QNAP [Tuto] Installation d'un Client OpenVPN et de rtorrent/rutorrent sur un NAS QNAP ( Container Station )

[EVO]

[Tuto] Installation d'un Client OpenVPN et de rtorrent/rutorrent sur un NAS QNAP​

FOURNI ÉGALEMENT SANS GARANTIE ! EN COURS DE RÉDACTION !

Pourquoi ce tutoriel ?
A la re-demande général de @osmoze30

Cette stack docker-compose contient les logiciels :
- Gluetun ( en mode client OpenVPN )
- rtorrent/rutorrent


Ce tutoriel n'est pas là pour vous apprendre à télécharger des fichiers illégaux, tous messages à ce sujet seront supprimés.

Disclamer :
Le but de ce tuto sera de rendre cette installation facile et accessible a tous, bien que loin d’être un expert, n’hésiter pas à répondre à ce sujet avec vos interrogations, .. Pour ceux qui sont plus a l'aise avec ce genre d'installation, n'hésiter pas a proposer des améliorations, ou des conseils, ...

Sommaire :
1/ Création des dossiers
2/ Configuration du client Gluetun
3/ Création des conteneurs
4/Accès à rutorrent

Aller go

---

1/ Création des dossiers

Pour ce tutoriel je vous tout faire dans le dossier par défaut "Container". Je vais donc créer les dossiers nécessaire au fonctionnement de nos conteneurs.

Dans le dossier partagés Container, on va donc créer 2 dossiers : rutorrent et gluetun

Dans le dossier rutorrent, créer 3 sous-dossiers : data, passwd et downloads

Dans l'image si dessous, on peut voir dans le menu de gauche ce que cela donne :
--- IMAGE A VENIR ---

2/ Configuration du client Gluetun
Pour établir la connexion au VPN, votre fournisseur VPN a du vous fournir un fichier .ovpn contenant votre configuration. Ce fichier doit être renommer avec le nom "custom
.ovpn" et à placer dans /gluetun.

Note 1 : Gluetun prend en charge beaucoup de fournisseur VPN, ici l'exemple ce veut "généraliste" avec un simple fichier .ovpn , pour plus de détails sur la configuration avec un fournisseurs spécifique, regarder ici : https://github.com/qdm12/gluetun-wiki/tree/main/setup/providers

Note 2 : Glutetun ne fait pas de résolution DNS. Si votre fichier .ovpn contient en adresse un nom de domaine, vous devez remplacer le nom de domaine par l'adresse IP. :

Exemple, dans votre fichier custom.ovpn:



Devient donc :




3/ Création des conteneurs
Ouvrez Container Station et rendez-vous dans le menu Applications.

Cliquez sur "Créer" :
--- IMAGE A VENIR ---

Puis donner un nom a l'application ( par exemple vpn-torrent ), et copier le code YAML si dessus :
--- IMAGE A VENIR ---

services:
  vpn:
    image: qmcgaw/gluetun
    container_name: gluetun
    cap_add:
      - NET_ADMIN
    devices:
      - /dev/net/tun:/dev/net/tun
    ports:
      - 8888:8888/tcp # HTTP proxy
      - 8388:8388/tcp # Shadowsocks
      - 8388:8388/udp # Shadowsocks
      - 8282:8080 # WebUI rutorrent
    volumes:
      - /share/Container/gluetun:/gluetun
    environment:
      - VPN_SERVICE_PROVIDER=custom
      - OPENVPN_CUSTOM_CONFIG=/gluetun/custom.ovpn
      - TZ=Europe/Paris

  rtorrent-rutorrent:
    image: crazymax/rtorrent-rutorrent:latest
    container_name: rutorrent-crazymax
    depends_on:
      - vpn
    environment:
     - PUID=1000
     - PGID=100
     - TZ=Europe/Paris
     - XMLRPC_PORT=9090
    network_mode: "service:vpn"
    volumes:
      - /share/Container/rutorrent/data:/data
      - /share/Container/rutorrent/passwd:/passwd
      - /share/Container/rutorrent/downloads:/downloads
    ulimits:
      nproc: 65535
      nofile:
        soft: 32000
        hard: 40000
    restart: unless-stopped

Ce que vous devez modifier dans le compose :
- PUID=1000 >> Remplacer 1000 par l'ID de votre utilisateur - Voir : [Mémo] Connaitre l'UID ( ou ID ou PUID ) d'un utilisateur sur un NAS QNAP

Apres, avoir adapté au besoin de PUID, valider la création de l'application en cliquant sur "Créer".

