[Tuto] Installation de OpenVPN, Jackett, Prowlarr, rutorrent, Qbittorrent, Sonarr, Radarr ....

[volyova]

Bonjour. Je rencontre exactement le meme problème avec les mêmes symptômes qu’un autre utilisateur de ce fil (message du 21 avril 2022 en page 13). J’ai donc la connexion vpn qui ne fait que de passer de « lancé » à « en cours de redémarrage » et aucun des autres contenair qui se lance. Cet utilisateur a résolu son problème en ajoutant les fichier certificat.crt, client.crt et client.key mais pour ma part mon fournisseur vpn ne les fournit pas (Surfshark). Le certificat est sensé être intégré au fichier openvpn. Je dois changer de fournisseur vpn?

Edit : pour le fichier openvpn je l’ai téléchargé pour protocole TCP. Est ce que j’aurais dû choisir UDP?

 

[EVO]

Pourrai tu nous donner les logs du conteneur vpn ?

 

[volyova]

2022-12-29T11:58:57.907786499Z	stdout	Thu Dec 29 12:58:57 2022 SIGTERM[soft,auth-failure] received, process exiting
2022-12-29T11:58:57.907646371Z	stdout	Thu Dec 29 12:58:57 2022 AUTH: Received control message: AUTH_FAILED
2022-12-29T11:58:57.872833146Z	stdout	Thu Dec 29 12:58:57 2022 SENT CONTROL [it-mil-v082.prod.surfshark.com]: 'PUSH_REQUEST' (status=1)
2022-12-29T11:58:52.791507264Z	stdout	Thu Dec 29 12:58:52 2022 SENT CONTROL [it-mil-v082.prod.surfshark.com]: 'PUSH_REQUEST' (status=1)
2022-12-29T11:58:51.731817503Z	stdout	Thu Dec 29 12:58:51 2022 [it-mil-v082.prod.surfshark.com] Peer Connection Initiated with [AF_INET]178.249.211.140:1443
2022-12-29T11:58:51.731781326Z	stdout	Thu Dec 29 12:58:51 2022 Control Channel: TLSv1.2, cipher TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
2022-12-29T11:58:51.731741337Z	stdout	Thu Dec 29 12:58:51 2022 WARNING: 'auth' is used inconsistently, local='auth SHA512', remote='auth [null-digest]'
2022-12-29T11:58:51.731682756Z	stdout	Thu Dec 29 12:58:51 2022 WARNING: 'cipher' is used inconsistently, local='cipher AES-256-CBC', remote='cipher AES-256-GCM'
2022-12-29T11:58:51.731533774Z	stdout	Thu Dec 29 12:58:51 2022 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1635', remote='link-mtu 1583'
2022-12-29T11:58:51.690621338Z	stdout	Thu Dec 29 12:58:51 2022 VERIFY OK: depth=0, CN=it-mil-v082.prod.surfshark.com
2022-12-29T11:58:51.690592357Z	stdout	Thu Dec 29 12:58:51 2022 VERIFY EKU OK
2022-12-29T11:58:51.690551313Z	stdout	Thu Dec 29 12:58:51 2022 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
2022-12-29T11:58:51.690503413Z	stdout	Thu Dec 29 12:58:51 2022 Validating certificate extended key usage
2022-12-29T11:58:51.690461357Z	stdout	Thu Dec 29 12:58:51 2022 VERIFY KU OK
2022-12-29T11:58:51.690073132Z	stdout	Thu Dec 29 12:58:51 2022 VERIFY OK: depth=1, C=VG, O=Surfshark, CN=Surfshark Intermediate CA
2022-12-29T11:58:51.689697544Z	stdout	Thu Dec 29 12:58:51 2022 VERIFY OK: depth=2, C=VG, O=Surfshark, CN=Surfshark Root CA
2022-12-29T11:58:51.536599588Z	stdout	Thu Dec 29 12:58:51 2022 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2022-12-29T11:58:51.536411918Z	stdout	Thu Dec 29 12:58:51 2022 TLS: Initial packet from [AF_INET]178.249.211.140:1443, sid=b86f95fb bb6c81ab
