QNAP Systems, Inc. - Network Attached Storage (NAS)

Language

Support

Comment se connecte-t-on à un serveur OpenVPN via un fichier de configuration .ovpn ?

Application:

Réponse:

Si vous devez vous connecter à un serveur OpenVPN en utilisant un fichier .ovpn, vous pouvez établir cette connexion en employant les étapes ci-dessous dans QTS 4.2 :

  1. Créez un fichier texte « openvpn_client_login.txt » contenant votre nom d'utilisateur et votre mot de passe :
    Admin Nom d'utilisateur de connexion
    Password123 Mot de passe de connexion
    Connectez-vous au NAS via le protocole SSH (le port par défaut est 22) en utilisant le compte administrateur et importez les fichiers suivants dans « /etc/openvpn » :
    1. Fichier de configuration .ovpn (ci-après désigné par « openvpn.ovpn »).
    2. Certificat (ci-après désigné par « ca.crt » s'il est fourni, mais il n'est pas obligatoire).
    3. Fichier texte : “openvpn_client_login.txt”.
       
  2. Changez le mode de openvpn_client_login.txt :
    chmod 600 /etc/openvpn/openvpn_client_login.txt
     
  3. Renommez openvpn.ovpn :
    mv /etc/openvpn/openvpn.ovpn /etc/openvpn/client.conf
     
  4. Éditez /etc/openvpn/client.conf :
    1. ca /etc/openvpn/ca.crt (Spécifiez l'emplacement du certificat)
    2. auth-user-pass /etc/openvpn/openvpn_client_login.txt (Spécifiez le nom d'utilisateur et le mot de passe)
    3. up /etc/openvpn/openvpn_up
    4. down /etc/openvpn/openvpn_down
    Remarque : utilisez les entrées c. et d. si vous souhaitez définir cette connexion VPN comme étant la passerelle par défaut.
    Utilisation du fichier de configuration de serveur OpenVPN intégré au QNAP NAS en guise d'exemple (les parties modifiées sont marquées en rouge) :
    client
    dev tun
    script-security 3
    proto tcp
    remote 172.17.20.134 1194
    resolv-retry infinite
    nobind
    ca /etc/openvpn/ca.crt
    auth-user-pass /etc/openvpn/openvpn_client_login.txt
    reneg-sec 0
    cipher AES-128-CBC
    writepid /var/run/openvpn.client.pid
    up /etc/openvpn/openvpn_up
    down /etc/openvpn/openvpn_down
    daemon openvpn-client
     
  5. Ajoutez les lignes de commande dans /etc/config/vpn.conf
    [OPENVPN_CLIENT4]
    Enable = TRUE
    Status = 1
    Index = 4
    Gateway = 1
    Allow Connect = 0
    Reconnect = 1
    Server Address = OpenVPN.myQNAPcloud.com
    Profile File = OpenVPN4
    VPN Proto Type = TCP
    VPN Port = 1194
    Compress = 1
    Re-direct gateway = 1
    Encryption = 1
    Name = admin
    AccessCode = AAA
    Time Stamp = 0
    Suivez ces instructions et entrez la partie en caractères gras rouges :
    1. [OPENVPN_CLIENT4]: selon votre nombre de connexions de clients OpenVPN établies +1, comme dans l'illustration suivante : trois connexions OpenVPN sont établies, donc entrez : 4.
    2. Enable = TRUE: activer cette connexion (ce sera « False » en cas de déconnexion).
    3. Status = 1: activer cette connexion (ce sera « 0 » en cas de déconnexion).
    4. Index = 4: identique à l'élément a.
    5. Gateway = 1: si vous souhaitez définir cette connexion VPN comme étant la passerelle par défaut, entrez 1, sinon 0.
    6. Server Address = OpenVPN.myQNAPcloud.com: l'adresse IP ou le domaine du serveur VPN.
    7. Profile File = OpenVPN4: le nom affiché sur la page du client VPN.
    8. VPN Proto Type = TCP: le protocole de connexion VPN.
    9. VPN Port = 1194: le numéro de port de connexion VPN.
    10. Compress = 1: activer la compression, sinon entrez 0 pour désactiver cette option.
    11. Name = admin: le nom d'utilisateur de connexion.
       
  6. Établir la connexion VPN :
    Entrez la commande : /etc/init.d/vpn_openvpn_client.sh start 4 &
    (Remarque : le chiffre « 4 » est l'indice de cette connexion)
     
  7. Définir le DNS :
    Éditez /etc/resolv.conf, en ajoutant l'adresse IP DNS (p. ex. 8.8.8.8)
    nameserver 8.8.8.8
    nameserver 10.8.2.11
    nameserver 172.16.2.11
     
  8. Vérifier la connexion :
    Entrez ps | grep openvpn. Si la réponse contient la partie rouge, cela signifie que la connexion a bien été établie :
        6714 admin     536 R     grep openvpn
        31906 admin     2152 S     /usr/sbin/openvpnclient /etc/openvpn/client.conf
    Sinon, vous pouvez aussi vous rendre sur la page du client VPN et vérifier si la connexion reçoit et transmet déjà des paquets.
     
  9. Se déconnecter :
    Cliquez sur « Déconnecter » sur la page du client VPN.
     
  10. Se reconnecter :
    Notez que si vous souhaitez vous reconnecter au VPN, vous ne devez pas cliquer sur le bouton « Connecter » de la page du client VPN. Au lieu de cela, répétez ces étapes de configuration :
    1. Edit /etc/config/vpn.conf:
      Enable = TRUE
      Status = 1
    2. Entrez la ligne de commande : # /etc/init.d/vpn_openvpn_client.sh start 4 &
Date de sortie: 2015-10-06
Ont-elles été utiles pour vous ?
Merci pour votre commentaire.
Merci pour votre commentaire. Veuillez contacter support@qnap.com si vous avez des questions.
26% des utilisateurs pensent que ces informations sont utiles.