{"id":259,"date":"2014-08-21T19:13:21","date_gmt":"2014-08-21T18:13:21","guid":{"rendered":"http:\/\/www.fragnol.net\/?p=259"},"modified":"2014-08-21T23:13:09","modified_gmt":"2014-08-21T22:13:09","slug":"lancer-une-connexion-vpn-en-ligne-de-commande-sur-un-nas-synology","status":"publish","type":"post","link":"https:\/\/www.fragnol.net\/?p=259","title":{"rendered":"Lancer une connexion VPN en ligne de commande sur un NAS Synology"},"content":{"rendered":"<p>Il y a quelques mois j&rsquo;ai re\u00e7u une lettre assez d\u00e9plaisante de la part de l&rsquo;\u00e9tat. J&rsquo;ai re\u00e7u la premi\u00e8re lettre d&rsquo;avertissement d&rsquo;HADOPI. J&rsquo;avais compl\u00e8tement oubli\u00e9 de d\u00e9sactiver le service Download Station sur mon NAS. R\u00e9sultat : les Dora l&rsquo;Exploratrice que j&rsquo;avais t\u00e9l\u00e9charg\u00e9 pour ma fille sont rest\u00e9s en partage un long moment, m&rsquo;exposant ainsi \u00e0 la \u00ab\u00a0riposte gradu\u00e9e\u00a0\u00bb. Je t\u00e9l\u00e9charge peu mais cela m&rsquo;arrive tout de m\u00eame j&rsquo;ai donc d\u00e9cid\u00e9 d&rsquo;investir dans une passerelle VPN chez <a href=\"https:\/\/vpnfacile.net\/\" target=\"_blank\">vpnfacile.net<\/a>. L&rsquo;id\u00e9e que j&rsquo;avais \u00e9tait d&rsquo;activer et de d\u00e9sactiver \u00e0 heure fixe ma connexion VPN (en m\u00eame temps que Download Station). H\u00e9las cela est impossible directement sur l&rsquo;interface Web Synology.<\/p>\n<p><a href=\"http:\/\/www.fragnol.net\/?p=259\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-263 size-full\" src=\"http:\/\/www.fragnol.net\/wp-content\/uploads\/2014\/08\/hadopi.png\" alt=\"hadopi\" width=\"560\" height=\"164\" srcset=\"https:\/\/www.fragnol.net\/wp-content\/uploads\/2014\/08\/hadopi.png 560w, https:\/\/www.fragnol.net\/wp-content\/uploads\/2014\/08\/hadopi-300x87.png 300w, https:\/\/www.fragnol.net\/wp-content\/uploads\/2014\/08\/hadopi-500x146.png 500w\" sizes=\"auto, (max-width: 560px) 100vw, 560px\" \/><\/a><\/p>\n<p><!--more--><\/p>\n<p>La solution est donc de partir sur un petit script (deux en fait) que nous lancerons automatiquement via CRON. Il n&rsquo;y a aucun probl\u00e8me pour la partie Download Station, car il est possible de d\u00e9finir des plages d&rsquo;activation du service directement dans l&rsquo;interface web Synology.<\/p>\n<p>La premi\u00e8re chose \u00e0 faire est de cr\u00e9er un script dans un endroit qui ne sera pas effac\u00e9 lors d&rsquo;une future mise \u00e0 jour du nas :<\/p>\n<p><em>vi \/usr\/OpenVpnReconnect.sh<\/em><\/p>\n<p>Puis ajoutez y ces lignes :<\/p>\n<p><em>#!\/bin\/sh<\/em><\/p>\n<p><em>echo conf_id=XXXXXXXXXXX &gt; \/usr\/syno\/etc\/synovpnclient\/vpnc_connecting<\/em><br \/>\n<em>echo conf_name=VPNFacile &gt;&gt; \/usr\/syno\/etc\/synovpnclient\/vpnc_connecting<\/em><br \/>\n<em>echo proto=openvpn &gt;&gt; \/usr\/syno\/etc\/synovpnclient\/vpnc_connecting<\/em><br \/>\n<em>synovpnc reconnect &#8211;protocol=openvpn &#8211;name=VPNFacile<\/em><\/p>\n<p>Le conf_id peut se trouver dans le r\u00e9pertoire \u00ab\u00a0usr\/syno\/etc\/synovpnclient\/openvpn\u00a0\u00bb ; il correspond \u00e0 la suite alphanum\u00e9rique composant le fichier \u00ab\u00a0client_<strong>XXXXXXXXXX<\/strong>\u00ab\u00a0. Le conf_name correspond au libell\u00e9 que vous avez donn\u00e9 \u00e0 votre connexion vpn sur l&rsquo;interface web Synology :<\/p>\n<p>&nbsp;<\/p>\n<p><a href=\"http:\/\/www.fragnol.net\/wp-content\/uploads\/2014\/08\/vpnfacile.