Qnap [TUTO] - Container Station - Transmission via VPN par Haugene

Je sais pas si j'ai pas cassé mon switch virtuel justement...
Je me demande si je vais tout remettre à zéro...
 
Bon du coup, j'ai fait le ménage et j'ai remis à zéro VS et du coup, les virtual switches ont été recrées...
Je vais regarder de nouveau, mais je pense que je vais rester sur DS+VPN plus simple à gérer... tant pis :(

Voilà mes commutateurs virtuels :
k26aK1k.png


J'ai repris à zéro mon container mais j'ai toujours ce fichu tun/tap...

8Ma2gvK.png
 
Bon, alors la un énorme merci pour ce tuto qui m'a permis de comprendre un peu mieux docker, et surtout d'obtenir une solution élégante à mon problème de trafic...

MERCI !!
 
Bonjour,

J'ai lu attentivement toutes les pages de ce tuto (complexe pour moi qui n'ai pas de grandes connaissances :rolleyes:) mais je reste bloqué au fait qu'il m'est uniquement possible de download via Download Station, l'upload est impossible lorsque j'active mon VPN (VyprVPN).

Pourriez-vous m'aider svp ?
 
J'ai commencé à regarder ce tuto c'est vraiment pas mal c'est exactement ce que je cherchais :)
Vous pensez que on peu l'adapter sans passer par un service de vpn ? Par exemple utiliser notre propre openvpn sur un vps/srv dédiée ?
 
Oui, c'est possible, c'est ce que j'ai fait ! Ça fait un moment qu'il tourne donc je n'ai plus la manip en tête. Je pourrais te filer ma configuration pour que tu l'adaptes si tu veux.
Normalement sur la page du github tu as l'explication pour le faire.
 
Super cool merci :p
Parce que avec une fibre gigabit je préfère me config un vpn via un petit vps 1Gbits au pays bas qu'un vpn 100 mbits shared :)
 
Vous savez si il est possible maintenant d'intégrer le vpn via lapp transmission dispo dans le qcenter ?
Ou pouvoir préciser à Download Station sinon d'utiliser OpenVPN ?
 
Bonjour,

Je viens de découvrir ce topic, qui répond exactement à un besoin que j'ai depuis longtemps : permettre à mon NAS de télécharger mes torrents en passant par un VPN, tout en conservant l'accès distant à toutes les autres fonctionnalités. La solution Docker me semble très élégante en plus :)
J'ai suivi les consignes du Readme du Github de Haugene, mais mon container s'éteint au bout de quelques secondes.
Voici ma commande :
Code:
docker run --cap-add=NET_ADMIN --device=/dev/net/tun -d \
              -v /volume1/Container:/data \
              -v /etc/localtime:/etc/localtime:ro \
              -e "OPENVPN_PROVIDER=PIA" \
              -e "OPENVPN_USERNAME=monUserPIA" \
              -e "OPENVPN_PASSWORD=monMdpPIA" \
	      -e LOCAL_NETWORK=192.168.1.0/100 \
              --log-driver json-file \
              --log-opt max-size=10m \
              -p 9091:9091 \
              haugene/transmission-openvpn

Voici ce que dit la console du container :
Code:
Fri Nov 24 21:32:21 2017 library versions: OpenSSL 1.0.2g  1 Mar 2016, LZO 2.08                                                                                                                  
Fri Nov 24 21:32:21 2017 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts                                                                   
Fri Nov 24 21:32:21 2017 TCP/UDP: Preserving recently used remote address: [AF_INET]109.201.154.192:1198                                                                                         
Fri Nov 24 21:32:21 2017 UDP link local: (not bound)                                                                                                                                             
Fri Nov 24 21:32:21 2017 UDP link remote: [AF_INET]109.201.154.192:1198                                                                                                                          
Fri Nov 24 21:32:21 2017 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this                                                                
Fri Nov 24 21:32:21 2017 [14162b986ea31b50fccaa9bd5e3c8e87] Peer Connection Initiated with [AF_INET]109.201.154.192:1198                                                                         
Fri Nov 24 21:32:22 2017 TUN/TAP device tun0 opened                                                                                                                                              
Fri Nov 24 21:32:22 2017 do_ifconfig, tt->did_ifconfig_ipv6_setup=0                                                                                                                              
Fri Nov 24 21:32:22 2017 /sbin/ip link set dev tun0 up mtu 1500                                                                                                                                  
Fri Nov 24 21:32:22 2017 /sbin/ip addr add dev tun0 local 10.59.10.6 peer 10.59.10.5                                                                                                             
Fri Nov 24 21:32:22 2017 /etc/transmission/start.sh tun0 1500 1558 10.59.10.6 10.59.10.5 init                                                                                                    
Updating TRANSMISSION_BIND_ADDRESS_IPV4 to the ip of tun0 : 10.59.10.6                                                                                                                           
Generating transmission settings.json from env variables                                                                                                                                         
                                                                                                                                                                                                 