C'est parti !


Quand c'est terminé, cliquez sur vpn-torrent pour lister les deux conteneurs qui compose l'application :
--- IMAGE A VENIR ---

Si tout est au vert, c'est déja bon signe

4/ Accès à rutorrent

Pour rutorrent, c'est le port 8282 qui est déclaré dans le YAML de l'application. Donc l'adresse sera sous la forme : http://IP_DE_LA_MACHINE:8282
Exemple : Si l'adresse IP de votre machine est 192.168.1.10, alors l'adresse d'accès sera :

http://192.168.1.10:8282

Pour la configuration de rutorrent, je vous encourage a regarder le point 4 de ce tutoriel : https://www.forum-nas.fr/threads/tu...rr-rutorrent-qbittorrent-sonarr-radarr.16625/

Spoiler: Journal des changements

2024-12-14 - Création

 

[osmoze30]

Re !

J'ai recréé tout ça mais lorsque je lance un torrent, il reste en statut "En pause". Tu sais d'où cela pourrait venir ?

J'ai le message d'erreur en bas et quand je passe dessus il est écrit "statut de port inconnu".

Et pour info, voilà le code que j'ai mis. J'ai remplacé les dossiers de destination par les miens.

services:
  vpn:
    image: qmcgaw/gluetun
    container_name: gluetun
    cap_add:
      - NET_ADMIN
    devices:
      - /dev/net/tun:/dev/net/tun
    ports:
      - 8888:8888/tcp # HTTP proxy
      - 8388:8388/tcp # Shadowsocks
      - 8388:8388/udp # Shadowsocks
      - 8282:8080 # WebUI rutorrent
    volumes:
      - /share/Container/gluetun:/gluetun
    environment:
      - VPN_SERVICE_PROVIDER=custom
      - OPENVPN_CUSTOM_CONFIG=/gluetun/custom.ovpn
      - TZ=Europe/Paris

  rtorrent-rutorrent:
    image: crazymax/rtorrent-rutorrent:latest
    container_name: rutorrent-crazymax
    depends_on:
      - vpn
    environment:
     - PUID=1000
     - PGID=100
     - TZ=Europe/Paris
     - XMLRPC_PORT=9090
    network_mode: "service:vpn"
    volumes:
      - /share/Container/rutorrent/data:/data
      - /share/Container/rutorrent/passwd:/passwd
      - /share/Container/rutorrent/downloads:/downloads
      - /share/Multimedia/Vidéos/Films/Action:/downloads/filmsaction
      - /share/Multimedia/Vidéos/Films/Animation:/downloads/filmsanimation
      - /share/Multimedia/Vidéos/Films/Comique:/downloads/filmscomique
      - /share/Multimedia/Vidéos/Films/Drame:/downloads/filmsdrame
      - /share/Multimedia/Vidéos/Films/Science fiction:/downloads/filmssciencefiction
      - /share/Multimedia/Vidéos/Films/Thriller:/downloads/filmsthriller
      - /share/Multimedia/Vidéos/Series:/downloads/series
      
    ulimits:
      nproc: 65535
      nofile:
        soft: 32000
        hard: 40000
    restart: unless-stopped

 

[EVO]

L'interface rutorrent n'indique pas d'ip en bas, donc pour moi cela veut dire que la connexion openvpn ne se fait pas

 

[osmoze30]

Ok c'est ce dont je me doutais. Et comment je peux faire dans ce cas là ? Tu penses que cela peut venir de mon VPN qui ne fonctionne plus ? Parce que normalement il y a des serveurs dédiés aux Torrent mais là je ne peux pas sélectionner quoi que ce soit.