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-medium wp-image-260\" src=\"http:\/\/www.fragnol.net\/wp-content\/uploads\/2014\/08\/vpnfacile-300x119.jpg\" alt=\"vpnfacile\" width=\"300\" height=\"119\" srcset=\"https:\/\/www.fragnol.net\/wp-content\/uploads\/2014\/08\/vpnfacile-300x119.jpg 300w, https:\/\/www.fragnol.net\/wp-content\/uploads\/2014\/08\/vpnfacile-500x199.jpg 500w, https:\/\/www.fragnol.net\/wp-content\/uploads\/2014\/08\/vpnfacile.jpg 995w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a>N&rsquo;oubliez pas d&rsquo;ajouter les droits d\u2019ex\u00e9cution \u00e0 votre fichier :<\/p>\n<p><em>chmod +x \/usr\/OpenVpnReconnect.sh<\/em><\/p>\n<p>Essayer d\u2019ex\u00e9cuter votre script pour v\u00e9rifier que cela fonctionne :<\/p>\n<p><em>sh \/usr\/OpenVpnReconnect.sh<\/em><\/p>\n<p>Afin de v\u00e9rifier quelle est l&rsquo;adresse publique de votre nas, utilisez cette commande :<\/p>\n<p><em>curl curlmyip.com<\/em><\/p>\n<p>Elle renvoie l&rsquo;adresse avec laquelle votre NAS sera visible sur internet (celle-ci doit \u00eatre diff\u00e9rente de l&rsquo;adresse publique de votre ordinateur).<\/p>\n<p>Maintenant nous allons faire un second script qui va nous permettre de d\u00e9sactiver notre connexion VPN :<\/p>\n<p><em>vi \/usr\/OpenVpnDisconnect.sh<\/em><\/p>\n<p>Puis ajoutez y ces lignes :<\/p>\n<p><em>#!\/bin\/sh<\/em><\/p>\n<p><em>synovpnc kill_client<\/em><\/p>\n<p>Nous le rendons maintenant ex\u00e9cutable :<\/p>\n<p><em>chmod +x \/usr\/OpenVpnDisconnect.sh<\/em><\/p>\n<p>Puis nous l\u2019ex\u00e9cutons et v\u00e9rifions bien que cette fois ci l&rsquo;adresse ip publique de notre Nas est devenue la m\u00eame que notre ordinateur.<\/p>\n<p>Il ne reste plus qu&rsquo;\u00e0 planifier dans CRON l&rsquo;heure \u00e0 laquelle nous d\u00e9sirons activer et d\u00e9sactiver notre tunnel VPN :<\/p>\n<p>vi \/etc\/crontab<\/p>\n<p>Personnellement je souhaite activer mon tunnel VPN \u00e0 23h55 et le d\u00e9sactiver \u00e0 8h05 tous les jours de la semaine, toutes les semaines de tous&#8230;<\/p>\n<p><em>55 23 * * * root sh \/usr\/OpenVpnReconnect.sh<\/em><br \/>\n<em>05 8 * * * root sh \/usr\/OpenVpnDisconnect.sh<\/em><\/p>\n<p>N&rsquo;oubliez pas de relancer le service CRON afin que vos modifications soient prise en compte :<\/p>\n<p><em>\/usr\/syno\/sbin\/synoservicectl &#8211;restart crond<br \/>\n<\/em><br \/>\nJ\u2019esp\u00e8re que cette astuce vous simplifiera la vie et vous \u00e9vitera les mauvaises surprises HADOPI \ud83d\ude09<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il y a quelques mois j&rsquo;ai re\u00e7u une lettre assez d\u00e9plaisante de la part de l&rsquo;\u00e9tat. J&rsquo;ai re\u00e7u la premi\u00e8re lettre d&rsquo;avertissement d&rsquo;HADOPI. J&rsquo;avais compl\u00e8tement oubli\u00e9 de d\u00e9sactiver le service Download Station sur mon NAS. R\u00e9sultat : les Dora l&rsquo;Exploratrice &hellip; <a href=\"https:\/\/www.fragnol.net\/?p=259\">Continuer la lecture <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"class_list":["post-259","post","type-post","status-publish","format-standard","hentry","category-reseau"],"_links":{"self":[{"href":"https:\/\/www.fragnol.net\/index.php?rest_route=\/wp\/v2\/posts\/259","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.fragnol.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.fragnol.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.fragnol.net\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.fragnol.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=259"}],"version-history":[{"count":7,"href":"https:\/\/www.fragnol.net\/index.php?rest_route=\/wp\/v2\/posts\/259\/revisions"}],"predecessor-version":[{"id":268,"href":"https:\/\/www.fragnol.net\/index.php?rest_route=\/wp\/v2\/posts\/259\/revisions\/268"}],"wp:attachment":[{"href":"https:\/\/www.fragnol.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=259"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.fragnol.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=259"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.fragnol.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=259"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}