-------------------------------------                                                                                                                                                            
Transmission will run as                                                                                                                                                                         
-------------------------------------                                                                                                                                                            
User name:   root                                                                                                                                                                                
User uid:    0                                                                                                                                                                                   
User gid:    0                                                                                                                                                                                   
-------------------------------------                                                                                                                                                            
                                                                                                                                                                                                 
STARTING TRANSMISSION                                                                                                                                                                            
CONFIGURING PORT FORWARDING                                                                                                                                                                      
Transmission startup script complete.                                                                                                                                                            
Fri Nov 24 21:32:22 2017 Initialization Sequence Completed                                                                                                                                       
Port forwarding is already activated on this connection, has expired, or you are not connected to a PIA region that supports port forwarding                                                     
curl encountered an error looking up new port: 56
J'ai eu une fois un lancement sans l'erreur de port forwarding, mais le container s'est quand même arrêté assez vite.

Avez-vous une idée de ce qui peut poser problème ? Y a-t-il un moyen d'accéder à plus de logs ?

Merci d'avance !
 
Alors je ne suis pas un expert mais est-ce que tu a installé l'application VPN de ton NAS ? Même si tu ne l'utilise pas, ça installe des trucs important dont le tun0 je crois. Mais vraiment sur...
 
Bonjour,

Oui, j'ain installé le client VPN sur mon NAS, la connexion fonctionne bien si j'associe Download Station à la connexion VPN.
Dans les logs du container, tun0 esr bien ouvert.
 
Ah c'est déjà plus chiant ! T'as été voir dans les issues du Github ? Il me semble avoir vu un problème similaire au tien
 
Je vais y jeter un oeil, merci :)
En mode de contournement, j'utilise Download Station, mais il manque quelques fonctionnalités (dossier surveillé pour importer automatiquement les torrents par exemple), et je n'ai pas trouvé comment accéder à l'interface Web sans me connecter au bureau du NAS.
 
Bonjour à tous,

tout d'abord merci pour ce tuto participatif qui m'a permis d'apprendre les bases de docker container pour répondre a un soucis que j'ai, à savoir que transmission n'utilise pas QVPN...

Ensuite, j'ai quelques questions:

La première étant, si on coche, dans un profil de connexion VPN dans QVPN, l'option "utiliser la passerelle par défaut pour le réseau disant", cela ne suffit-il pas faire transiter le traffic de Transmission via celui-ci?

Et la deuxième étant de savoir, si j'ai bien rédigé mon bout de code pour le container:

docker run --privileged -d \
-v /share/Multimedia/:/data \
-v /share/Multimedia/:/data/completed \
-e OPENVPN_PROVIDER=NORDVPN \
-e OPENVPN_CONFIG=France \
-e OPENVPN_USERNAME='login' \
-e OPENVPN_PASSWORD='mdp' \
-e "TRANSMISSION_PORT_FORWARDING_ENABLED=true" \
-e "TRANSMISSION_RPC_AUTHENTICATION_REQUIRED=true" \
-e "TRANSMISSION_RPC_ENABLED=true" \
-e "TRANSMISSION_RPC_USERNAME=qnap" \
-e "TRANSMISSION_RPC_PASSWORD=qnap" \
-e "TRANSMISSION_BLOCKLIST_ENABLED=true" \
-e "TRANSMISSION_BLOCKLIST_URL=http://list.iblocklist.com/?list=fr&fileformat=p2p&archiveformat=gz" \
-e "OPENVPN_OPTS=--inactive 3600 --ping 10 --ping-exit 60" \
-e "LOCAL_NETWORK=192.168.xxx.xxx/24" \
-p 49092:49092 \
--dns 50.116.40.226 \
--dns 104.238.153.178 \
--restart=always \
--name Transmission-NordVPN \
haugene/transmission-openvpn

J'ai une erreur dans la console qui me dit "standard_init_linux.go:187: exec user process caused "exec format error" " ...

Et enfin, comment vérifier par ou transite le trafic sortant du NAS?

J'ai un TS-231P ainsi que la version 4.3.4.0597 du firmware.

D'avance merci!
 
valerimarcel a dit:
Bonjour
Je ne dois pas être bien reveillé mais le tuto il est ou, j'ai bien le début mais... :cry:
Merci de votre aide :oops:

Bonsoir,
Bien d'accord avec toi. :-D
Je le cherche aussi
 
J'essaye de paramètrer ce docker , le soucis est le vpn , il ne trouve pas les "credentials" alors que je lui passe bien le fichier ovpn comme indiqué dans la doc' ... J'utilise ipjetable, l'openvpn est très peu documenté, j'ai juste un fichier .ovpn avec des clé, pas d'identifiant/mot de passe. L'openvpn fonctionne dans mon omv avec la commande openvpn , mais j'aimerai passer au docker pour isoler transmission et ne pas faire tout passer par le vpn ...
Est ce que quelqu'un a eu le même problème ?

Merci !
 
Bonjour,
Je vois que certains mettent la ligne dns dans la commande docker alors que ce n'est pas en fp
Comment se comporte le containers sans dns configuré? Va il utiliser celui du dns ou bien celui du fai et comment le savoir ? Ipleak ne propose que ne test magnet et donc ip.