[Tuto] Installation de OpenVPN, Jackett, Prowlarr, rutorrent, Qbittorrent, Sonarr, Radarr ....

[MilesTEG]

@EVOTk Nouvelle question
J'ai cette alerte dans le log du vpn :

Thu Dec 23 11:25:10 2021 WARNING: file '/vpn/vpn.auth' is group or others accessible

Faut donner quoi comme permission au dit fichier pour ne plus avoir ce warning ?

PS : j'ai du ajouter ça dans le .ovpn pour éviter un autre warning :
auth-nocache

 

[MilesTEG]

@EVOTk
Rutorrent se lance bien, mais pas moyen d'avoir une connexion fonctionnelle... il me met une erreur comme quoi le port 50000 est fermé.
J'ai essayé aussi Deluge, et même chose, problème de connexion...
Pour les deux la webUI est fonctionnelle.

Des idées ?

 

[EVO]

Ok, mais du coup, elle est indispensable ? @EVOTk
Elle empêche ou permet quoi exactement ?

Elle permet d'autorisé aux conteneurs connecté de "sortir" sur ton réseau local

Faut donner quoi comme permission au dit fichier pour ne plus avoir ce warning ?

Uniquement en lecture pour l'user du conteneur je suppose, je ne me suis pas occupé de cela

il me met une erreur comme quoi le port 50000 est fermé

C'est normal car tu passe au travers du VPN.

 

[MilesTEG]

Ok, mais du coup, y a rien qui fonctionne...
Qu'est-ce que je dois faire pour que ça fonctionne correctement ?

 

[EVO]

Regarde les logs du conteneur vpn , la connexion se fait bien ?
Depuis le conteneur de ton client torrent tu arrive a ping google.fr par exemple ?

 

[MilesTEG]

Bonsoir @EVOTk
Oui le ping passe bien dans le conteneur VPN :


Dans le conteneur Deluge, la commande ping n'existe pas, mais en tapant ça : curl -Ss ipconfig.io
J'obtiens bien mon adresse VPN.
Donc ça veut dire que la connexion se fait bien... pourtant, rien ne passe dans l'UI : les connexions ne se font pas.
J'ai comme message dans Détails : Status: Permission denied
Mais je ne sais pas sur quoi il n'y a pas les permissions...

Depuis la console du conteneur, j'arrive pourtant bien à créer un dossier dans le chemin personnalisé...


edit : est-ce que les lables autoheal peuvent gêner quand le conteneur autoheal n'est pas encore installé ? (je ne pense pas mais sait-on jamais...)

 

[MilesTEG]

@EVOTk
Voilà le log anonymisé :

The use of ROUTE or -r may no longer be needed, try it without!
ip6tables v1.8.4 (legacy): can't initialize ip6tables table `nat': Table does not exist (do you need to insmod?)
Perhaps ip6tables or your kernel needs to be upgraded.
ip6tables v1.8.4 (legacy): can't initialize ip6tables table `nat': Table does not exist (do you need to insmod?)
Perhaps ip6tables or your kernel needs to be upgraded.
The use of ROUTE or -r may no longer be needed, try it without!
+ exec sg vpn -c 'openvpn --cd /vpn --config /vpn/mon-fichier.ovpn --script-security 2 --redirect-gateway def1 --auth-user-pass /vpn/vpn.auth                 '
Thu Dec 23 18:39:31 2021 WARNING: file '/vpn/vpn.auth' is group or others accessible
Thu Dec 23 18:39:31 2021 OpenVPN 2.4.9 x86_64-alpine-linux-musl [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Apr 20 2020
Thu Dec 23 18:39:31 2021 library versions: OpenSSL 1.1.1g  21 Apr 2020, LZO 2.10
Thu Dec 23 18:39:31 2021 Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Thu Dec 23 18:39:31 2021 Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Thu Dec 23 18:39:31 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]XXX.XXX.XXX.XXX:1194
Thu Dec 23 18:39:31 2021 UDP link local: (not bound)
Thu Dec 23 18:39:31 2021 UDP link remote: [AF_INET]XXX.XXX.XXX.XXX:1194
Thu Dec 23 18:39:32 2021 VERIFY OK: depth=2, C=CA, ST=ON, L=Toronto, O=Windscribe Limited, OU=Systems, CN=Windscribe Node CA X1
Thu Dec 23 18:39:32 2021 VERIFY OK: depth=1, C=CA, ST=ON, L=Toronto, O=Windscribe Limited, OU=Systems, CN=Windscribe Node CA X2
Thu Dec 23 18:39:32 2021 VERIFY KU OK
Thu Dec 23 18:39:32 2021 Validating certificate extended key usage
Thu Dec 23 18:39:32 2021 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Thu Dec 23 18:39:32 2021 VERIFY EKU OK
Thu Dec 23 18:39:32 2021 VERIFY X509NAME OK: C=CA, ST=ON, L=Toronto, O=Windscribe Limited, OU=Systems, CN=fra-yyy.windscribe.com
Thu Dec 23 18:39:32 2021 VERIFY OK: depth=0, C=CA, ST=ON, L=Toronto, O=Windscribe Limited, OU=Systems, CN=fra-yyy.windscribe.com
Thu Dec 23 18:39:32 2021 Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, 4096 bit RSA
Thu Dec 23 18:39:32 2021 [fra-yyy.windscribe.com] Peer Connection Initiated with [AF_INET]XXX.XXX.XXX.XXX:1194
Thu Dec 23 18:39:33 2021 Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Thu Dec 23 18:39:33 2021 Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Thu Dec 23 18:39:33 2021 TUN/TAP device tun0 opened
Thu Dec 23 18:39:33 2021 /sbin/ip link set dev tun0 up mtu 1500
Thu Dec 23 18:39:33 2021 /sbin/ip addr add dev tun0 ZZZ.ZZZ.ZZZ.ZZZ/23 broadcast ZZZ.ZZZ.ZZZ.ZZZ
Thu Dec 23 18:39:33 2021 Initialization Sequence Completed

