Qnap WireGuard sur des vieux NAS (QTS 4.2 et QTS 4.3)

[archimede333]

Bonjour à tous,

J'ai 2 NAS (TS-659 Pro II et un TS-869) que je ne souhaite plus exposer directement sur internet. Mais l'un des deux doit rester accessible, pour effectuer la synchronisation entre les deux équipements.

Je souhaite, depuis un moment, mettre en place en VPN, sur lequel les deux NAS se connecteraient afin de faire la "liaison".

J'ai créé un VM sur un petit PC afin d'installer WireGuard qui me parait être un bon choix (mieux qu'OpenVPN pour le débit). Toutefois, sur mes environnements vieillissants, j'ai essayé de voir pour mettre WireGuard et la page de "qnapclub.eu" renvoie inlassablement une erreur 404 (malgré mon message via le formulaire de contact) : qnapclub.eu/fr/qpkg/646

Sauriez-vous me dire si WireGuard est quand même installable sur des QTS v4.2 et 4.3 ? Je ne suis pas contre voir pour une autre solution si existante. Je pourrais le compiler moi-même si besoin (mais les packages optware diffère ce de ceux demandés par WireGuard pour la compilation, donc je ne me suis pas encore risqué).

Merci pour votre aide .

 

[EVO]

Salut,
Malheuresement, le Kernel de QTS4.x ne permet pas l'utilisation de Wireguard car il ne possède pas les modules nécessaires.

Il serait peut être possible de les inclure manuellement, je sais que cela se fait sur DSM ( qui lui aussi n'intègre pas Wireguard ), cela doit être possible sur QTS4 mais je serait incapable de te dire comment !

 

[archimede333]

Merci EVOTk pour ta réponse.
Après, il y aurait Tailscale/Headscale qui pourrait être pas mal. J'avais découvert Firezone via Cachem, et j'ai donc testé cette solution.
Tailscale a l'air assez proche. Mais je ne sais pas trop les retours d'expériences.
Qoolbox propose également des packages, qui ont l'air disponibles.

 

[archimede333]

Je en général peu de temps pour m'y pencher en ce moment, mais voilà sur quoi je m'oriente en ce moment :
- installer : "Entware (standard)"
- installer le package : "Wireguard-go"

Mais il faut créer une interface réseau pour démarrer le service Wireguard dessus. Je ne sais pas comment m'orienter là-dessus. Sinon, l'idée (ce que j'ai vu sur l'autre NAS, c'est la présence d'une interface pour OpenVPN), ça serait d'installer OpenVPN, et d'utiliser son interface réseau dont Wireguard pourrait se servir.

Edit (2022-10-21) : après vérification, l'interface que je vois, c'est pour le "serveur OpenVPN", donc je ne vais pas utiliser cette interface.
La commande "ip link add wg0 type wireguard" n'avait pas fonctionné la première fois que j'avais essayé, mais elle semble dispo quand même. Je vais re-regarder de ce côté.
Edit (2022-10-21) - bis : Lors de la commande "ip link add wg0 type wireguard", ou "ip link add wg0 type veth", ou "ip link add wg0 type dummy" ou avec les variantes : "ip link add name wg0 type veth", j'ai souvent l'erreur : "RTNETLINK answers: Operation not supported".
Apparemment, la littérature sur internet évoque des mises à jour du système ou de "Linux-headers" (ça me dépasse un peu pour le moment). Mais bon, ce n'est pas encore gagné.
Je me demande maintenant commet le serveur OpenVPN créer l'interface "tun0".