2022-12-29T11:58:51.518396624Z	stdout	Thu Dec 29 12:58:51 2022 TCP_CLIENT link remote: [AF_INET]178.249.211.140:1443
2022-12-29T11:58:51.518360678Z	stdout	Thu Dec 29 12:58:51 2022 TCP_CLIENT link local: (not bound)
2022-12-29T11:58:51.518211407Z	stdout	Thu Dec 29 12:58:51 2022 TCP connection established with [AF_INET]178.249.211.140:1443
2022-12-29T11:58:50.518004607Z	stdout	Thu Dec 29 12:58:50 2022 Attempting to establish TCP connection with [AF_INET]178.249.211.140:1443 [nonblock]
2022-12-29T11:58:50.517968660Z	stdout	Thu Dec 29 12:58:50 2022 Socket Buffers: R=[87380->87380] S=[16384->16384]
2022-12-29T11:58:50.517911212Z	stdout	Thu Dec 29 12:58:50 2022 TCP/UDP: Preserving recently used remote address: [AF_INET]178.249.211.140:1443
2022-12-29T11:58:50.517858258Z	stdout	Thu Dec 29 12:58:50 2022 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
2022-12-29T11:58:50.517734510Z	stdout	Thu Dec 29 12:58:50 2022 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
2022-12-29T11:58:50.479958060Z	stdout	Thu Dec 29 12:58:50 2022 NOTE: --fast-io is disabled since we are not using UDP
2022-12-29T11:58:50.479919354Z	stdout	Thu Dec 29 12:58:50 2022 WARNING: --ping should normally be used with --ping-restart or --ping-exit
2022-12-29T11:58:50.479882070Z	stdout	Thu Dec 29 12:58:50 2022 library versions: OpenSSL 1.1.1g 21 Apr 2020, LZO 2.10
2022-12-29T11:58:50.479832148Z	stdout	Thu Dec 29 12:58:50 2022 OpenVPN 2.4.9 x86_64-alpine-linux-musl [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Apr 20 2020
2022-12-29T11:58:50.479661662Z	stdout	Thu Dec 29 12:58:50 2022 WARNING: file '/vpn/vpn.auth' is group or others accessible
2022-12-29T11:58:50.144055763Z	stdout	The use of ROUTE or -r may no longer be needed, try it without!
2022-12-29T11:58:50.384214366Z	stderr	+ exec sg vpn -c 'openvpn --cd /vpn --config /vpn/it-mil.prod.surfshark.comsurfshark_openvpn_tcp.ovpn --script-security 2 --redirect-gateway def1 --auth-user-pass /vpn/vpn.auth '
2022-12-29T11:58:50.384183851Z	stderr	Perhaps ip6tables or your kernel needs to be upgraded.
2022-12-29T11:58:50.384145962Z	stderr	ip6tables v1.8.4 (legacy): can't initialize ip6tables table `nat': Table does not exist (do you need to insmod?)
2022-12-29T11:58:50.384066486Z	stderr	Perhaps ip6tables or your kernel needs to be upgraded.
2022-12-29T11:58:49.965881578Z	stderr	ip6tables v1.8.4 (legacy): can't initialize ip6tables table `nat': Table does not exist (do you need to insmod?)
2022-12-29T11:58:49.353106183Z	stdout	The use of ROUTE or -r may no longer be needed, try it without!

Désolé je n'arrive pas les mettre en pièce jointe. C'est un peu indigeste comme ça.
Je débute alors merci par avance de me prévenir s'il y a des infos personnelles que je ferai mieux d'effacer au milieu de ces logs : )
Ce n'est qu'une partie du journal mais la même chose se répète en boucle

 

[EVO]

Salut,
Essaye peut etre plutot la balise de citation ou code pour copier coller, je pense que cela passera mieux, mais cela reste lisible. Il n'y a pas d'info perso la dedans.