XXX.XXX.XXX.XXX est l'ip que j'obtiens par le VPN
ZZZ.ZZZ.ZZZ.ZZZ est une autre IP (ni celle que j'ai en connexion VPN, ni ma vraie IP).

 

[EVO]

J'ai comme message dans Détails : Status: Permission denied

Détails dans quoi ?

est-ce que les lables autoheal peuvent gêner quand le conteneur autoheal n'est pas encore installé ? (je ne pense pas mais sait-on jamais...)

Non du tout

Voilà le log anonymisé :

la connexion au VPN est donc opérationnelle, le soucis n'est pas la.

 

[brice.willous]

Le tuto est super merci bcp !

J'ai réussi à configurer jackett et flaresolverr ainsi que les indexers mais impossible de rajouter rTorrent dans sonarr et autres.
Est-ce qu'il y a quelques choses à rajouter en particulier ? En host je mets la gateway du vpn-network (j'ai aussi essayé avec l'IP du NAS), le port 8080 et username/password que j'utilise pour la connexion à rTorrent. Pourtant j'ai tjrs ceci dans les logs de sonarr :

[v3.0.6.1342] NzbDrone.Core.Download.Clients.DownloadClientUnavailableException: Unable to connect to rTorrent, please check your settings ---> System.Net.WebException: The operation has timed out.
  at System.Net.HttpWebRequest.GetRequestStream () [0x00016] in <91935ad653254a93b9d73a9f8f2f7a2d>:0
  at CookComputing.XmlRpc.XmlRpcClientProtocol.Invoke (System.Object clientObj, System.Reflection.MethodInfo mi, System.Object[] parameters) [0x00077] in <a205b9da6b014c438c362c4bd859d7bc>:0
  at CookComputing.XmlRpc.XmlRpcClientProtocol.Invoke (System.Reflection.MethodInfo mi, System.Object[] Parameters) [0x00000] in <a205b9da6b014c438c362c4bd859d7bc>:0
  at XmlRpcProxyebaa6ea6-0fc5-4800-8a7a-f8627197ec36.GetVersion () [0x00011] in <b76c3d3453da4dcda42ad97a981b401c>:0
  at NzbDrone.Core.Download.Clients.RTorrent.RTorrentProxy+<>c__DisplayClass2_0.<GetVersion>b__0 () [0x00000] in M:\BuildAgent\work\63739567f01dbcc2\src\NzbDrone.Core\Download\Clients\rTorrent\RTorrentProxy.cs:73
  at NzbDrone.Core.Download.Clients.RTorrent.RTorrentProxy.ExecuteRequest[T] (System.Func`1[TResult] task) [0x00000] in M:\BuildAgent\work\63739567f01dbcc2\src\NzbDrone.Core\Download\Clients\rTorrent\RTorrentProxy.cs:279
   --- End of inner exception stack trace ---
  at NzbDrone.Core.Download.Clients.RTorrent.RTorrentProxy.ExecuteRequest[T] (System.Func`1[TResult] task) [0x0002d] in M:\BuildAgent\work\63739567f01dbcc2\src\NzbDrone.Core\Download\Clients\rTorrent\RTorrentProxy.cs:292
  at NzbDrone.Core.Download.Clients.RTorrent.RTorrentProxy.GetVersion (NzbDrone.Core.Download.Clients.RTorrent.RTorrentSettings settings) [0x00023] in M:\BuildAgent\work\63739567f01dbcc2\src\NzbDrone.Core\Download\Clients\rTorrent\RTorrentProxy.cs:73
  at NzbDrone.Core.Download.Clients.RTorrent.RTorrent.TestConnection () [0x00000] in M:\BuildAgent\work\63739567f01dbcc2\src\NzbDrone.Core\Download\Clients\rTorrent\RTorrent.cs:217

