25 réponses à ce sujet

[father_mande]

[QPKG] OpenVPN (ipkg version) qpkg_version 0.9.6

[Name]
openvpn

[Description]
Install openvpn from ipkg , create keys and configuration files for Openvpn server and client .

[Version]
OpenVPN version : 2.1.3-1 (Ipkg)
qpkg version 0.9.6

[Release note]
need as pre requisite :
... Optware-Ipkg installed and running
... a shared ressources named : qpkgadmin (parameters file and client keys and configuration)
... 3 phases : 1 ) install qpkg (disable), 2 ) change parameters, 3 ) enable qpkg

[Changelog]
0.9.6
... solve some bugs
... create an openvpn folder under /share/qpkgadmin to put all client (keys and conffiles) and openvpn.ini
...... in case of update ... all your existing file are move under the new folder (just change your access via shared ressources)
...... shared : qpkgadmin, data under openvpn folder
... create (need test) a REGENERATE_CONF if you change port or IP for VPN ... you can recreate conf files without changing keys
... 3 (three) client config file are now generated
...... default for Windows 7, one for XP, one for Linux & Mac
... REMEMBER log files are available :
...... under /tmp names starting with openvpn_ ( log install, start, stop, server gener. clients gener. )
...... under /opt/etc/openvpn.log : status.log with value only when client are connected ; openvpn.log for all message from openvpn
...... for openvpn.log you can change the verbosity in qnapserver.conf file
... tested on TS-459, TS-219 & TS-109 II ; clients tested : XP, Mac Leopard, Windows 7

0.9.5
... update or fresh install if update : keys & config file are preserved
... add param for UDP port choice
... add param for SERVER_IP_NET to choice your own I.P. VPN network
... use Qnap Framework to build the QPKG

0.9.4
... add param for key generation (server & client)
... add param for CN (common name) server ; default 'uname -n'
... add param for adding client (at start phase) key & config file
... add param to revoke client (at start phase] DON'T WORK
... add param to clean all (restart generation as at first run)
... add param to put Qnap OpenVPN server DNS or IP address in client conf. file
... don't used Qpkg framework from Qnap (changed in next release)
Know bugs :
... ADDREVOKE & REVOKELIST don't work shell script error solved in 0.9.5 and +


[Maintainer]
qpkg : father_mande
ipkg : ????

[Resources]
messages hereafter (video, technical specs, FAQ)
OpenVPN site : http://openvpn.net/
Client download : http://openvpn.net/i.../downloads.html (please choice Community version)


[Download]
X86 (intel based) and Arm x10 and x19 series and Arm TS-x09 series (409 needed testers)
http://forum.qnapclu...ta-096-openvpn/
Video (how-to install, change param., run server, install client, run)
http://perso.numeric.../openvpn-v2.avi

[Remarks]
Routed mode only
TCPIP Port used 1194
Network created 10.8.0.0
Technical information, parameters and FAQ follow the post

[Plugins]


Philippe.

[father_mande]

Bonjour,

voici une vidéo de mise en place de OpenVPN, server et client en temps réelle, il n'y a qu'un break au moment de lancer le client, j'ai du remettre l'adresse IP locale de mon QNAP pour le test.
La vidéo se lit en streaming ou se télécharge.

http://perso.numeric.../openvpn-v2.avi

Mode d'emploi simplifié :
1 vérifier que Optware-Ipkg est bien installé et fonctionnel
2 créez une ressources partagé sur le Qnap nommée : qpkgadmin avec droit uniquement pour admin
3 installez le qpkg OpenVPN (OpenVPN est désactivé).
4 modifiez le fichier openvpn.ini qui est dans la ressource partagée qpkgadmin
5 Activez OpenVPN
--
6 sur votre PC client installez OpenVPN (GUI)
7 recopier votre fichier qnapclient.opvn et vos trois clefs privées dans config et config/keys (a créer) depuis le partage
8 modifiez qnapclient.ovpn si vous n'êtes pas sous Windows 7
9 lancez la connexion

ET VOILA

Philippe.

[father_mande]

Bonjour, MERCI de relire le premier post modifié ...

Informations techniques Paramètres et FAQ :

Objectifs de ce QPKG : faciliter l'installation et la configuration d'OpenVPN server ROUTE sur Qnap
... la version bridge demande d'arrêter le réseau de construire le bridge et de redémarrer ... beaucoup de travail à prévoir ... mais ....

