[TUTO] - Container Station - Transmission via VPN par Haugene

Les tutoriaux rédigés par les membres
benj29
Messages : 18
Enregistré le : 24 avril 2017

Re: [TUTO] - Container Station - Transmission via VPN par Haugene

Message par benj29 » 03 mai 2017 10:22

C'était une bonne initiative. Pour ma part, j'ai tenté de l'utiliser... mais avec RA4W. Et la connexion ne s'initialise pas.
Je précise que mon VPN fonctionne sur une VM Debian, mais dans le cas de ce container malheureusement, nein...

Mikiya
Chevalier Jedi
Messages : 412
Enregistré le : 25 octobre 2016

Re: [TUTO] - Container Station - Transmission via VPN par Haugene

Message par Mikiya » 03 mai 2017 10:52

Idem j'ai essayé mais en vain avec ProtonVPN, il faut filer tout à la main vu que c'est pas inclus et c'est galère. Je suis passé sur Download Station couplé à QVPN pour ouvrir le vpn (on peut choisir l'interface utilisée par Download Station dans l'app center) et ça marche pas mal pour le moment...
QNAP TS-251+ 4Go | RAID 1 Seagate IronWolf 3To | Onduleur Eaton 3S 550

orducom1
Apprenti
Messages : 58
Enregistré le : 30 janvier 2017
Professionnel : Non
Localisation : Toulouse, France

Re: [TUTO] - Container Station - Transmission via VPN par Haugene

Message par orducom1 » 03 mai 2017 12:10

Très interessant l'association QVPN et Download Station !

Je regarde cela et vous dit quoi :)
TS-453A-8G - 4x 2To - RAID 5 - QTS 4.3.3.0174 (20170503)

Mikiya
Chevalier Jedi
Messages : 412
Enregistré le : 25 octobre 2016

Re: [TUTO] - Container Station - Transmission via VPN par Haugene

Message par Mikiya » 05 mai 2017 20:31

Ben pour ma part, j'ai testé une dizaine de torrents pour le moment ainsi, ça tourne bien. Accès en HTTPS possible de l'extérieur (contrairement à Transmission) et j'ai vérifié avec mon routeur, le flux torrent est bien encapsulé dans le tunnel vpn, on le voit pas, alors que l'UI reste accessible sur l'accès standard. Niveau ressource, en ram ça bouffe pas beaucoup et le CPU est pas à genoux (mon petit TS-120 suivait pas dans cette conf il agonisait :oops: )
Donc pour le moment je reste la dessus, mais si des gens font un beau tuto container+transmission+vpn à l'occaz je peux tester ;)
QNAP TS-251+ 4Go | RAID 1 Seagate IronWolf 3To | Onduleur Eaton 3S 550

Feudor
Padawan
Messages : 115
Enregistré le : 08 novembre 2015

Re: [TUTO] - Container Station - Transmission via VPN par Haugene

Message par Feudor » 10 mai 2017 00:45

Salut à tous, je découvre seulement aujourd'hui ce post.
Je ne sais pas si ça peut aider mais je vous met ma config qui marche depuis maintenant un petit moment.

Alors mon VPN est un VPN perso sur un VPS donc la config peut changer un peu d'un VPN acheté.

Bon à savoir aussi, j'ai tellement fait d'essai qu'il est possible que j'ai mis des options qui sont inutiles ou contradictoire. D'ailleurs je suis à l'écoute de tout conseil pour optimiser ma config.

Bref, pour ma part l'ensemble fonctionne bien, je n'ai pas de soucis particulier. Je n'ai pas un gros transfert d'upload, j'ai seulement 5Mb/s chez moi en montant avec en plus la limitation du VPN.

