Je possède un Nas Synology (DSM 6) connecté à un routeur Asus (Asus-Merlin 384.8_2) qui me sert de serveur VPN. Mon objectif était de sauvegarder le contenu du Nas en utilisant le module Hyperbackup vers un site distant (chez mes parents).
La machine qui fait tourner OMV4 est un Odroid C2, auquel est connecté un disque dur Seagate dans un boitier ICY BOX.
Dans un premier temps j'ai configuré OMV pour recevoir la sauvegarde rsync.
Ainsi, dans Rsync, on active le serveur sur le port 873 :
Et on crée un module rsync :
On crée un utilisateur pour le module :
Avant d'installer la machine sur le site distant, j'ai créé une première sauvegarde locale pour éviter de passer des jours entiers à uploader les données. Aussi, dans DSM, on crée la sauvegarde Hyperbackup rsync :
On indique les informations relatives au module rsync - en sélectionnant bien "Serveur compatible rsync" :
Ici, j'ai d'abord indiqué une adresse locale en 192.168.X.X, il faudra la changer après. Mais on y viendra.
Une fois la sauvegarde bien configurée et la première sauvegarde faite, on passe à la configuration sur le site distant.
Il faut bien modifier les interfaces dans la partie réseau d'OMV pour que cela corresponde à la nouvelle situation de la machine.
Le serveur VPN est un peu particulier dans mon cas, vu que c'est mon routeur. Mais globalement les paramètres sont les mêmes sur n'importe quel serveur VPN, l'interface sera différente par contre.
Dans le cas du serveur sur routeur Asus-Merlin, il faut bien sélectionner "Manage client specific options" :
J'ai ensuite créé un user pour le VPN :
Une fois cette config faite, on exporte la config vers un fichier ovpn. Ce fichier devra ensuite être déposé sur la machine OMV.
J'ai utilisé WinSCP, mais c'est aussi faisable avec une console SSH. Il faut que le fichier soit placé dans /etc/openvpn.
Afin de se connecter automatiquement, on peut simplement créer un fichier pass contenant utilisateur et mot de passe - c'est visiblement pas terrible niveau sécurité, mais bon.
Pour ça :
nano /etc/openvpn/pass.txt
On met l'utilisateur sur la première ligne, puis le mot de passe sur la seconde ligne. On sauvegarde 'Ctrl+X' et 'Yes'. Et on modifie le fichier '.ovpn' dans etc/openvpn comme ceci:
Pour se connecter, depuis une console SSH, on tape simplement :
openvpn /etc/openvpn/fichier.ovpn
Afin que la chose soit automatique on peut simplement ajouter une tâche planifiée dans l'interface d'OMV.
Une fois connecté, le serveur va donner une adresse IP (généralement en 10.8.X.X) à la machine. Pour que tout fonctionne bien avec Hyperbackup, il faut que l'IP soit fixe. Sur mon routeur, ça prend la forme d'un fichier nommé comme l'utilisateur VPN (donc ici OpenMediaVault) placé dans le répertoire
/jffs/configs/openvpn/ccd1/
avec le contenu suivant :
ifconfig-push 10.8.0.2 255.255.255.0
Ainsi, le serveur donnera systématiquement à ma machine l'adresse IP 10.8.0.2.
De retour sur DSM, dans Hyperbackup, on clique sur modifier la tâche de backup :
Et on change l'adresse IP dans la cible pour celle donnée par le VPN :