Synology/Docker Openvpn instellen

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • Mr_gadget
  • Registratie: Juni 2004
  • Laatst online: 10-07 20:17

Mr_gadget

C8H10N4O2 powered

Topicstarter
Ik probeer haugene/docker-transmission-openvpn in Docker op mijn synology aan de praat te krijgen. Dit zou ik willen gebruiken met Goose VPN. Echter zit Goose VPN niet in de standaard providers. Een custom provider gebruiken is wel mogelijk. Echter loop ik een beetje vast...Wie kan even meedenken?

Adding new providers staat hier uitgelegd:
https://github.com/haugene/docker-transmission-openvpn
Maar ik zou eigenlijk het image zo willen houden.

Voor testen probeer ik dit:
code:
1
2
3
4
5
6
7
8
9
docker run -v /volume1/docker/transmission-openvpn/nl-15.ovpn:/etc/openvpn/custom/default.ovpn -e OPENVPN_PROVIDER=CUSTOM -e OPENVPN_USERNAME=*****@gmail.com -e OPENVPN_PASSWORD=***** haugene/transmission-openvpn

Using OpenVPN provider: CUSTOM
No VPN configuration provided. Using default.
Setting OPENVPN credentials...
Mon Nov 12 18:54:25 2018 OpenVPN 2.4.6 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Apr 24 2018
Mon Nov 12 18:54:25 2018 library versions: OpenSSL 1.0.2g  1 Mar 2016, LZO 2.08
Mon Nov 12 18:54:25 2018 neither stdin nor stderr are a tty device and you have neither a controlling tty nor systemd - can't ask for 'Enter Auth Username:'.  If you used --daemon, you need to use --askpass to make passphrase-protected keys work, and you can not use --auth-nocache.
Mon Nov 12 18:54:25 2018 Exiting due to fatal error


Hier staat ook nog een script wat zou kunnen helpen. Echter kan ik dit op mijn nas niet vinden:
https://github.com/haugen.../openvpn/adjustConfigs.sh

Acties:
  • 0 Henk 'm!

  • Mr_gadget
  • Registratie: Juni 2004
  • Laatst online: 10-07 20:17

Mr_gadget

C8H10N4O2 powered

Topicstarter
Ben iets verder. Heb een default.ovpn en een auth.txt aangemaakt.
Dan mount ik met:
code:
1
docker run -v /volume1/docker/transmission-openvpn/:/etc/openvpn/custom -e OPENVPN_PROVIDER=CUSTOM -e OPENVPN_USERNAME=****@gmail.com -e OPENVPN_PASSWORD=**** haugene/transmission-openvpn

Dan start ie wel maar:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
ri Nov 16 18:47:57 2018 WARNING: file '/etc/openvpn/custom/auth.txt' is group or others accessible
Fri Nov 16 18:47:57 2018 OpenVPN 2.4.6 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Apr 24 2018
Fri Nov 16 18:47:57 2018 library versions: OpenSSL 1.0.2g  1 Mar 2016, LZO 2.08
Fri Nov 16 18:47:57 2018 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
Fri Nov 16 18:47:57 2018 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Fri Nov 16 18:47:57 2018 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1470)
Fri Nov 16 18:47:57 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]5.45.75.100:443
Fri Nov 16 18:47:57 2018 Socket Buffers: R=[87380->87380] S=[16384->16384]
Fri Nov 16 18:47:57 2018 Attempting to establish TCP connection with [AF_INET]5.45.75.100:443 [nonblock]
Fri Nov 16 18:47:58 2018 TCP connection established with [AF_INET]5.45.75.100:443
Fri Nov 16 18:47:58 2018 TCP_CLIENT link local: (not bound)
Fri Nov 16 18:47:58 2018 TCP_CLIENT link remote: [AF_INET]5.45.75.100:443
Fri Nov 16 18:47:58 2018 TLS: Initial packet from [AF_INET]5.45.75.100:443, sid=4e295b5a a2c3e7cb
Fri Nov 16 18:47:58 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Fri Nov 16 18:47:58 2018 VERIFY OK: depth=1, C=NL, ST=South Holland, L=Rotterdam, O=GOOSE, OU=MyOrganizationalUnit, CN=GOOSE CA, name=EasyRSA, emailAddress=info@goosevpn.com
Fri Nov 16 18:47:58 2018 VERIFY OK: depth=0, C=NL, ST=South Holland, L=Rotterdam, O=GOOSE, OU=MyOrganizationalUnit, CN=vpn.goosevpn.com, name=EasyRSA, emailAddress=info@goosevpn.com
Fri Nov 16 18:47:59 2018 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1530', remote='link-mtu 9060'
Fri Nov 16 18:47:59 2018 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1470', remote='tun-mtu 9000'
Fri Nov 16 18:47:59 2018 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 DHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Fri Nov 16 18:47:59 2018 [vpn.goosevpn.com] Peer Connection Initiated with [AF_INET]5.45.75.100:443
Fri Nov 16 18:48:00 2018 SENT CONTROL [vpn.goosevpn.com]: 'PUSH_REQUEST' (status=1)
Fri Nov 16 18:48:01 2018 AUTH: Received control message: AUTH_FAILED
Fri Nov 16 18:48:01 2018 SIGTERM[soft,auth-failure] received, process exiting


default.ovpn ziet er zo uit:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
remote nl-15.goosevpn.com 443
client
proto tcp-client
dev tun
auth-user-pass
cipher AES-256-CBC
nobind
verb 3
comp-lzo
tun-mtu 1470
mssfix 1460
keepalive 5 60
auth-user-pass /etc/openvpn/custom/auth.txt
<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

met een langer cerficaat regel (is waarschijnlijk niet uniek voor mij?)

Tips? :)

EDIT:
Werkend! :)

echter gaat de transmission peer listing port niet open...

Acties:
  • 0 Henk 'm!

  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 11:00

CAPSLOCK2000

zie teletekst pagina 888

Werkend!
Uit interesse, wat heb je gedaan om het werkend te krijgen?
met een langer cerficaat regel (is waarschijnlijk niet uniek voor mij?)
Niet belangrijk, certificaten hoef je niet geheim te houden.
echter gaat de transmission peer listing port niet open...
Ik zie ook geen --ports optie in je commando (expose is niet genoeg).

This post is warranted for the full amount you paid me for it.


Acties:
  • 0 Henk 'm!

  • Mr_gadget
  • Registratie: Juni 2004
  • Laatst online: 10-07 20:17

Mr_gadget

C8H10N4O2 powered

Topicstarter
Zal morgen de andere dingen posten.

Hoe bedoel je --ports? Kan hierover zo snel niks vinden. Zo wel mooi zijn als dit het oplost, was al naar een andere provider aan het kijken

[ Voor 31% gewijzigd door Mr_gadget op 17-11-2018 23:53 ]


Acties:
  • 0 Henk 'm!

  • Thralas
  • Registratie: December 2002
  • Laatst online: 10-07 19:08

Acties:
  • 0 Henk 'm!

  • Mr_gadget
  • Registratie: Juni 2004
  • Laatst online: 10-07 20:17

Mr_gadget

C8H10N4O2 powered

Topicstarter
Aha dank. Maar in de meeste tutorials wordt -p gebruikt om de web interface door te mappen (-p 9091:9091). Niet om de peer listing port open te zetten. Het is helaas lastig te vinden waar het hem in zit. Sommige vpn providers hebben ook niet alle porten open. Maar ik geloof dat Goose VPN daar niet bij zit.
Pagina: 1