Voici ma config :

Code : Tout sélectionner

docker run --privileged -d \
-v /CHEMIN/VERS/DOSSIER/DATA/:/data \
-v /CHEMIN/VERS/DOSSIER/DOWNLOAD/:/data/completed \
-v /CHEMIN/VERS/DOSSIER/WATCH/:/data/watch \
-v /CHEMIN/VERS/CONFIG/PERSO/OPENVPN/client.ovpn:/etc/openvpn/custom/default.ovpn \
-e "OPENVPN_PROVIDER=CUSTOM" \
-e "OPENVPN_USERNAME=pasimportant" \
-e "OPENVPN_PASSWORD=onsentapeaussi" \
-e "TRANSMISSION_PORT_FORWARDING_ENABLED=true" \
-e "TRANSMISSION_RPC_AUTHENTICATION_REQUIRED=true" \
-e "TRANSMISSION_RPC_ENABLED=true" \
-e "TRANSMISSION_RPC_USERNAME=login" \
-e "TRANSMISSION_RPC_PASSWORD=password" \
-e "TRANSMISSION_BLOCKLIST_ENABLED=true" \
-e "TRANSMISSION_BLOCKLIST_URL=http://john.bitsurge.net/public/biglist.p2p.gz" \
-e "OPENVPN_OPTS=--inactive 3600 --ping 10 --ping-exit 60" \
-e "LOCAL_NETWORK=192.XXX.X.XXX" \
-p 9091:9091 \
--dns 50.116.40.226 \
--dns 104.238.153.178 \
--restart=always \
--name Transmission-OpenVPN_Perso \
haugene/transmission-openvpn
Je vais essayer de donner quelques explications mais pas sûr d'être assez clair !

docker run –privileged -d \ => Permet d'exécuter le conteneur en mode privilège (très important)
-v /CHEMIN/VERS/DOSSIER/DATA/:/data \ => Remplacer /CHEMIN/VERS/DOSSIER/DATA/ par le chemin du dossier data
-v /CHEMIN/VERS/DOSSIER/DOWNLOAD/:/data/completed \ => Remplacer /CHEMIN/VERS/DOSSIER/DOWNLOAD/ par le chemin du dossier ou seront les torrents terminé
-v /CHEMIN/VERS/DOSSIER/WATCH/:/data/watch \ => Remplacer /CHEMIN/VERS/DOSSIER/WATCH/ par le chemin du dossier qui contiendra les torrents à "écouter"
-v /CHEMIN/VERS/CONFIG/PERSO/OPENVPN/client.ovpn:/etc/openvpn/custom/default.ovpn \ => Remplacer /CHEMIN/VERS/CONFIG/PERSO/OPENVPN/client.ovpn par le chemin du fichier de configuration d'OpenVPN en .ovpn
-e "OPENVPN_PROVIDER=CUSTOM" \ => Mettre CUSTOM pour un VPN perso
-e “OPENVPN_USERNAME=pasimportant” \ => On met ce qu'on veut, fichier de config sans mot de passe mais obligatoire pour l'installation
-e “OPENVPN_PASSWORD=onsentapeaussi” \ => On met ce qu'on veut, fichier de config sans mot de passe mais obligatoire pour l'installation
-e “TRANSMISSION_RPC_ENABLED=true” \ => On indique true, permet d'activer mot de passe dans l'interface
-e “TRANSMISSION_RPC_USERNAME=login” \ => On indique un login
-e “TRANSMISSION_RPC_PASSWORD=password” \ => On indique un mot de passe
-e “TRANSMISSION_BLOCKLIST_URL=http://john.bitsurge.net/public/biglist.p2p.gz” \ => On indique un lien d'une blocklist. (Je ne me souvient plus ou j'ai eu la mienne...)
-e “OPENVPN_OPTS=–inactive 3600 –ping 10 –ping-exit 60” \ => Permet de redemarrer le conteneur en cas de déconnexion
-e “LOCAL_NETWORK=192.168.0.0/24” \ => Permet d'accéder à l'interface sans proxy
-p 9091:9091 \ => Le port écouté par le conteneur
–dns 50.116.40.226 \ => Changement de DNS (trouvé sur OpenNIC : https://www.opennicproject.org/)
–dns 104.238.153.178 \ => Changement de DNS (trouvé sur OpenNIC : https://www.opennicproject.org/)
–restart=always \ => Permet de redemarrer le conteneur en cas de déconnexion (suite)
--name Transmission-OpenVPN_Perso \ => Nom que vous donnerez à votre image
haugene/transmission-openvpn => Le conteneur appelé

Personnellement comme Haugene l'indique dans son Github, j'ai besoin d'ajouter un proxy Nginx pour pouvoir accéder à l'interface :

Code : Tout sélectionner

docker run -d \
--link Transmission-OpenVPN_Perso:transmission \
-p 9095:8080 \
--name Nginx-TransOVPN-OVH \
haugene/transmission-openvpn-proxy
--link Transmission-OpenVPN_Perso:transmission \ => permet de lier cette image à la précédente. Remplacer Transmission-OpenVPN_Perso par le nom que vous avez donné à l'image précédente.

