Schema maken voor VPN client

[Ben(V)]

Onder DSM 6 werkt dat in ieder geval niet meer, want die scripts die in jouw script worden aangeroepen bestaan niet meer en zijn vervangen door scripts die in de scripts folder een niveau lager staan.

[Pippin]

Ervan uitgaande dat je, @Ben(V), reageert op mijn bericht.

Er worden geen scripts aangeroepen door deze twee scripts, wel Synology`s eigen binary, synovpnc, die voor de VPN client functie bedoelt is. Die geef je connect samen met de config file (conf_id) mee.
Die roept wel weer andere scripts aan/leest systeem info waaronder waarschijnlijk ook maar niet alleen synovpnclient.sh. Daarom werkt onder DSM 5.x synovpnclient.sh stop/start niet naar behoren omdat er b.v. toch nog reconnects plaatsvinden (waarvoor ip-down zorgt) en er problemen met gateway(s), routing en de firewall kunnen ontstaan waar "onderhuids" regels in geschreven worden afhankelijk van of er een vinkje gezet is bij " Allow other network devices to connect through this Synology server`s Internet connection" en "Use default gateway on remote network".
synovpnc "weet" wat het doen moet om correct een verbinding te starten/stoppen.

Onder DSM 6.x kan het uiteraard anders in elkaar steken.

[Ben(V)]

/usr/syno/etc/synovpnclient/vpnc_connecting

bestaat niet meer onder DSM 6.

Dat heet nu

/usr/syno/etc/synovpnclient/vpnc_last_connect

Maar om het lastige uitlezen van dat config bestand te besparen kun je gewoon het synovpnclient.sh script gebruiken, die doet dat werk voor je.


Om het probleem met de reconnect op te lossen kun je het disconnect commando meegegeven dat nu in dat script zit.

sudo ./synovpnclient.sh disconnect

Als je namelijk opgegeven hebt bij het configureren van je VPN dat hij automatisch moet reconnecten dan werkt het "stop" commando niet want dan reconnect hij gewoon weer.

[Sandman2002]

Alleen met disconnect erbij wil die niet meer opnieuw verbinden. Enig idee hoe dat kan?

[Ben(V)]

Ben er inmiddels achter hoe dat komt.
Er zit simpelweg een fout in het Synology script.
Op regel 28 staat dit:

Code: [Selecteer]

        if [ "yes" = "${reconnect}" ] && [ "yes" != "${kill}" ]; then

Maar dat moet zijn:

Code: [Selecteer]

        if [ "yes" = "${reconnect}" ] && [ "yes" = "${kill}" ]; then

Wat er gebeurd is het volgende.
Bij het opzetten van de VPN connectie wordt het config bestand "/usr/syno/etc/synovpnclient/vpnc_last_connect" weggeschreven.
Als je dan met het disconnect commando de VPN connectie disconnect, wordt in dat configbestand "kill=yes" weggeschreven.

Het start commando moet kijken of die regel in het bestand staat en dan wordt de VPN connectie pas weer gestart.

Wat nu in het script staat is dat er geen kill=yes in mag staan ("yes" != "kill") en dus wil hij niet meer opstarten.

Gewoon even met winscp het script aanpassen en alles werkt zoals het hoort.

Als je dat niet aandurft gewoon een zelf een copie maken en corrigeren.

Je kun dit als script gebruiken:

Code: [Selecteer]

#!/bin/sh
# Copyright (c) 2000-2012 Synology Inc. All rights reserved.

ETC_TEMPLATE="/usr/syno/etc/synovpnclient/template"
DEF_TEMPLATE="/usr/syno/etc.defaults/synovpnclient/template"

VPNC_CONNECTING="/usr/syno/etc/synovpnclient/vpnc_connecting"
IP_DOWN="/usr/syno/etc.defaults/synovpnclient/scripts/ip-down"

VPNC_LAST_CONNECT="/usr/syno/etc/synovpnclient/vpnc_last_connect"
VPNC_CURR="/tmp/vpnc_current"
VPNC_SHUTDOWN="/tmp/vpnc_shutdown"

start() {
# check if config need to upgrade
/usr/syno/bin/synovpnc update_conf
#remove old templates
rm -rf ${ETC_TEMPLATE}