Visiblement le fichier avec tes identifients est bien vu :


Mais l'authentification ne marche pas :


Tu els a bien mis sur deux lignes ? 1ligne pour le pseudo, 1 ligne pour le pass ?
A tu testé ton fichier sur un autre client OpenVPN ? Sur ton PC ou ton smartphone, il fonctionne avec ses identifiants ?

 

[volyova]

Je ne les ai pas testé ailleurs mais j’ai bien mis sur deux lignes et ils proviennent directement du site de mon vpn. Je les ai copier dans mon presse papier avec le bouton dédier du site.
J’ai créé le fichier avec un éditeur de texte. Initialement il était nommé vpn.auth.txt et il était désigné comme fichier txt sur mon nas. J’ai ensuite renommé en enlevant le .txt et il est maintenant désigné comme fichier auth. Je pense que j’ai mal du creer ce fichier. On peut se servir de n’importe quel éditeur de texte pour le faire? Je suis sur Mac OS

 

[EVO]

C'est quoi ton NAS ? En tout cas l'erreur semble dire que l'identification a échoué, par un soucis avec le fichier, meme si effectivement c'est une possibilité.

 

[volyova]

C’est un Synology DS920+ avec DSM 7 a jour
Donc ce n’est pas grave si je n’ai pas les fichier certificat etc?

 

[EVO]

De ce que je comprend des logs, ton certificat est dans le fichier opvn. En tout cas il n'y a pas d'erreur a ce sujet.

 

[volyova]

D’accord. Merci beaucoup d’avoir regardé. Dès que je peux j’essaye de refaire le fichier auth et je vous dis. Une fois que l’authentification aura réussi je pourrais relancer les autres conteneurs sans refaire tout le processus en ssh?

 

[EVO]

je pourrais relancer les autres conteneurs sans refaire tout le processus en ssh?

Oui normalement.

 

[volyova]

Je suis en train de regarder et je suis presque sur que j'ai mal fait ce fichier. J'ai fait ca avec un éditeur de texte et c'est un fichier RTF. Normalement on le crée comment le fichier vpn.auth?

 

[EVO]

Pour ma part en SSH avec nano, mais nano n'existe pas de base sur DSM.

Sinon, prend ce fichier que j'ai joint, sans l'ouvrir tu le place dans le dossier via File Station de DSM, et avec l'editeur de DSM tu l'ouvre pour le compléter avec tes identifiants, ensuite tu le sauvegarde et tu le renomme pour enlever le .txt a la fin

 

[volyova]

23:15:18 2022 Initialization Sequence Completed !!

J'ai pas tout compris mais cela fonctionne sur la base de votre fichier. Merci beaucoup!
Par contre je n'arrive pas a lancer les autres conteneurs qui sont tous marqué en "fail to run"et j'ai un message "un conteneur doit rejoindre au moins un réseau" quand j'essaye de les démarrer depuis l'interface DSM mais si j'ai bien lu votre tuto cela est normal et je dois repasser par les commande SSH?

Et dire que votre section "pour aller plus loin" m'intéresse aussi. Je n'ai pas fini de galérer moi : ) En tout cas merci pour votre aide et pour ce tuto sans lequel je n'aurai jamais imaginer ne serai ce qu'essayer!

 

[EVO]

J'ai pas tout compris mais cela fonctionne sur la base de votre fichier. Merci beaucoup!

Ta piste était donc bonne ! Problème d'encodage du fichier.

Par contre je n'arrive pas a lancer les autres conteneurs qui sont tous marqué en "fail to run"et j'ai un message "un conteneur doit rejoindre au moins un réseau" quand j'essaye de les démarrer depuis l'interface DSM mais si j'ai bien lu votre tuto cela est normal et je dois repasser par les commande SSH?