Pour info, quand j'ai créé mon fichier ovpn j'ai remplacé la remote et j'ai mis l'IP que tu donnes au début de ton tuto. C'est bien ça qu'il fallait faire?

D'ailleurs quand je fais la configuration sur l'interface du VPN, il me donne des identifiants Device Config et Global Config. Ca peut être ça?

 

[EVO]

Pour info, quand j'ai créé mon fichier ovpn j'ai remplacé la remote et j'ai mis l'IP que tu donnes au début de ton tuto. C'est bien ça qu'il fallait faire?

Non, c'est l'ip du domaine qui est dans ton fichier openvpn qu'il faut mettre.

Fait un ping vers le domaine depuis ton PC par exemple pour connaitre l'ip :

 

[osmoze30]

Je l'ai fais et j'ai eu la bonne adresse IP. En faisant le remplacement, j'ai toujours la même chose.

 

[EVO]

Tu as relancer les conteneurs ? Regarde les logs du conteneur VPN

 

[osmoze30]

Oui j'ai relancé les conteneurs mais c'est toujours pareil. Voilà le log du conteneur gluetun :

2025-03-18T21:49:57+01:00 INFO [routing] adding route for 0.0.0.0/0

2025-03-18T21:49:57+01:00 INFO [firewall] setting allowed subnets...

2025-03-18T21:49:57+01:00 INFO [routing] default route found: interface eth0, gateway 172.29.0.1, assigned IP 172.29.0.2 and family v4

2025-03-18T21:49:57+01:00 INFO [dns] using plaintext DNS at address 1.1.1.1

2025-03-18T21:49:57+01:00 INFO [http server] http server listening on [::]:8000

2025-03-18T21:49:57+01:00 INFO [healthcheck] listening on 127.0.0.1:9999

2025-03-18T21:49:57+01:00 INFO [firewall] allowing VPN connection...

2025-03-18T21:49:57+01:00 INFO [openvpn] DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305). OpenVPN ignores --cipher for cipher negotiations.

2025-03-18T21:49:57+01:00 INFO [openvpn] OpenVPN 2.6.11 x86_64-alpine-linux-musl [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]

2025-03-18T21:49:57+01:00 INFO [openvpn] library versions: OpenSSL 3.3.2 3 Sep 2024, LZO 2.10

2025-03-18T21:49:57+01:00 INFO [openvpn] TCP/UDP: Preserving recently used remote address: [AF_INET]151.80.27.199:1194

2025-03-18T21:49:57+01:00 INFO [openvpn] UDPv4 link local: (not bound)

2025-03-18T21:49:57+01:00 INFO [openvpn] UDPv4 link remote: [AF_INET]151.80.27.199:1194

2025-03-18T21:49:57+01:00 INFO [openvpn] VERIFY ERROR: depth=1, error=self-signed certificate in certificate chain: C=US, ST=NY, L=New York, O=Simplex Solutions Inc., OU=Vpn Unlimited, CN=server.vpnunlimitedapp.com, name=server.vpnunlimitedapp.com, emailAddress=support@simplexsolutionsinc.com, serial=12327878784855983598

2025-03-18T21:49:57+01:00 INFO [openvpn] OpenSSL: error:0A000086:SSL routines::certificate verify failed:

2025-03-18T21:49:57+01:00 INFO [openvpn] TLS_ERROR: BIO read tls_read_plaintext error

2025-03-18T21:49:57+01:00 INFO [openvpn] TLS Error: TLS object -> incoming plaintext read error

2025-03-18T21:49:57+01:00 INFO [openvpn] TLS Error: TLS handshake failed

2025-03-18T21:49:57+01:00 INFO [openvpn] SIGUSR1[soft,tls-error] received, process restarting

2025-03-18T21:50:03+01:00 INFO [healthcheck] program has been unhealthy for 6s: restarting VPN (healthcheck error: dialing: dial tcp4: lookup cloudflare.com on 1.1.1.1:53: write udp 172.29.0.2:43967->1.1.1.1:53: write: operation not permitted)

2025-03-18T21:50:03+01:00 INFO [healthcheck] See https://github.com/qdm12/gluetun-wiki/blob/main/faq/healthcheck.md

2025-03-18T21:50:03+01:00 INFO [healthcheck] DO NOT OPEN AN ISSUE UNLESS YOU READ AND TRIED EACH POSSIBLE SOLUTION

2025-03-18T21:50:03+01:00 INFO [vpn] stopping

2025-03-18T21:50:03+01:00 INFO [vpn] starting

2025-03-18T21:50:03+01:00 INFO [firewall] allowing VPN connection...