TESTED ON : TS-459 (Intel) TS-219 (Arm new (TS-x10 et x19 family) TS-109II (Arm old)

BETA UNOFF QPKG ?
... BETA c'est le Qpkg qui est en Beta pas Openvpn
... UNOFFiciel ce Qpkg N'EST PAS d'origine Qnap et NON supporté par Qnap, il a été construit par clone de Qpkg existant et non avec les outils propres à Qnap.
... Est-ce sur ? : Oui à 99,999% (puisque je ne connais pas la gestion interne des qpkg)

... Diff. pour les experts (le shell d'entête est de longueur fixe, le corps identique, la fin de fichier a été cloné depuis des qpkg existant et modifié avec l'éxecutable qpkg )

Pré-Requis :
Optware-ipkg installé (via QPKG) et fonctionnel (test avec ipkg update et installation d'un petit software comme : ipkg install diffutils )
Créer une ressource partagé (via l'administration Web) de nom : qpkgadmin (gardez ce nom et les minuscules) sous votre disque principal, avec droits de lecture écritue seulement pour l'utilisateur admin.
Rediriger le port UDP 1194 vers votre Qnap server VPN dans votre routeur Internet.

Comment faire avec ce Qpkg ?
Phase 0 (pré-requis) : sur votre serveur
creez un partage nommé qpkgadmin sur le disque principal avec rw pour admin seulement
Phase 1 : sur votre serveur
Test si Optware est présent et actif
Installez le QPKG qui installera Openvpn depuis ipkg ... ou le met à jour ou ne fait rien si il est déjà installé.
qpkg crée qpkg.conf et les icônes .
Il met dans une ressource partagée (Samba / partage Windows) un fichier de configuration openvpn.ini.
est Désactivé après l'installation
Phase 2 : sur votre serveur
.... vous pouvez (devez) modifier le fichier de paramètres openvpn.ini (directement depuiq le qnap ou via la ressource partagée.
Phase 3 : sur votre serveur
.... activez OpenVPN (fonction activer du menu d'administration / plugins QPKG / openvpn)
Au premier lancement :
.... Attention la création des clefs serveur et clients, se fait (uniquement pour le serveur et les clients définis ) lors de ce premier lancement, cela peut prendre entre 30 sec. et 3 minutes.
.... Lors des autres lancements (Activer / Déactiver), il y aura création ou révocation de clefs clients UNIQUEMENT si vous l'avez demandé (via le fichier de paramètres), sinon le lancement sera très rapide.
openvpn server est géré par daemon_mgr, donc des messages {re-launch openvpn] peuvent apparaitre en cas de crash de openvpn.
il y a traces des actions dans les journaux (Web admin).
Phase 4 : sur votre (vos) poste client (répétez sur tous les clients)
.... Après ce premier lancement vous pourrez (partage) récupérer les clefs des clients, ainsi qu'un fichier (prêt à l'emploi) qnapclient.ovpn pour Windows 7, si vos clients sont sous Linux ou Windows XP, vous n'avez qu'a changer les chemins d'accés aux clefs.
.... Les fichiers client sont sous /share/qpkgadmin/client/CLIENTNAME (via le partage qpkgadmin aussi)
Phase 5 :
Installez sur votre poste de travail le logiciel : http://openvpn.net/i.../downloads.html
.... ATTENTION pour Windows prenez bien le fichier "Community Software"
Copier le fichier qnapclient.ovpn dans le répertoire config du client openvpn ( c:\Program Files (x86)\OpenVPN\config sous Windows 7 )
créez un répertoire keys dans le répertoire OpenVPN\config
copiez les 3 (trois) clefs crée par le Qpkg (attention ces clefs doivent rester secrètes, transférez les de manière sure).
Lancez la connexion ... ces clefs se trouve sous la partage qpkgadmin (/share/qpkgadmin) rep. client rep. du nom du client.
.... ATTENTION si vous êtes sur le même réseau (ex. 192.168.0 ) aux deux bouts, vous aurez un message de possible problèmes de routage, voir la FAQ si vous voulez quand même travailler avec.
Créez dans TOUS vos serveurs accessible via ce VPN des chemins (route) pour permettre d'y accéder (même en partage réseau) mais , bien sur uniquement via l'adresse I.P.