Je peux donc accéder à mon interface via http://ipnas:9095 ou http://nomdedomaine.fr:9095

Voilà, j'espère que ça peut aider.

Je préfère le rappeler, je ne suis pas un pro loin de là donc mon fichier de config peut être (très) perfectible !
Modifié en dernier par Feudor le 10 mai 2017 22:39, modifié 1 fois.

Mikiya
Chevalier Jedi
Messages : 412
Enregistré le : 25 octobre 2016

Re: [TUTO] - Container Station - Transmission via VPN par Haugene

Message par Mikiya » 10 mai 2017 21:59

Une question bête : comment on utilise ce format ("docker run --XXX options) sur Container Station ? :? J'ai des menus de créations d'images, ect ... avec des champs, on est forcé de le faire ainsi ?
QNAP TS-251+ 4Go | RAID 1 Seagate IronWolf 3To | Onduleur Eaton 3S 550

Feudor
Padawan
Messages : 115
Enregistré le : 08 novembre 2015

Re: [TUTO] - Container Station - Transmission via VPN par Haugene

Message par Feudor » 10 mai 2017 22:39

C'est parce que tu utilises docker avec l'interface graphique de container station. Les commandes données sont par le terminal via ssh.

Normalement tu dois pouvoir mettre les mêmes options en passant par l'interface graphique.

Pour certaines options c'est dans Environnement, pour le port dans Réseau, etc

Par contre je ne sais pas comment faire le --link par l'interface graphique.

Je ne peux pas regarder maintenant, je ne suis pas devant mon écran.

Mikiya
Chevalier Jedi
Messages : 412
Enregistré le : 25 octobre 2016

Re: [TUTO] - Container Station - Transmission via VPN par Haugene

Message par Mikiya » 11 mai 2017 09:25

C'est parfait merci ! Je bataillais avec le GUI de Container Station mais en ssh c'est beaucoup mieux merci :) Je sais pas pourquoi j'y ai pas pensé :oops:
Du coup j'ai remis Transmission via VPN plutôt que Download Station, il est bien mieux (plus souple, paramétrable).
La seule chose qui m'a posé soucis la c'était que dans le .ovpn il est spécifié auth-user-pass et du coup ça foirait l'authentification. Sans c'est bon !
QNAP TS-251+ 4Go | RAID 1 Seagate IronWolf 3To | Onduleur Eaton 3S 550

Feudor
Padawan
Messages : 115
Enregistré le : 08 novembre 2015

Re: [TUTO] - Container Station - Transmission via VPN par Haugene

Message par Feudor » 11 mai 2017 10:20

Si ça marche c'est parfait !

Mikiya
Chevalier Jedi
Messages : 412
Enregistré le : 25 octobre 2016

Re: [TUTO] - Container Station - Transmission via VPN par Haugene

Message par Mikiya » 11 mai 2017 20:01

Oui, à tes options j'ai rajouté les variables PUID et PGID d'un user limité, pour éviter de tourner Transmission en root.
Il faut faire gaffe à ce que certaines options du OPENVPN_OPTS soient pas en conflit avec des options du .ovpn sinon il les prend pas.
Enfin pour le lancement je sais pas pourquoi ça se connectait pas après le reboot, donc j'utilise pas le restart de container station, j'ai fais un script au boot le "docker run ..."

Ça tourne au poil 8-)
QNAP TS-251+ 4Go | RAID 1 Seagate IronWolf 3To | Onduleur Eaton 3S 550

Répondre

Retourner vers « Tutoriaux »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 2 invités