2025-03-18T21:50:03+01:00 INFO [openvpn] DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305). OpenVPN ignores --cipher for cipher negotiations.

2025-03-18T21:50:03+01:00 INFO [openvpn] OpenVPN 2.6.11 x86_64-alpine-linux-musl [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]

2025-03-18T21:50:03+01:00 INFO [openvpn] library versions: OpenSSL 3.3.2 3 Sep 2024, LZO 2.10

2025-03-18T21:50:03+01:00 INFO [openvpn] TCP/UDP: Preserving recently used remote address: [AF_INET]151.80.27.199:1194

2025-03-18T21:50:03+01:00 INFO [openvpn] UDPv4 link local: (not bound)

2025-03-18T21:50:03+01:00 INFO [openvpn] UDPv4 link remote: [AF_INET]151.80.27.199:1194

2025-03-18T21:50:03+01:00 INFO [openvpn] VERIFY ERROR: depth=1, error=self-signed certificate in certificate chain: C=US, ST=NY, L=New York, O=Simplex Solutions Inc., OU=Vpn Unlimited, CN=server.vpnunlimitedapp.com, name=server.vpnunlimitedapp.com, emailAddress=support@simplexsolutionsinc.com, serial=12327878784855983598

2025-03-18T21:50:03+01:00 INFO [openvpn] OpenSSL: error:0A000086:SSL routines::certificate verify failed:

2025-03-18T21:50:03+01:00 INFO [openvpn] TLS_ERROR: BIO read tls_read_plaintext error

2025-03-18T21:50:03+01:00 INFO [openvpn] TLS Error: TLS object -> incoming plaintext read error

2025-03-18T21:50:03+01:00 INFO [openvpn] TLS Error: TLS handshake failed

2025-03-18T21:50:03+01:00 INFO [openvpn] SIGUSR1[soft,tls-error] received, process restarting

2025-03-18T21:50:13+01:00 INFO [openvpn] TCP/UDP: Preserving recently used remote address: [AF_INET]151.80.27.199:1194

2025-03-18T21:50:13+01:00 INFO [openvpn] UDPv4 link local: (not bound)

2025-03-18T21:50:13+01:00 INFO [openvpn] UDPv4 link remote: [AF_INET]151.80.27.199:1194

2025-03-18T21:50:13+01:00 INFO [openvpn] VERIFY ERROR: depth=1, error=self-signed certificate in certificate chain: C=US, ST=NY, L=New York, O=Simplex Solutions Inc., OU=Vpn Unlimited, CN=server.vpnunlimitedapp.com, name=server.vpnunlimitedapp.com, emailAddress=support@simplexsolutionsinc.com, serial=12327878784855983598

2025-03-18T21:50:13+01:00 INFO [openvpn] OpenSSL: error:0A000086:SSL routines::certificate verify failed:

2025-03-18T21:50:13+01:00 INFO [openvpn] TLS_ERROR: BIO read tls_read_plaintext error

2025-03-18T21:50:13+01:00 INFO [openvpn] TLS Error: TLS object -> incoming plaintext read error

2025-03-18T21:50:13+01:00 INFO [openvpn] TLS Error: TLS handshake failed

2025-03-18T21:50:13+01:00 INFO [openvpn] SIGUSR1[soft,tls-error] received, process restarting

2025-03-18T21:50:14+01:00 INFO [healthcheck] program has been unhealthy for 11s: restarting VPN (healthcheck error: dialing: dial tcp4: lookup cloudflare.com on 1.1.1.1:53: write udp 172.29.0.2:55626->1.1.1.1:53: write: operation not permitted)

2025-03-18T21:50:14+01:00 INFO [healthcheck] See https://github.com/qdm12/gluetun-wiki/blob/main/faq/healthcheck.md

2025-03-18T21:50:14+01:00 INFO [healthcheck] DO NOT OPEN AN ISSUE UNLESS YOU READ AND TRIED EACH POSSIBLE SOLUTION

2025-03-18T21:50:14+01:00 INFO [vpn] stopping

2025-03-18T21:50:14+01:00 INFO [vpn] starting

2025-03-18T21:50:14+01:00 INFO [firewall] allowing VPN connection...