[Warn] SonarrErrorPipeline: Invalid request Validation failed:
 -- Host: Unable to connect to rTorrent

 

[EVO]

le port 8080

Salut,
Si tu utilise l'image rutorrent de crazymax, comme dans mon tuto, alors c'est le port 8000 que tu doit indiqué a Sonarr pour la connexion a rutorrent.

 

[MilesTEG]

Détails dans quoi ?


Non du tout


la connexion au VPN est donc opérationnelle, le sous n'est pas la.

Le détails ici :

 

[EVO]

et les logs du conteneur en question ?
Pour moi c'est bien une permission d'ecriture le probleme

Pour tes essais, fait le avec des torrents genre distribution linux, ...

 

[MilesTEG]

@EVOTk OK je vias prendre une distrib linux.
Voilà le log de Deluge :

-------------------------------------
          _         ()
         | |  ___   _    __
         | | / __| | |  /  \
         | | \__ \ | | | () |
         |_| |___/ |_|  \__/


Brought to you by linuxserver.io
-------------------------------------

To support LSIO projects visit:
https://www.linuxserver.io/donate/
-------------------------------------
GID/UID
-------------------------------------

User uid:    1045
User gid:    100
-------------------------------------

[cont-init.d] 10-adduser: exited 0.
[cont-init.d] 30-config: executing...
[cont-init.d] 30-config: exited 0.
[cont-init.d] 90-custom-folders: executing...
[cont-init.d] 90-custom-folders: exited 0.
[cont-init.d] 99-custom-scripts: executing...
[custom-init] no custom files found exiting...
[cont-init.d] 99-custom-scripts: exited 0.
[cont-init.d] done.
[services.d] starting services
[services.d] done.

Je constate que le User uid n'est pas celui configuré dans la stack... (avec la variable d'environement)

 

[EVO]

Je constate que le User uid n'est pas celui configuré dans la stack... (avec la variable d'environement)

le soucis est donc surement la, esaye peut etre de le forcer ( le mettre directement dans le compose )

 

[MilesTEG]

le soucis est donc surement la, esaye peut etre de le forcer ( le mettre directement dans le compose )

Ouééé !! ça a fonctionné en mettant le user ID et PUID sans passer par les variables d'environements.
C'est chelou

 

[MilesTEG]

Hello

Vu que les débits sont pas ouf sur le docker de mon NAS, je me dis que je vais tenter avec celui sous windows...
Mais je me heurte à un soucis concernant les volumes lors du déploiement de la stack (docker-compose.yml)...

Et là sous windows, je ne sais pas régler le soucis...

j'ai essayé de faire comme pour les PUID, de ne pas passer par la variables .env pour les chemins, mais j'ai cette erreur :

Deployment error
failed to deploy a stack: Named volume "C:/Users/MOI/Docker/VPN-Stack/vpn/config:/vpn" is used in service "vpn_openVPN" but no declaration was found in the volumes section. : exit status 1

 

[lgallet9]

Hello ! Tout d'abord merci pour ce tuto plutôt complet. J'ai un petit souci avec le container du VPN, celui-ci ne veut pas se lancer, voici les logs que me ressort Docker (l'erreur sort en boucle.). Des idées ? :

ERROR: command not found: 192.168.0.0/24,
ls: /vpn/*: No such file or directory,
The use of ROUTE or -r may no longer be needed, try it without!,
Dump terminated

 

[EVO]

Salut,
Il semblerai que le dossier /vpn ne soit pas monté.
Pourrai tu partager avec nous ta config afin qu'on puisse mieux comprendre ?

 

[lgallet9]

Salut,
Il semblerai que le dossier /vpn ne soit pas monté.
Pourrai tu partager avec nous ta config afin qu'on puisse mieux comprendre ?

J'ai laissé la configuration de base du tuto. Mais si tu parles de la config des volumes voilà comment ils sont montés (capture d'écran de l'interface portainer) :

 

[EVO]

Ceci est OK donc.
Peut tu nous montrer le contenu de ton dossier vpn/config ?