Le fichier de configuration :
Il sera sous /share/qpkgadmin nom : openvpn.ini
Il sera donc accessible depuis un poste Windows ou Linux par partage (pensez a forcer l'utilisateur admin avec votre mot de passe)
Il est modifiable localement ou a distance pour Linux (vi, vim, nano, etc...) ou via Wordpad ou mieux Notepad++ (respecte le format Linux) depuis un poste Windows .
... lien : http://notepad-plus-plus.org/ existe aussi en version portable .
exemple :

[openvpn]
## PART1 values used by Install and after a CLEAN=YES required
## Five value NO BLANK admitted
COUNTRY="FR"
PROVINCE="IdF"
CITY="Paris"
ORG="Qnap_Server"
EMAIL="myemail@myprovider.net"
## Server Name if not set default : "uname -n" (hostname)
# SERVERNAME="TS-459"
## list of initial clients names needing keys separate by a BLANK car.
## put new client and YES  in ADDCLIENT as default first run value
ADDCLIENT = YES
CLIENTNAME="FIRST Second"
## for generating new keys for news clients put client name in CLIENTNAME field
## and set flag to YES, if client name already existe ... nothing is done for this client
## ATT. YES is required after a CLEAN of for first generation
## if you add only new client to an existing list ... restart openvpn to add client
###
## Clean all (supress all keys .. et start a new generation
CLEAN = NO
### idem as addclient, put name to revoke and YES i, addrevoke
### restart openvpn to revoke client
ADDREVOKE = NO
REVOKELIST=""
### for completing openvpn client configuration file (optionnal)
### you will change later in the qnapclient.ovpn file
### please enter the dyndns nam or I.P. adress (if fixed)
DYNDNS="192.168.0.77"
### DYNDNS="mydomain.dyndns.ext"
### MODEL ONLY for TS-109/209 and TS-409
# MODEL=TS-109 .... for TS-109 & TS-209 models TESTED RUN OK
# MODEL=TS-409 .... for TS-409 UNTESTED
### MODEL is not needed for all OTHER MODELS

Contenu :
[openvpn] est obligatoire et ne doit pas être modifié (utilisation de getcfg et setcfg par le Qpkg.
... CONSERVEZ les GUILLEMETS quand il y en a ... merci.
5 premiéres valeurs
... servent à générer les clefs server DONT le certificat, une partie étant aléatoire ... vous pouvez garder l'exemple, mais c'est mieux de mettre vos propres valeurs.
... une fois les clefs générés NE PLUS MODIFIER (sauf sur un CLEAN demander) car serve pour générer chaque clef client.
SERVERNAME à remplir et décommenter si vous voulez un CN (Common Name) différent du nom de machine ( résultat de la commande shell : uname -n
ADDCLIENT sera forcé a YES pour le premier lancement (activer) d'openvpn ou après un CLEAN demandé.
CLIENTNAME mettre les noms identifiant vos clients (Common Name) séparé par des espaces (donc pas d'espace dans les noms) un nom compréhensible permettra une meilleure gestion des clients.
... minimum un nom / client
CLEAN réclame la suppression de toutes les clefs existante, sera après un Désactiver, modification, Activer de OpenVPN identique au premier lancement, re génération des clefs, etc. VOUS POUVEZ DONC changez vos valeurs.
... forcera un ADDCLIENT YES
ADDREVOKE et REVOKELIST en cas de perte, corruption des clefs d'un client, vous pouvez le révoquer du serveur et éviter ainsi une utilisation non autorisée.
DYNDNS ce paramètre sera inclus dans le fichier qnapclient.ovpn et représente l'adresse I.P. fixe ou le nom dns (dyndns ou autre) de votre Qnap server OpenVPN
... si vous préférez le modifier ultérieurement faites le sur le fichier (qnapclient.ovpn) sur le poste client.
MODEL n'est a positionner QUE pour les TS-109/209 et 409 pour chargez le bon module tun.ko INUTILE pour TOUS les autres modèles.
... utilisez TS-109 pour les 109 ET les 209
... utilisez TS-409 pour les 409 ceci n'a pas pu être testé ... (j'en ai pas)


FAQ :
Y a t'il des logs (qpkg)
OUI : sous /tmp vous aurez plusieurs fichiers log openvpn_xxxxx.log ?
... xxxxx peut être install, run, start, stop gen_server, gen_client
... de plus des messages s'affiche dans les journaux du système (Web Admin)