2025-03-18T21:50:14+01:00 INFO [openvpn] DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305). OpenVPN ignores --cipher for cipher negotiations.

2025-03-18T21:50:14+01:00 INFO [openvpn] OpenVPN 2.6.11 x86_64-alpine-linux-musl [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]

2025-03-18T21:50:14+01:00 INFO [openvpn] library versions: OpenSSL 3.3.2 3 Sep 2024, LZO 2.10

2025-03-18T21:50:14+01:00 INFO [openvpn] TCP/UDP: Preserving recently used remote address: [AF_INET]151.80.27.199:1194

2025-03-18T21:50:14+01:00 INFO [openvpn] UDPv4 link local: (not bound)

2025-03-18T21:50:14+01:00 INFO [openvpn] UDPv4 link remote: [AF_INET]151.80.27.199:1194

2025-03-18T21:50:14+01:00 INFO [openvpn] VERIFY ERROR: depth=1, error=self-signed certificate in certificate chain: C=US, ST=NY, L=New York, O=Simplex Solutions Inc., OU=Vpn Unlimited, CN=server.vpnunlimitedapp.com, name=server.vpnunlimitedapp.com, emailAddress=support@simplexsolutionsinc.com, serial=12327878784855983598

2025-03-18T21:50:14+01:00 INFO [openvpn] OpenSSL: error:0A000086:SSL routines::certificate verify failed:

2025-03-18T21:50:14+01:00 INFO [openvpn] TLS_ERROR: BIO read tls_read_plaintext error

2025-03-18T21:50:14+01:00 INFO [openvpn] TLS Error: TLS object -> incoming plaintext read error

2025-03-18T21:50:14+01:00 INFO [openvpn] TLS Error: TLS handshake failed

2025-03-18T21:50:14+01:00 INFO [openvpn] SIGUSR1[soft,tls-error] received, process restarting

2025-03-18T21:50:24+01:00 INFO [openvpn] TCP/UDP: Preserving recently used remote address: [AF_INET]151.80.27.199:1194

2025-03-18T21:50:24+01:00 INFO [openvpn] UDPv4 link local: (not bound)

2025-03-18T21:50:24+01:00 INFO [openvpn] UDPv4 link remote: [AF_INET]151.80.27.199:1194

2025-03-18T21:50:24+01:00 INFO [openvpn] VERIFY ERROR: depth=1, error=self-signed certificate in certificate chain: C=US, ST=NY, L=New York, O=Simplex Solutions Inc., OU=Vpn Unlimited, CN=server.vpnunlimitedapp.com, name=server.vpnunlimitedapp.com, emailAddress=support@simplexsolutionsinc.com, serial=12327878784855983598

2025-03-18T21:50:24+01:00 INFO [openvpn] OpenSSL: error:0A000086:SSL routines::certificate verify failed:

2025-03-18T21:50:24+01:00 INFO [openvpn] TLS_ERROR: BIO read tls_read_plaintext error

2025-03-18T21:50:24+01:00 INFO [openvpn] TLS Error: TLS object -> incoming plaintext read error

2025-03-18T21:50:24+01:00 INFO [openvpn] TLS Error: TLS handshake failed

2025-03-18T21:50:24+01:00 INFO [openvpn] SIGUSR1[soft,tls-error] received, process restarting

2025-03-18T21:50:30+01:00 INFO [healthcheck] program has been unhealthy for 16s: restarting VPN (healthcheck error: dialing: dial tcp4: lookup cloudflare.com on 1.1.1.1:53: write udp 172.29.0.2:60430->1.1.1.1:53: write: operation not permitted)

2025-03-18T21:50:30+01:00 INFO [healthcheck] See https://github.com/qdm12/gluetun-wiki/blob/main/faq/healthcheck.md

2025-03-18T21:50:30+01:00 INFO [healthcheck] DO NOT OPEN AN ISSUE UNLESS YOU READ AND TRIED EACH POSSIBLE SOLUTION

2025-03-18T21:50:30+01:00 INFO [vpn] stopping

2025-03-18T21:50:30+01:00 INFO [vpn] starting

2025-03-18T21:50:30+01:00 INFO [firewall] allowing VPN connection...

