J'ai un QNAP TS-253 Pro (QTS 4.2.0) sur lequel un serveur OpenVPN est configuré et fonctionne correctement. Comme je veux utiliser des certificats clients pour sécuriser les connexions VPN, la configuration intégrée sur l'interface web n'est d'aucune utilité.
J'ai donc importé mes fichiers de configuration et de certificat via SSH / SCP vers /etc/openvpn J'ai redémarré le serveur OpenVPN et tout a bien fonctionné jusqu'à ce que je redémarre le NAS QNAP. La configuration était revenue à la valeur d'usine par défaut de QNAP.
Il apparaît que le /etc/openvpn est juste un lien symbolique vers /mnt/ext/opt/vpnopenvpn/etc/openvpn/ qui contient la configuration originale de l'interface web de mon QNAP. J'ai ensuite essayé d'éditer la configuration à cet endroit, en espérant qu'elle ne serait pas remplacée au prochain démarrage, mais ce n'était pas une solution. J'ai redémarré et j'ai trouvé les fichiers de configuration OpenVPN par défaut dans /mnt/ext/opt/vpnopenvpn/etc/openvpn/ .
J'ai creusé à travers de nombreux fils de discussion sur le forum officiel de QNAP, des articles de blog inofficiels, et quelques scripts init.d-scripts sur le QNAP lui-même pour trouver un moyen soit de désactiver le déploiement automatique des paramètres d'usine par défaut, soit de faire en sorte que le QNAP déploie ma configuration de travail sur la page d'accueil. /etc/openvpn .
Voici une liste de mes tentatives infructueuses :
- Copie de la configuration dans /etc/openvpn - la configuration a été réécrite au démarrage
- Copie de la configuration dans /mnt/ext/opt/vpnopenvpn/etc/openvpn/ - la configuration a été réécrite au démarrage.
- A suivi les instructions à : http://wiki.nas-portal.org/index.php/Install_OpenVPN_on_QNAP - je n'ai pas trouvé qpkg / ipkg dans la version actuelle de QTS (4.2.0), peut-être que le tutoriel est écrit pour une version plus ancienne...
- J'ai essayé d'exécuter un autorun.sh-script auto-créé comme décrit ici : http://forum.qnap.com/viewtopic.php?t=83804#p372711 - les dossiers dans /share semblent être recréés à chaque démarrage
- J'ai consulté ce fil de discussion, recommandé par des utilisateurs sur les forums officiels de QNAP : http://forum.qnap.com/viewtopic.php?f=90&p=61890&t=10400&sid=6aa706cb2ff41a75c6f048883328512a - ne semble pas concerner mon problème / ma configuration spécifique
- Les sections spécifiques à openvpn ont été commentées en /etc/init.d/installtgz.sh - le fichier lui-même a été réécrit au démarrage et mes commentaires étaient une partie active du script à nouveau
Quelqu'un sait-il comment empêcher QTS de réécrire mes fichiers de configuration ? Je ne veux pas copier la configuration OpenVPN manuellement à chaque redémarrage du QNAP...