Ou sont les clefs serveurs et le fichier qnapserver.conf ?
Ils sont sous /opt/etc/openvpn

Ou sont les clefs et le fichier qnapclient.ovpn par client ?
Sous /share/qpkgadmin (partage qpkgadmin) : /share/qpkgadmin/client/REP_DU_NOM_DU_CLIENT

Liste des clefs necessaires ?
server : ca.crt SERVERNAME.crt et .key dh1024.pem
client ca.crt CLIENTNAME.crt et .key

Comment atteindre un autre serveur de mon réseau ou est le Qnap ?
Vous devez simplement ajouter une "route" réseau sur chaque machine cible (rendre cette route permanente permettra de ne pas avoir à le refaire à chaque fois ...
ajouter une route sous Windows : ouvrir une fenêtre de commande (démarrez / exécuter / entrez cmd
... puis, entrez la commande : route (-p) (-4) ADD 10.8.0.0 MASK 255.255.255.0 (adr. IP du Qnap vpn server) METRIC 2
... exemple mon TS-459 server VPN a pour adresse 192.168.0.77, je veux rendre la route permanente (et sous Windows 7 je veux le faire que pour IP V4) et le réseau par défaut du vpn est 10.8.0.0 : route -p -4 ADD 10.8.0.0 MASK 255.255.255.0 192.168.0.77 METRIC 2
ajouter une route sur un autre qnap(route de busybox)
... route add -net 10.8.0.0 netmask 255.255.255.0 gw 192.168.0.77
etc. etc.
ATTENTION vous ne pouvez joindre vos autres serveurs QUE par l'adresse I.P. (ou alors changer avec un Wins le fichier qnapserver.conf)
... exemple de ressource Samba distante : \\192.168.0.79\Public

Puis-je modifier qnapserver.conf et qnapclient.ovpn ?
OUI tant que vous ne regénérez pas vos certificats

Gerer vous le "Man in the Middle" ?
Pas encore, même si tout est inclus ... donc à la main c'est possible

Quels sont les adresses du réseau VPN ?
server (votre QNAP) : 10.8.0.1
gateway : 10.8.0.2
dhcp server openvpn : 10.8.0.5 TBC
first client IP (dhcp server openvpn) : 10.8.0.6

Est il possible de forcer le passage de TOUT le traffic client vers le VPN ?
OUI, mais cela se fera manuellement par modification du fichier qnapserver.conf

Si je teste sur le même réseau (ou si je suis sur un réseau public ou distant ayant le m^me sous réseau 192.168.0 que mon server Qnap, que faire suite à l'erreur : attention conflit potentiel de route ... ?
Le bon moyen, si votre routeur Internet le permet, changer votre plage d'adresse en évitant 192.168.0 .1 .2 .254
Le moyen moins changeant : déclarer des routes pour chaque hôte du réseau du Qnap server, en effet la gestion des route se fait, en premier par recherche de route associé a une adresse I.P. complète, en suite par sous réseau et enfin via la passerelle par défaut.
... donc ex; pour atteindre un autre Qnap qui est en 192.168.0.79, alors que j'ai ouvert le vpn mais que mon propre réseau est en 192.168.0 ce sera de créer une route
... route ADD 192.168.0.79 MASK 255.255.255.254 (vous pouvez laisser 0 mais bon ... là c'est beau !!!) 10.8.0.6 METRIC 1

QUEL port dois t'on rediriger vers le QNAP ?
Le port 1194 en UDP (mais cela peut se changer dans les fichiers qnapserver.conf et qnapclient.ovpn ... mais évitez les embrouilles).

Philippe.

[father_mande]

Bonjour,

Nouvelle version 0.9.5 du QPKG , maintenant au standard Qnap Framework

Update possible avec conservation des clefs et fichiers de configuration ....

Pour le "Chanelog" et le téléchargement , voir le premier message de ce forum

Philippe.

[father_mande]

Bonjour,

Nouvelle version 0.9.6 du QPKG , maintenant au standard Qnap Framework

Update possible avec conservation des clefs et fichiers de configuration ....

Pour le "Changelog" et le téléchargement , voir le premier message de ce forum

Philippe.
[/quote]

[northernlights]

Salut,

Merci pour le qpkg, fonctionne parfaitement et la video d'install est très claire.