2025-03-18T21:50:30+01:00 INFO [openvpn] DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305). OpenVPN ignores --cipher for cipher negotiations.

2025-03-18T21:50:30+01:00 INFO [openvpn] OpenVPN 2.6.11 x86_64-alpine-linux-musl [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]

2025-03-18T21:50:30+01:00 INFO [openvpn] library versions: OpenSSL 3.3.2 3 Sep 2024, LZO 2.10

2025-03-18T21:50:30+01:00 INFO [openvpn] TCP/UDP: Preserving recently used remote address: [AF_INET]151.80.27.199:1194

2025-03-18T21:50:30+01:00 INFO [openvpn] UDPv4 link local: (not bound)

2025-03-18T21:50:30+01:00 INFO [openvpn] UDPv4 link remote: [AF_INET]151.80.27.199:1194

2025-03-18T21:50:30+01:00 INFO [openvpn] VERIFY ERROR: depth=1, error=self-signed certificate in certificate chain: C=US, ST=NY, L=New York, O=Simplex Solutions Inc., OU=Vpn Unlimited, CN=server.vpnunlimitedapp.com, name=server.vpnunlimitedapp.com, emailAddress=support@simplexsolutionsinc.com, serial=12327878784855983598

2025-03-18T21:50:30+01:00 INFO [openvpn] OpenSSL: error:0A000086:SSL routines::certificate verify failed:

2025-03-18T21:50:30+01:00 INFO [openvpn] TLS_ERROR: BIO read tls_read_plaintext error

2025-03-18T21:50:30+01:00 INFO [openvpn] TLS Error: TLS object -> incoming plaintext read error

2025-03-18T21:50:30+01:00 INFO [openvpn] TLS Error: TLS handshake failed

2025-03-18T21:50:30+01:00 INFO [openvpn] SIGUSR1[soft,tls-error] received, process restarting

2025-03-18T21:50:40+01:00 INFO [openvpn] TCP/UDP: Preserving recently used remote address: [AF_INET]151.80.27.199:1194

2025-03-18T21:50:40+01:00 INFO [openvpn] UDPv4 link local: (not bound)

2025-03-18T21:50:40+01:00 INFO [openvpn] UDPv4 link remote: [AF_INET]151.80.27.199:1194

2025-03-18T21:50:40+01:00 INFO [openvpn] VERIFY ERROR: depth=1, error=self-signed certificate in certificate chain: C=US, ST=NY, L=New York, O=Simplex Solutions Inc., OU=Vpn Unlimited, CN=server.vpnunlimitedapp.com, name=server.vpnunlimitedapp.com, emailAddress=support@simplexsolutionsinc.com, serial=12327878784855983598

2025-03-18T21:50:40+01:00 INFO [openvpn] OpenSSL: error:0A000086:SSL routines::certificate verify failed:

2025-03-18T21:50:40+01:00 INFO [openvpn] TLS_ERROR: BIO read tls_read_plaintext error

2025-03-18T21:50:40+01:00 INFO [openvpn] TLS Error: TLS object -> incoming plaintext read error

2025-03-18T21:50:40+01:00 INFO [openvpn] TLS Error: TLS handshake failed

2025-03-18T21:50:40+01:00 INFO [openvpn] SIGUSR1[soft,tls-error] received, process restarting

2025-03-18T21:50:50+01:00 INFO [openvp

 

[EVO]

Cela confirme que le conteneur vpn ne se connecte pas. Si tu essaye ton fichier .ovpn dans un client sur ton PC, cela fonctionne ?