Ha oui effectivement, je n'ai pas fait le rapprochement mais si tu utilise l'interface Docker DSM alors oui, il faudra toujours les manipuler en SSH. Je te conseil l'installation de Portainer, qui est plus souple dans la gestion des conteneurs !

 

[volyova]

Merci encore. Je vais jeter un oeil pour portainer sur Mac mais ca m'avait l'air compliqué à installer alors j'ai utilisé l'appli "terminal" du Mac
En tout cas je viens de démarrer rutorrent avec les commande ssh, il s'est lancé sans problème et j'ai pu accéder à l'interface web ui
Je vais me remettre de mes émotions et continuer mon apprentissage demain. Cela peut paraitre idiot mais avec tous les messages de mise en garde quand on passe en mode ssh root j'ai un peu la goute de sueur au front!

 

[EVO]

Je vais jeter un oeil pour portainer sur Mac mais ca m'avait l'air compliqué à installer alors j'ai utilisé l'appli "terminal" du Mac

Portainer est aussi un conteneur a installer en SSH ( mais c'est moins compliquer que ce tuto, car ici c'est un assemblage de conteneur, Portainer, c'est un unique conteneur ), une fois installer, il offre une interface Web pour la gestion des conteneurs

Cela peut paraitre idiot mais avec tous les messages de mise en garde quand on passe en mode ssh root j'ai un peu la goute de sueur au front!

Et les mises garde ne sont pas la pour rien, bien réfléchir avant d'agir, la boulette arrive vite

 

[volyova]

Bonjour et bonne année 2023 à tous

Je reviens vers vous pour une petite question. J'envisage de changer de fournisseur vpn pour un vpn avec redirection de port. Celui que j'ai repéré donne une procédure pour une installation manuelle sur Linux. Ils indiquent de télécharger un fichier nommé SH file puis d'exécuter la commande sudo ./run_setup.sh une fois la connexion établi.

Concrètement est-ce que cela signifie que j'aurai juste à suivre la procédure de votre tuto avec le fichier openvpn modifié comme vous l'indiqué pour créer le conteneur vpn puis une fois la connexion établi d'exécuter le fichier SH file depuis le dossier download-vpn/vpn/config? ou bien c'est plus compliqué que cela et il faudra modifier des choses dans le compose?

 

[Chatty0484]

bonne année à tous
Moi j'issue que j'ai c'est que mes docker applicative (sonarr, lidarr and cie) sont en health: starting


J'ai utilisé le gateway avec le port UI:

pour lidarr, par exemple, voici le healthcheck:

suivi de la commande directement dans le docker:



Est-ce que quelqu'un aurait un idée du problème?
Est-ce parce que j'ai mon watchtower et mon autoheal dans le même docker-compore? ça devrait, en théorie, pas vraiment poser problème tho.



merci beaucoup pour votre temps. et Excellent tuto btw,

 

[EVO]

Est-ce que quelqu'un aurait un idée du problème?

Salut,
Pas vraiment, il faut dire que je fait comme ceci sans soucis.

Les conteneurs ont bien tous était démarré APRES le conteneur VPN ? Aussi, si le conteneur VPN est redémarré, .. pour X raison, il faut redémarrer les conteneurs qui en dépend ( rutorrent, *arr , ... ) . Tes conteneurs sont surement en permanence en starting car autoheal doit les redémarrer en boucle non ? puisque le healtcheck ne semble pas fonctionner.

Est-ce parce que j'ai mon watchtower et mon autoheal dans le même docker-compore?

Non ce n'est pas un soucis.

Pourrai tu partager ton compose ?

 

[Chatty0484]

Pourrai tu partager ton compose ?

Aucun soucis,
Effectivement, le healthcheck semble le problème... ils sont connecté au network VPN parce qu'un curl sur

ipconfig.me

me retourne le ip de mon vpn.

Merci