++

Gilles

[zylix]

je me lance dans la réalisation du vpn.

je suis pas a pas le tuto video mais je rencontre un problème au moment d'ouvrir le dossier qpkgadmin sur le qnap

la fenetre d'identification s'ouvre.

je tape

admin
admin

mais j'ai un refus.

je n'ai jamais changer le mot de passe admin d'origine

et d'ailleurs j'ai essayer de le faire mais il semblerai qu'il ne reconnaisse pas admin comme mot de passe par defaut.

je suis bloqué et je peux pas continuer...


du coup j'ai essayer de me connecter a qpkgadmin avec un autre compte ayant les droits admin et la je peux acceder a openvpn.ini mais je ne peux pas sauvegarder les modification. le fichier est en lecture seule et je ne parvient pas changer cela.


un petit coup de pouce svp.

[father_mande]

Bonjour,

zylix, le 08 février 2011 - 19:52 , dit :

je me lance dans la réalisation du vpn.

je suis pas a pas le tuto video mais je rencontre un problème au moment d'ouvrir le dossier qpkgadmin sur le qnap

la fenetre d'identification s'ouvre.

je tape

admin
admin

mais j'ai un refus.

je n'ai jamais changer le mot de passe admin d'origine

et d'ailleurs j'ai essayer de le faire mais il semblerai qu'il ne reconnaisse pas admin comme mot de passe par defaut.

je suis bloqué et je peux pas continuer...


du coup j'ai essayer de me connecter a qpkgadmin avec un autre compte ayant les droits admin et la je peux acceder a openvpn.ini mais je ne peux pas sauvegarder les modification. le fichier est en lecture seule et je ne parvient pas changer cela.


un petit coup de pouce svp.

Essayez de changer les droits (partages) pour d'autres utilisateur.

sinon ouvrez une session ssh
faites :
cd /share/qpkgadmin
et
chmod -R a+w *

Philippe.

[zylix]

merci

ça à fonctionné je continue ...

[zylix]

je suis presque au bout...

je ne parviens pas à copier le fichier xxxx.key depuis qpkgadmin vers openvpn dans program files.

toute copie de ce fichier est impossible (refusée) je ne peux pas l'editer non plus avec notepad++ ou tout autre manip...

comment faire pour le copier au bon endroit ?

[father_mande]

Bonjour,

zylix, le 08 février 2011 - 22:30 , dit :

je suis presque au bout...

je ne parviens pas à copier le fichier xxxx.key depuis qpkgadmin vers openvpn dans program files.

toute copie de ce fichier est impossible (refusée) je ne peux pas l'editer non plus avec notepad++ ou tout autre manip...

comment faire pour le copier au bon endroit ?

J'ai un peu de mal a comprendre vos problèmes ?

Avec quel utilisateur faites vous cela ... qpkgadmin doit avoir été crée par admin et doit être accéder par admin (dans windows : Se connecter a l'aides d'informations d'identification différentes )
car les fichiers clefs ne sont read/write que pour admin ...

sinon ouvrez une session ssh
et faites :
chmod -R a+r /share/qpkgadmin/openvpn

Mais le texte d'installation, vous demande bien de créer qpkgadmin que pour admin, dont il faut y accéder que avec l'utilisateur admin ou ajouter explicitement le votre dans les droits des partages.

Philippe.

[zylix]

comme je l'ai ecrit quelques posts plus haut, des le debut j'ai rencontré le problème avec admin.

j'ai créer le qpkgadmin juste pour l'admin comme demandé mais ensuite quand je veux ouvrir ce dossier sur le qnap,

windows demande le login et le pass . j'ai entrée admin + admin je me suis vu refusé l'acces.


comme je l'ai ecrit je ne comprend pas pourquoi il me refuse le mot de passe admin (par defaut) car depuis que j'ai mon qnap je ne l'ai pas changé. j'ai créer un autre utilisateur avec les droits administrateurs.

du coup j'ai utilisé cet autre compte admin pour pouvoir acceder au dossier qpkgadmin.

mais à la fin lorsque l'on doit copier les keys de qpkgadmin/.../openvpn/ vers programfiles/.../openvpn j'ai un refus de copie. le fichier est comme fixé uniquement sur ce dossier. toute copie ou deplacement ou edition est impossible.


il ne me reste pourtant plus que cette etape a franchir pour achever le travail. j'ai tenté d'utiliser putty hier soir avec chmod -R a+w * mais ça n'a rien changé, je ne peux pas copier les keys.

ps : si au passage vous savez pourquoi mon mot de passe du compte admin (qui par defaut est admin) ne fonctionne pas...ça m'interresse.