 

[osmoze30]

2025-03-18 22:12:34 DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305). OpenVPN ignores --cipher for cipher negotiations.
2025-03-18 22:12:34 OpenVPN 2.6.13 [git:v2.6.13/5662b3a8eb9e5744] Windows [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] [DCO] built on Feb 17 2025
2025-03-18 22:12:34 Windows version 10.0 (Windows 10 or greater), amd64 executable
2025-03-18 22:12:34 library versions: OpenSSL 3.4.1 11 Feb 2025, LZO 2.10
2025-03-18 22:12:34 DCO version: 1.2.1
2025-03-18 22:12:35 TCP/UDP: Preserving recently used remote address: [AF_INET]151.80.27.199:1197
2025-03-18 22:12:35 ovpn-dco device [OpenVPN Data Channel Offload] opened
2025-03-18 22:12:35 UDP link local: (not bound)
2025-03-18 22:12:35 UDP link remote: [AF_INET]151.80.27.199:1197
2025-03-18 22:12:39 [server.ironnodes.com] Peer Connection Initiated with [AF_INET]151.80.27.199:1197
2025-03-18 22:12:39 NOTE: setsockopt SO_SNDBUF=262144 failed
2025-03-18 22:12:39 NOTE: setsockopt SO_RCVBUF=262144 failed
2025-03-18 22:12:39 IPv4 dns servers set using service
2025-03-18 22:12:39 IPv4 MTU set to 1500 on interface 46 using service
2025-03-18 22:12:39 Initialization Sequence Completed

Voilà ce que j'ai si je teste le fichier openVPN.

 

[EVO]

Tu n'aurai pas modifié le port aussi dans ton fichier ovpn ? car je vois que c'est pas pareil entre les logs de ton conteneur, et ton test

 

[osmoze30]

Non j'ai pas modifié, j'ai laissé le 1197 dans le fichier custom. Peut être au niveau du conteneur rutorrent ?

 

[EVO]

je sais pas, mais dans tes 1er log c'est le port 1194 :

2025-03-18T21:50:03+01:00 INFO [openvpn] UDPv4 link remote: [AF_INET]151.80.27.199:1194

Alors que dans ton test :

2025-03-18 22:12:35 TCP/UDP: Preserving recently used remote address: [AF_INET]151.80.27.199:1197

Cependant tu semble utiliser VPNUnlimited : https://github.com/qdm12/gluetun-wiki/blob/main/setup/providers/vpn-unlimited.md

Donc autant partir sur leur configuration :

services:
  vpn:
    image: qmcgaw/gluetun
    container_name: gluetun
    cap_add:
      - NET_ADMIN
    devices:
      - /dev/net/tun:/dev/net/tun
    ports:
      - 8888:8888/tcp # HTTP proxy
      - 8388:8388/tcp # Shadowsocks
      - 8388:8388/udp # Shadowsocks
      - 8282:8080 # WebUI rutorrent
    volumes:
      - /share/Container/gluetun:/gluetun
    environment:
      - VPN_SERVICE_PROVIDER="vpn unlimited"
      - OPENVPN_USER=abc
      - OPENVPN_PASSWORD=abc
      - SERVER_COUNTRIES=France
      - TZ=Europe/Paris

  rtorrent-rutorrent:
    image: crazymax/rtorrent-rutorrent:latest
    container_name: rutorrent-crazymax
    depends_on:
      - vpn
    environment:
     - PUID=1000
     - PGID=100
     - TZ=Europe/Paris
     - XMLRPC_PORT=9090
    network_mode: "service:vpn"
    volumes:
      - /share/Container/rutorrent/data:/data
      - /share/Container/rutorrent/passwd:/passwd
      - /share/Container/rutorrent/downloads:/downloads
      - /share/Multimedia/Vidéos/Films/Action:/downloads/filmsaction
      - /share/Multimedia/Vidéos/Films/Animation:/downloads/filmsanimation
      - /share/Multimedia/Vidéos/Films/Comique:/downloads/filmscomique
      - /share/Multimedia/Vidéos/Films/Drame:/downloads/filmsdrame
      - /share/Multimedia/Vidéos/Films/Science fiction:/downloads/filmssciencefiction
      - /share/Multimedia/Vidéos/Films/Thriller:/downloads/filmsthriller
      - /share/Multimedia/Vidéos/Series:/downloads/series
    ulimits:
      nproc: 65535
      nofile:
        soft: 32000
        hard: 40000
    restart: unless-stopped