# auto reconnect
if [ -e "${VPNC_LAST_CONNECT}" ]; then
/usr/bin/killall synovpnc 2>/dev/null
eval `/bin/grep '^proto=' ${VPNC_LAST_CONNECT}`
eval `/bin/grep '^conf_name=' ${VPNC_LAST_CONNECT}`
eval `/bin/grep '^reconnect=' ${VPNC_LAST_CONNECT}`
eval `/bin/grep '^kill=' ${VPNC_LAST_CONNECT}`
        if [ "yes" = "${reconnect}" ] && [ "yes" = "${kill}" ]; then
reconnect_times=10
/bin/cp ${VPNC_LAST_CONNECT} ${VPNC_CONNECTING}
/usr/syno/bin/synovpnc reconnect --protocol=${proto} --name=${conf_name} --keepfile
if [ $? != 0 ]; then
reconnect_times=$(($reconnect_times-1))
/usr/syno/bin/synovpnc reconnect --protocol=${proto} --name=${conf_name} --retry=${reconnect_times} --interval=30 &
fi
fi
fi
}

# kill the process of vpn client
# ip-down will do auto-reconnect
stop() {
/usr/bin/killall synovpnc 2>/dev/null
if [ -e "${VPNC_CURR}" ]; then
eval `/bin/grep '^conf_id=' ${VPNC_CURR}`
eval `/bin/grep '^proto=' ${VPNC_CURR}`
if [ "openvpn" = "${proto}" ]; then
                        /bin/kill `cat /var/run/ovpn_client.pid` 2>/dev/null
else
#pptp
                        pid=`cat /var/run/ppp-vpn_${conf_id}.pid | head -1`
                        # kill pptp will signal ip-down script
                        /bin/kill ${pid} 2>/dev/null
fi
fi
}

# generate "vpnc_shutdown" for ip-down to create "vpnc_connecting" but not do auto-reconnect
shutdown() {
if [ -e "${VPNC_CURR}" ]; then
/bin/touch ${VPNC_SHUTDOWN}
stop
fi
}

disconnect() {
/usr/syno/bin/synovpnc kill_client
}

case $1 in
start)
        start
        ;;
stop)
        stop
        ;;
shutdown)
        shutdown
        ;;
disconnect)
        disconnect
        ;;
*)
        echo "Usages: $0 [start|stop|shutdown|disconnect]"
        ;;
esac


[Sandman2002]

Ja verrek, dat was het probleem! Heb het zelf kunnen corrigeren in het script, ff testen en het werkt nu met disconnect en start. Dat een teken zoveel kan verprutsen zeg..

Ontzettend bedankt joh!

[Ben(V)]

Tja een beetje knullig van Synology, maar als je ze er op aanspreekt zeggen ze dat het geen supported script is.

[Robstar]

@Ben(V)

Bedankt voor de oplossing. VPN start en stopt nu netjes zoals aangemaakt in de taakplanner.

 

[Ben(V)]

Blij te kunnen helpen.

[Grominx]

Hallo

Ik heb deze thread aandachtig doorgelezen, maar ik kom er maar niet aan uit.

- Ik heb NordVPN. Ik kan via Openvpn een VPN connectie opzetten via DSM
- Ik weet dat ik scripts kan plannen op basis van Start, Stop, gebaseerd op dag/tijdstip.

Ik krijg het niet voor elkaar om het juiste script in te laden.

Kan iemand mij uitleggen hoe ik het voor elkaar op mijn NAS?

Alvast bedankt!

[Sandman2002]

Hoi Grominx,

Op zich staat alle benodigde info in deze thread. In de eerste reactie van Ben staat al beschreven hoe het moet. Ik heb even gekeken in mijn schript en op deze manier werkt het bij mij:

cd /usr/syno/etc/synovpnclient/scripts
sudo ./synovpnclient.sh start

cd /usr/syno/etc/synovpnclient/scripts
sudo ./synovpnclient.sh disconnect


Wel zorgen dat je root als gebruiker instelt. Daarnaast kan het zijn dat je het script aan moet passen zoals beschreven in de latere berichten van Ben. Bij mij werkt dit prima zo!

gr Sandman

[Grominx]

Sorry, ik krijg het maar niet voor elkaar.

Ik heb nu het volgende:



maar nog steeds geen VPN, na de opgegeven tijd?




EDIT:

Ik denk dat ik fout ga bij het wegschrijven van het nieuwe script en de benaming er van.

Ik heb de VPN zo ver dat hij op "Verbinden" blijft hangen 

[Birdy]

cp is in ieder geval fout moet zijn cd

Maar goed, vergelijk eens met de twee regels van @Sandman2002.
Lijkt niet echt op elkaar

[Birdy]

Oh, ik zie nu Edit.....

[Grominx]

WERKT NIET:

cd /volume1/Scripts/vpnc_connecting /usr/syno/etc/synovpnclient
/usr/syno/etc/synovpnclient/scripts/synovpnclient.sh start

WERKT WEL:

cd /usr/syno/etc/synovpnclient/scripts
sudo ./synovpnclient.sh disconnect