Auteur Topic: Schema maken voor VPN client  (gelezen 842 keer)

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 65
  • -Ontvangen: 1277
  • Berichten: 7.157
Re: Schema maken voor VPN client
« Reactie #15 Gepost op: 22 september 2017, 16:29:20 »
Onder DSM 6 werkt dat in ieder geval niet meer, want die scripts die in jouw script worden aangeroepen bestaan niet meer en zijn vervangen door scripts die in de scripts folder een niveau lager staan.
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116

Offline MMD

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 102
  • -Ontvangen: 452
  • Berichten: 2.320
Re: Schema maken voor VPN client
« Reactie #16 Gepost op: 22 september 2017, 16:57:53 »

Ervan uitgaande dat je, @Ben(V), reageert op mijn bericht.

Er worden geen scripts aangeroepen door deze twee scripts, wel Synology`s eigen binary, synovpnc, die voor de VPN client functie bedoelt is. Die geef je connect samen met de config file (conf_id) mee.
Die roept wel weer andere scripts aan/leest systeem info waaronder waarschijnlijk ook maar niet alleen synovpnclient.sh. Daarom werkt onder DSM 5.x synovpnclient.sh stop/start niet naar behoren omdat er b.v. toch nog reconnects plaatsvinden (waarvoor ip-down zorgt) en er problemen met gateway(s), routing en de firewall kunnen ontstaan waar "onderhuids" regels in geschreven worden afhankelijk van of er een vinkje gezet is bij " Allow other network devices to connect through this Synology server`s Internet connection" en "Use default gateway on remote network".
synovpnc "weet" wat het doen moet om correct een verbinding te starten/stoppen.

Onder DSM 6.x kan het uiteraard anders in elkaar steken.

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 65
  • -Ontvangen: 1277
  • Berichten: 7.157
Re: Schema maken voor VPN client
« Reactie #17 Gepost op: 22 september 2017, 17:26:11 »
Citaat
/usr/syno/etc/synovpnclient/vpnc_connecting

bestaat niet meer onder DSM 6.

Dat heet nu
Citaat
/usr/syno/etc/synovpnclient/vpnc_last_connect
Maar om het lastige uitlezen van dat config bestand te besparen kun je gewoon het synovpnclient.sh script gebruiken, die doet dat werk voor je.


Om het probleem met de reconnect op te lossen kun je het disconnect commando meegegeven dat nu in dat script zit.
Citaat
sudo ./synovpnclient.sh disconnect

Als je namelijk opgegeven hebt bij het configureren van je VPN dat hij automatisch moet reconnecten dan werkt het "stop" commando niet want dan reconnect hij gewoon weer.
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116

Offline Sandman2002

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 19
Re: Schema maken voor VPN client
« Reactie #18 Gepost op: 22 september 2017, 18:01:34 »
Alleen met disconnect erbij wil die niet meer opnieuw verbinden. Enig idee hoe dat kan?
  • Mijn Synology: DS214+
  • HDD's: 2 x WDRED

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 65
  • -Ontvangen: 1277
  • Berichten: 7.157
Re: Schema maken voor VPN client
« Reactie #19 Gepost op: 22 september 2017, 20:14:06 »
Ben er inmiddels achter hoe dat komt.
Er zit simpelweg een fout in het Synology script.
Op regel 28 staat dit:
        if [ "yes" = "${reconnect}" ] && [ "yes" != "${kill}" ]; then

Maar dat moet zijn:
        if [ "yes" = "${reconnect}" ] && [ "yes" = "${kill}" ]; then

Wat er gebeurd is het volgende.
Bij het opzetten van de VPN connectie wordt het config bestand "/usr/syno/etc/synovpnclient/vpnc_last_connect" weggeschreven.
Als je dan met het disconnect commando de VPN connectie disconnect, wordt in dat configbestand "kill=yes" weggeschreven.

Het start commando moet kijken of die regel in het bestand staat en dan wordt de VPN connectie pas weer gestart.

Wat nu in het script staat is dat er geen kill=yes in mag staan ("yes" != "kill") en dus wil hij niet meer opstarten.

Gewoon even met winscp het script aanpassen en alles werkt zoals het hoort.

Als je dat niet aandurft gewoon een zelf een copie maken en corrigeren.

Je kun dit als script gebruiken:
#!/bin/sh
# Copyright (c) 2000-2012 Synology Inc. All rights reserved.

ETC_TEMPLATE="/usr/syno/etc/synovpnclient/template"
DEF_TEMPLATE="/usr/syno/etc.defaults/synovpnclient/template"

VPNC_CONNECTING="/usr/syno/etc/synovpnclient/vpnc_connecting"
IP_DOWN="/usr/syno/etc.defaults/synovpnclient/scripts/ip-down"

VPNC_LAST_CONNECT="/usr/syno/etc/synovpnclient/vpnc_last_connect"
VPNC_CURR="/tmp/vpnc_current"
VPNC_SHUTDOWN="/tmp/vpnc_shutdown"

start() {
# check if config need to upgrade
/usr/syno/bin/synovpnc update_conf
#remove old templates
rm -rf ${ETC_TEMPLATE}