Te dois modifier
- OPENVPN_USER=abc
- OPENVPN_PASSWORD=abc

Avec ton user et pass

Dans gluetun/client.key , tu dois mettre la client cliente :

gluetun-wiki/setup/advanced/openvpn-client-key.md at main · qdm12/gluetun-wiki

Home to the Markdown Wiki page for Gluetun. Contribute to qdm12/gluetun-wiki development by creating an account on GitHub.

github.com

et dans gluetun/client.crt le certificat client :

gluetun-wiki/setup/advanced/openvpn-client-certificate.md at main · qdm12/gluetun-wiki

Home to the Markdown Wiki page for Gluetun. Contribute to qdm12/gluetun-wiki development by creating an account on GitHub.

github.com

Aussi, vu ton NAS, tu pourrai utiliser Wireguard, ton abo le permet pas ? https://github.com/qdm12/gluetun-wiki/blob/main/setup/providers/custom.md#wireguard

 

[osmoze30]

Euh... Si mon abonnement le permet mais la dernière fois que j'ai voulu le faire ça ne fonctionnait pas, c'est pour ça que je suis passé par OpenVPN.

Tu penses que je devrais repartir de zero en testant de nouveau avec WireGuard?

 

[EVO]

Ha oui c'est vrai j'me souviens

Essaye déjà avec openvpn

 

[osmoze30]

Ok donc si j'ai bien compris, je crée avec mon bloc note des fichiers que j'appelle client.crt et client.key et je copie à l'intérieur mes données certificat et clé on est d'accord ?

Ayant plusieurs pavés "certificat", je copie les trois ?

Et je dois aussi les laisser dans mon fichiers custon.ovpn ?

 

[EVO]

Ok donc si j'ai bien compris, je crée avec mon bloc note des fichiers que j'appelle client.crt et client.key et je copie à l'intérieur mes données certificat et clé on est d'accord ?

C'est se que je comprend

Ayant plusieurs pavés "certificat", je copie les trois ?

J'ai pas vpn unlimited dur de te dire

Et je dois aussi les laisser dans mon fichiers custon.ovpn ?

Le fichier custom ne sera pas utilisé donc cette config

 

[osmoze30]

Malheureusement... c'est toujours la même chose !!
J'essaye en plus de comprendre ce que je fais, mais j'ai vraiment du mal pour être franc.

Message automatiquement fusionné : 18 Mars 2025

J'essaye en essayant avec les identifiants Global Config plutôt que Device Config.
Edith : toujours pareil. J'ai supprimé custom.ovpn j'ai laissé juste .key et .crt mais c'est toujours le même message d'erreur.

Edith 2 : par contre j'ai juste fait glisser les fichiers dans File Station, j'ai pas fait cette étape là :
Then bind mount this gluetun directory in the container by running it with .-v /yourpath/gluetun:/gluetun

Je n'arrive pas à la traduire celle là...

 

[osmoze30]

Ok je progresse ! J'ai réussi à faire correspondre la clé avec le certificat, il fallait uniquement prendre le dernier. Désormais, cela se connecte, j'ai même l'IP en bas de rutorrent mais il me reste un dernier problème qui est que le port est fermé.



Il faut que je l'ouvre au niveau de ma box ou au niveau du NAS? Parce que je n'ai pas souvenir d'avoir eu à ouvrir un port la première fois.

Edith : j'ai ouvert les deux.... Et c'est toujours pareil.

 

[EVO]

Pour le port fermé il faut que ton fournisseur VPN prenne en charge de port forwarding, et l'activer dans le conteneur vpn il me semble que glutun le prend en charge.

Il ne faut pas ouvrir de port dans ta box, le but du conteneur vpn c'est de faire passer le flux par le vpn !