[father_mande]

Bonjour,

zylix, le 09 février 2011 - 11:16 , dit :

comme je l'ai ecrit quelques posts plus haut, des le debut j'ai rencontré le problème avec admin.

j'ai créer le qpkgadmin juste pour l'admin comme demandé mais ensuite quand je veux ouvrir ce dossier sur le qnap,

windows demande le login et le pass . j'ai entrée admin + admin je me suis vu refusé l'acces.


comme je l'ai ecrit je ne comprend pas pourquoi il me refuse le mot de passe admin (par defaut) car depuis que j'ai mon qnap je ne l'ai pas changé. j'ai créer un autre utilisateur avec les droits administrateurs.

du coup j'ai utilisé cet autre compte admin pour pouvoir acceder au dossier qpkgadmin.

mais à la fin lorsque l'on doit copier les keys de qpkgadmin/.../openvpn/ vers programfiles/.../openvpn j'ai un refus de copie. le fichier est comme fixé uniquement sur ce dossier. toute copie ou deplacement ou edition est impossible.


il ne me reste pourtant plus que cette etape a franchir pour achever le travail. j'ai tenté d'utiliser putty hier soir avec chmod -R a+w * mais ça n'a rien changé, je ne peux pas copier les keys.

ps : si au passage vous savez pourquoi mon mot de passe du compte admin (qui par defaut est admin) ne fonctionne pas...ça m'interresse.

J'ai regardé sur un des mes systèmes, en effet les fichiers sont uniquement lisible et éditables par admin du groupe administrators ...
1 ) pouvez-vous quand vous partager la ressource voir dans le log (Web admin) sous quel nom il vous identifie ?
il faut lancer la "connexion" du log et valider dans les options de loguer les connexions SAMBA

2 ) essayer (encore) d'aller dans /share/qpkgadmin/openvpn/client
puis dans le répertoire qui est le nom choisi de votre client
cd nom_client
et là de faire
chmod 666 *

Bon, mais je n'ai pas rencontré le même problème de partage avec admin / admin ??? sous quelle version de Windows êtes vous et sous quel firmware QNAP ...

Il faut d'ailleurs régler ce problème, qui n'a rien à voir avec le QPKG ....

sinon essayez de copier votre répertoire client sur /share/Public/ , changer les droits comme ci-dessus et de voir là, si vous le récupérez ? Public est accessible par tout le monde ...

Mais avant de compliquer le tout avec VPN ... il faudrait arriver a régler votre problème de partage ...
un premier essai, serait de changer votre mot de passe admin (pour un plus sur ... ) et de réessayer, car je ne sais si le mot de passe admin de Samba (qui est dans un fichier spécifique) est bien admin par défaut ou qu'il a une autre valeur inconnu ...
vous pourrez toujours revenir à admin plus tard si cela est votre préférence ...
NB. quand vous dites un autre utilisateur avec les droits administrateurs, c'est les droits à utiliser et configurer le Web Admin ??? si oui est-il bien dans le groupe administrators ???
car les droits web Admin NE SONT PAS stricto sensu les droits Linux, ce sont des droits associés à l'application Web thttpd utilisé ...


Philippe.

[zylix]

father_mande, le 09 février 2011 - 11:41 , dit :

Bonjour,


J'ai regardé sur un des mes systèmes, en effet les fichiers sont uniquement lisible et éditables par admin du groupe administrators ...
1 ) pouvez-vous quand vous partager la ressource voir dans le log (Web admin) sous quel nom il vous identifie ?
il faut lancer la "connexion" du log et valider dans les options de loguer les connexions SAMBA

2 ) essayer (encore) d'aller dans /share/qpkgadmin/openvpn/client
puis dans le répertoire qui est le nom choisi de votre client
cd nom_client
et là de faire
chmod 666 *

Bon, mais je n'ai pas rencontré le même problème de partage avec admin / admin ??? sous quelle version de Windows êtes vous et sous quel firmware QNAP ...

Il faut d'ailleurs régler ce problème, qui n'a rien à voir avec le QPKG ....

sinon essayez de copier votre répertoire client sur /share/Public/ , changer les droits comme ci-dessus et de voir là, si vous le récupérez ? Public est accessible par tout le monde ...

Mais avant de compliquer le tout avec VPN ... il faudrait arriver a régler votre problème de partage ...
un premier essai, serait de changer votre mot de passe admin (pour un plus sur ... ) et de réessayer, car je ne sais si le mot de passe admin de Samba (qui est dans un fichier spécifique) est bien admin par défaut ou qu'il a une autre valeur inconnu ...
vous pourrez toujours revenir à admin plus tard si cela est votre préférence ...
NB. quand vous dites un autre utilisateur avec les droits administrateurs, c'est les droits à utiliser et configurer le Web Admin ??? si oui est-il bien dans le groupe administrators ???
car les droits web Admin NE SONT PAS stricto sensu les droits Linux, ce sont des droits associés à l'application Web thttpd utilisé ...


Philippe.

le chmod 666 *

m'a permis de copier les "keys" a l'endroit souhaité et le vpn fonctionne très bien... merci pour votre aide.

pour le reste au niveau des pass

j'ai essayer de modifier le mot de passe du compte admin dans l'administration du qnap mais c'est impossible.



ce compte est en grisé

j'ai tout de même acces au changement du mot de passe de ce compte mais comme apparemment le mot de passe n'est pas admin il me le refuse et ce compte est bloqué et ne me sert a rien.

[father_mande]

Bonjour,

zylix, le 09 février 2011 - 12:49 , dit :

le chmod 666 *

m'a permis de copier les "keys" a l'endroit souhaité et le vpn fonctionne très bien... merci pour votre aide.

pour le reste au niveau des pass

j'ai essayer de modifier le mot de passe du compte admin dans l'administration du qnap mais c'est impossible.



ce compte est en grisé

j'ai tout de même acces au changement du mot de passe de ce compte mais comme apparemment le mot de passe n'est pas admin il me le refuse et ce compte est bloqué et ne me sert a rien.

OK il ne reste que ce problème de admin
Si vous avez des compétences Linux tentez :
1 ) changer le mot de passe de admin pour Samba, puisque en ssh vous avez celui pour Linux ...
l'utilitaire est :
/mnt/ext/opt/samba/bin/smbpasswd
usage :
/mnt/ext/opt/samba/bin/smbpasswd admin
puis ... répondre aux questions
relancer Samba, je ne suis pas sur que ce soit nécessaire
/etc/init.d/smb.sh restart

et réessayez ... de connecter un partage ...

Philippe.

[enfin]

Bonjour Philippe,

as-tu retirer la vidéo de ton site web ? Parce que le lien ne fonctionne pas (http://perso.numeric.../openvpn-v2.avi)

Merci d'avance,
Laurent

[father_mande]

Bonjour,
je vais verifier. .. Je viens de faire du menage. ...
C'est le printemps

je verifie vers midi et je remets un lien. ..Si je n'ai pas tout pvire

Philippe

[father_mande]

Bonjour,

enfin, le 10 avril 2011 - 00:10 , dit :

Bonjour Philippe,

as-tu retirer la vidéo de ton site web ? Parce que le lien ne fonctionne pas (http://perso.numeric.../openvpn-v2.avi)

Merci d'avance,
Laurent

HUM! j'ai encore fait du ménage et pas mis à jour tous les liens ...
le bon c'est un .zip ... la vidéo est dedans (enfin je pense ... )

http://perso.numeric...les/openvpn.zip

Philippe.

[enfin]

father_mande, le 10 avril 2011 - 17:29 , dit :

Bonjour,


HUM! j'ai encore fait du ménage et pas mis à jour tous les liens ...
le bon c'est un .zip ... la vidéo est dedans (enfin je pense ... )

http://perso.numeric...les/openvpn.zip

Philippe.

Parfait ça fonctionne !
Merci !

[enfin]

enfin, le 11 avril 2011 - 22:26 , dit :

Parfait ça fonctionne !
Merci !

je précise, ça à l'air de fonctionner... comment est-ce que je peux m'en assurer ?
Openvpn (client) est bien connecté (icone ordinateur verts), comment vérifier que le VPN fonctionne bien ?

Merci d'avance