# auto reconnect
if [ -e "${VPNC_LAST_CONNECT}" ]; then
/usr/bin/killall synovpnc 2>/dev/null
eval `/bin/grep '^proto=' ${VPNC_LAST_CONNECT}`
eval `/bin/grep '^conf_name=' ${VPNC_LAST_CONNECT}`
eval `/bin/grep '^reconnect=' ${VPNC_LAST_CONNECT}`
eval `/bin/grep '^kill=' ${VPNC_LAST_CONNECT}`
        if [ "yes" = "${reconnect}" ] && [ "yes" = "${kill}" ]; then
reconnect_times=10
/bin/cp ${VPNC_LAST_CONNECT} ${VPNC_CONNECTING}
/usr/syno/bin/synovpnc reconnect --protocol=${proto} --name=${conf_name} --keepfile
if [ $? != 0 ]; then
reconnect_times=$(($reconnect_times-1))
/usr/syno/bin/synovpnc reconnect --protocol=${proto} --name=${conf_name} --retry=${reconnect_times} --interval=30 &
fi
fi
fi
}

# kill the process of vpn client
# ip-down will do auto-reconnect
stop() {
/usr/bin/killall synovpnc 2>/dev/null
if [ -e "${VPNC_CURR}" ]; then
eval `/bin/grep '^conf_id=' ${VPNC_CURR}`
eval `/bin/grep '^proto=' ${VPNC_CURR}`
if [ "openvpn" = "${proto}" ]; then
                        /bin/kill `cat /var/run/ovpn_client.pid` 2>/dev/null
else
#pptp
                        pid=`cat /var/run/ppp-vpn_${conf_id}.pid | head -1`
                        # kill pptp will signal ip-down script
                        /bin/kill ${pid} 2>/dev/null
fi
fi
}

# generate "vpnc_shutdown" for ip-down to create "vpnc_connecting" but not do auto-reconnect
shutdown() {
if [ -e "${VPNC_CURR}" ]; then
/bin/touch ${VPNC_SHUTDOWN}
stop
fi
}

disconnect() {
/usr/syno/bin/synovpnc kill_client
}

case $1 in
start)
        start
        ;;
stop)
        stop
        ;;
shutdown)
        shutdown
        ;;
disconnect)
        disconnect
        ;;
*)
        echo "Usages: $0 [start|stop|shutdown|disconnect]"
        ;;
esac
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116

Offline Sandman2002

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 19
Re: Schema maken voor VPN client
« Reactie #20 Gepost op: 22 september 2017, 20:45:17 »
Ja verrek, dat was het probleem! Heb het zelf kunnen corrigeren in het script, ff testen en het werkt nu met disconnect en start. Dat een teken zoveel kan verprutsen zeg..

Ontzettend bedankt joh!

  • Mijn Synology: DS214+
  • HDD's: 2 x WDRED

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 65
  • -Ontvangen: 1277
  • Berichten: 7.157
Re: Schema maken voor VPN client
« Reactie #21 Gepost op: 22 september 2017, 20:50:43 »
Tja een beetje knullig van Synology, maar als je ze er op aanspreekt zeggen ze dat het geen supported script is.
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116

Offline Robstar

  • Bedankjes
  • -Gegeven: 21
  • -Ontvangen: 33
  • Berichten: 235
Re: Schema maken voor VPN client
« Reactie #22 Gepost op: 25 september 2017, 19:40:04 »
@Ben(V)

Bedankt voor de oplossing. VPN start en stopt nu netjes zoals aangemaakt in de taakplanner.

 :thumbup: :thumbup: :thumbup:
DS216Play - DSM 6.1.3 - 15152
DS211J offsite backup - DSM 6.1.3 - 15152

Offline Ben(V)

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 65
  • -Ontvangen: 1277
  • Berichten: 7.157
Re: Schema maken voor VPN client
« Reactie #23 Gepost op: 25 september 2017, 20:39:29 »
Blij te kunnen helpen.
  • Mijn Synology: DS414
  • HDD's: 4 x 3TB WD30EFRX
  • Extra's: DS116


 

"photo" & "photo-1"(?) folder zorgen voor verwarring bij mounten netwerk folder?

Gestart door rtf74Board Mac OS X

Reacties: 0
Gelezen: 2916
Laatste bericht 12 juli 2013, 10:14:45
door rtf74
Stappenplan Mail Server, Mail Station met Outlook/Thunderbird voor POP3-mail

Gestart door VisscherBoard Mail Server

Reacties: 31
Gelezen: 26070
Laatste bericht 02 januari 2015, 17:15:21
door Datk
Selectief folders Syncen (mounten folders van andere folders) voor cloud sync

Gestart door hansiedownBoard Cloud Sync

Reacties: 9
Gelezen: 7001
Laatste bericht 26 maart 2016, 17:02:11
door Taeke
Boekje "DS 109 voor Dummies"

Gestart door Jan ABoard Overige software

Reacties: 0
Gelezen: 3747
Laatste bericht 23 januari 2010, 17:21:00
door Jan A
BTRFS voor "toepassingen"

Gestart door dirklammersBoard Synology DSM algemeen

Reacties: 1
Gelezen: 122
Laatste bericht 14 november 2017, 11:51:46
door Hofstede
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology.