusieurs fichier dont des fichiers config mais ceux ci sont vides et ne ressemble pas à ceux présentés dans le tuto :
client
dev tun
proto udp
remote openvpn.mullvad.net 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca master.mullvad.net.crt
cert mullvad.crt
key mullvad.key
remote-cert-tls server
comp-lzo
verb 3
ping-restart 120
ping 10C'est normal? je copie/colle le contenu du tuto ci-dessus dans mon fichier config? Lequel dois je modifier?(celui de linux je suppose??)
Merci.
Dernière modification par tynolol (Le 30/05/2013, à 17:57)
Hors ligne
#43 Le 30/05/2013, à 18:51
- laster13
Re : VPN nas4free
Tout a fait tu prends celui de linux et ce fichier que tu me présentes tu le renommes en openvpn.conf tu le laisses comme ca sans le modifier il est parfait par contre n oublie pas d ouvrir le port 1194 en udp et ensuite tu le mets ds le dossier créé de mémoire usr/local/etc/openvpn avecles cle ça doit faire environ 5 fichiers en tout si je me souviens biens
edit : j avais pas compris que tu me presentais un copier coller du tuto mais bon c est pareil... ppar contre dans ce que tu as telecharger tu as un sous dossier osx. celui la tu t en occuppes pas. parmis les autres t en a un que tu dois renommer en openvpn.con et ttu le mets avec les autres ds le repertoire openvpn que tu as creer
Dernière modification par laster13 (Le 30/05/2013, à 19:08)
Hors ligne
#44 Le 02/06/2013, à 20:56
- tynolol
Re : VPN nas4free
EDIT : J'avais mal lu le Tuto, il faut ajouter ces valeurs et non pas uniquement les modifier...
Bonjour,
J'en suis à ce niveau :
Lastly, open up your NAS’ web interface and head to System > Advanced > rc.conf and add the following variables:
openvpn_enable with a value of YES
openvon_if with a value of tun
Once you’ve saved those variables, continue to the next step to try running OpenVPN for the first time.
Mais je n'ai pas openvpn_enable ni openvpn_if qui apparaissent dans la liste, uniquement :
fuppes_logfile
mtdaapd_logfile
powerd_flags
rsync_client_logfile
rsync_local_logfile
varsize
Dernière modification par tynolol (Le 02/06/2013, à 21:01)
Hors ligne
#45 Le 02/06/2013, à 21:20
- tynolol
Re : VPN nas4free
J'en suis maintenant à cette étape : Step Four: Start OpenVPN
Mais cela ne fonctionne pas... (rien n'apparait dans le log du système)
Question toute bête : dans le tuto, on copie les fichiers config dans \\NAS4FREE\nas\nas\extensions\usr\local\etc\openvpn
Mais je ne crois pas avoir installé openvpn ?!
Dernière modification par tynolol (Le 02/06/2013, à 21:21)
Hors ligne
#46 Le 03/06/2013, à 07:59
- laster13
Re : VPN nas4free
Bonjour
tu rajoutes manuellement les lignes suivantes a rc.conf via l interface comme indique ds le tuto
openvpn_enable="YES"
openvpn_if="tun" et non pas openvon c est une erreur d ecriture sur le tuto
Par ailleurs les fichiers sont bien a placer ds le repertoire openvpn que tu as cree au cours du tuto
tu as installe openvpn avec la commande pkg_add openvpn
Hors ligne
#47 Le 03/06/2013, à 10:25
- tynolol
Re : VPN nas4free
Bonjour,
J'ai modifié comme ceci :
colonne variable : openvpn_enable colonne valeur : YES
colonne variable : openvpn_if colonne valeur : tun
Les fichiers se trouvent dans : \\NAS4FREE\nas\nas\extensions\usr\local\etc\openvpn
voilà la liste des fichiers :
ca.crt
master.mullvad.net.crt
mullvad.crt
mullvad.key
mullvad_windows.conf.ovpn
openvpn.conf
et le contenu du fichier openvpn.conf :
# Notice to Mullvad customers:
#
# Apart from openvpn, you also need to install the
# package "resolvconf", available via apt, e.g.
#
# For those of you behind very restrictive firewalls,
# you can use our tunnels on tcp port 443, as well as
# on udp port 53.
client
dev tun
proto udp
#proto tcp
remote openvpn.mullvad.net 1194
#remote openvpn.mullvad.net 443
#remote openvpn.mullvad.net 53
#remote se.mullvad.net # Servers in Sweden
#remote nl.mullvad.net # Servers in the Netherlands
# Keep trying indefinitely to resolve the
# host name of the OpenVPN server. Very useful
# on machines which are not permanently connected
# to the internet such as laptops.
resolv-retry infinite
# Most clients don't need to bind to
# a specific local port number.
nobind
# Try to preserve some state across restarts.
persist-key
persist-tun
# Enable compression on the VPN link.
comp-lzo
# Set log file verbosity.
verb 3
remote-cert-tls server
ping-restart 60
# Allow calling of built-in executables and user-defined scripts.
script-security 2
# Parses DHCP options from openvpn to update resolv.conf
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
ping 10
ca master.mullvad.net.crt
cert mullvad.crt
key mullvad.keyMais ça ne fait rien.
Dernière modification par tynolol (Le 03/06/2013, à 10:41)
Hors ligne
#48 Le 03/06/2013, à 15:56
- laster13
Re : VPN nas4free
Je comprends pas le chemin que tu as "\\NAS4FREE\nas\nas\extensions\usr\local\etc\openvpn"
Par defaut il devrait y avoir mnt/nom du disque/extensions/usr/local/etc/openvpn je vois pas ou est ton dossier mnt
Par ailleurs mets un # devant
#up /etc/openvpn/update-resolv-conf
#down /etc/openvpn/update-resolv-conf
le reste du fichier est bon et fo ouvrir le port 1194 en udp et tu peux egalement enlever le fichier "mullvad_windows.conf.ovpn" c est juste pour windows
Dernière modification par laster13 (Le 03/06/2013, à 16:00)
Hors ligne
#49 Le 03/06/2013, à 16:03
- tynolol
Re : VPN nas4free
oui c'est par ce que c'est le chemin depuis windows quand le vais dans favoris reseau, le bon path est celui la :
/mnt/nas/extensions/usr/local/etc/openvpn
ok je modifie le reste
Hors ligne
#50 Le 03/06/2013, à 16:11
- tynolol
Re : VPN nas4free
La commande a mettre dans l'interface web du NAs n'est-elle pas :
/usr/local/etc/rc.d/openvpn start /mnt/nas/extensions/usr/local/etc/openvpn/openvpn.conf?
Hors ligne