P
'
t
i
t
e
C
h
a
t
t
e
 
spacer~ SOME BABIES WERE DROPPED ON THEIR HEADS BUT YOU WERE CLEARLY THROWN AT A WALL Articles | Connexion
 
~GRAIN DE SEL

 Synology : Débugger le client VPN du DSM 4.1-2636
06/09/2012 - 20:56
Possesseur d'un serveur NAS Synology DS211j, j'ai récemment effectué la mise à jour de mon dispositif vers la version 4.1 du DSM. J'utilisais jusqu'à les versions précédentes du DSM.

#ProgX Image


Ayant recours a un client openvpn, il fallait en version 3.2 "bricoler" pour installer le module tun et openvpn car le DSM ne possédait alors pas de client vpn intégré. En version 4.0, les choses se sont sensiblement améliorées, car Synology a intégré un client VPN au DSM ... mais sans configuration possible des ports distants et la possibilité de se reconnecter automatiquement lors de la perte de connexion au serveur VPN. En version 4.1, l'option de reconnection fait son apparition ... mais impossible de l'exploiter car le client openvpn refuse de se connecter.

Après quelques minutes de bricolage, j'ai finalement réussi à trouver le problème (dans mon cas, il s'agissait du port 1194 déjà occupé par le service Serveur OpenVPN du Synology). Si vous rencontrez des soucis avec le client OpenVPN de votre Synology, voici un moyen de voir ce qui se passe en vue de trouver une solution :

1/ Connectez vous en ssh sur votre Synology (ssh root@IP_DU_SYNOLOGY)
2/ Allez dans le répertoire des configuration OpenVPN (cd /usr/syno/etc/synovpnclient/openvpn)
3/ Editez le fichier de configuration du lien OpenVPN visée (attention, le .conf ne sert uniquement que pour l'affichage des informations dans l'IHM du DSM, il faut éditer le fichier sans extension avec la commande vi client_0123456789)
4/ Entrez en mode édition dans vi (touche a)
5/ Ajoutez une nouvelle ligne en début de fichier contenant "verb 5" sans les guillemets
6/ Ajoutez une nouvelle ligne avec entrée puis saisir "log-append openvpn.log" sans les guillemets
7/ Quittez le mode édition de vi avec la touche ESC
8/ Sauvegardez et quittez le fichier avec la commande :wq
9/ Dans l'interface du client VPN du DSM via votre navigateur web puis cliquez sur le bouton "connnect" afin d'initier une séquence.
10/ Attendez la fin de la séquence (connexion ou échec de connexion)
11/ Dans le terminal ssh, saisissez la commande vi openvpn.log puis avec la flèche du bas rendez vous à la fin de fichier, les lignes après "OpenVPN 2.1.4 armle-unknown-linux [SSL] [LZO2] [EPOLL] built on ..." vous permettent de voir ce qui s'est passé.

Dans mon cas, cela m'a permis de comprendre que mon client VPN refusait de se connecter car incapable de binder la connexion sur le port local 1194. Si tel est votre problème, et que le service qui utilise déjà le port 1194 est un service système non modifiable, ou alors requis par une autre fonction que vous utilisez, il est possible d'outre-passer le problème en ajoutant la commande nobind dans la configuration de votre client VPN.
D'autre part, sachez également que toutes les modifications que vous apportez avec votre fichier de configuration OpenVPN seront écrasées sur vous modifiez la configuration du client VPN via l'interface du DSM.


 Erik LOUISE (RICO)


 Ajoutez votre grain de sel 
 
Surnom :
E-mail :
Message :     B     I     U     CODE     QUOTE     IMAGE     CD CASE     LINK 
 
Un gâteau ?oui    non 
RisoliVillard ?oui    non 
Port de RisoliVillard :
     


 Aide
RisoliVillard est un plugin Winamp 2/5, iTunes et un outil pour XMMS qui vous permettra d'afficher la chanson que vous écoutez au moment de l'écriture de votre réponse. Le port utilisé par votre plugin doit être reproduit dans le champ ci-dessus (8462 par défaut).
Utilisation de vBCode :
- [B]gras[/B]
- [I]italique[/I]
- [U]souligné[/U]
- [QUOTE]citation[/QUOTE]
- [CODE]code[/CODE]
- [IMG]http://www.serveur.com/image.jpg[/IMG]
- [URL=http://www.serveur.com/]texte à afficher[/URL]

 
#ProgX©2005 Mathieu GINOD - Romain GUY - Erik LOUISE