Aller au contenu

VPN Serveur / PPTP / Brider les connexions


nicosyno

Messages recommandés

Pas par utilisateur, par contre tu peux le faire de manière globale dans les paramètres réseau (Traffic Control).

En passant, je te déconseille le pptp, surtout en usage pro. Le pptp avec mschap2 (le max proposé sur les syno, le pap c'est pire) a été cassé il y a plusieurs années. Passe plutôt en IPsec (c'est en standard sur toutes les plateformes) ou en OpenVPN (moins standard, il faut installer un client mais plus performant et plus simple).

Lien vers le commentaire
Partager sur d’autres sites

Le faiblesse de PPTP est due à l'utilisation de RC4 récemment retiré des dernières versions de Firefox et Chrome. Le déchiffrage des paquets réseau est possible (si la séquence initiale a été capturée), il y a un autre désagrément dont je ne me souviens plus.

En tout cas, ça n'expose pas les identifiants VPN et ne permet pas d'utiliser la connexion VPN (intrusion). Maintenant tout dépend du niveau de confidentialité des données qui transitent tout en sachant qu'il faut un man-in-the-middle pour capturer le trafic (bonjour la loi renseignement ?).

Utilise L2TP/IPsec et désactive PPTP dans VPN server.

Lien vers le commentaire
Partager sur d’autres sites

2 habitué ont deja expliqué le problème du pptp, on va plus s'étendre sur le sujet ;)

il y aurai une chose interessante probablement à mettre en place : c'est le bandwith shaping

http://www.szabilinux.hu/bandwidth/

à première vue, ca devrait etre possible sur le syno, il me semble que tout le necessaire est disponible

Lien vers le commentaire
Partager sur d’autres sites

  • 9 mois après...

Bonjour à tous,

 

Je me trompe peut-être de section, mais voici ma question,

Afin de sécuriser mon réseau à la maison, je souhaiterai faire passer tout mon traffic intranet et internet via le synology et utiliser un firewall logiciel sur le synology 

Est-ce possible de procéder ainsi ?


Merci pour votre aide

Bonne journée

Lien vers le commentaire
Partager sur d’autres sites

Oui, ça revient à transformer le syno en routeur, mais ça ne sécuriserait pas spécialement ton réseau, il est préférable de prendre un vrai routeur pour ça (on trouve des routeur/firewall/dpi à 60€ maintenant).

Ce qui se fait assez souvent avec les syno c'est de rediriger le trafic WEB dessus pour faire du cache et du filtrage d'url (pub/malwares/...) avec un proxy (il y a un paquet pour ça).

Lien vers le commentaire
Partager sur d’autres sites

Merci pour l'info,

Dans l'absolu, c'est possible de mettre cette solution en place, mais d'après ce que tu dis, ce n'est pas spécialement intéressant.
Je viens d'acheter un nouveau routeur (Asus RT-AC66U).

Par contre tu parles d'un package pour filtrer le traffic web, 
Quel est le nom du paquet ?Est-ce intéressant, as tu mis cette solution en place ? est-ce compliqué à implémenter ?

 

Merci beaucoup pour l'aide

Lien vers le commentaire
Partager sur d’autres sites

il y a 5 minutes, Dimebag Darrell a dit :

Quel est le nom du paquet ?

Cherche le paquet SquidGuard sur le forum

il y a 5 minutes, Dimebag Darrell a dit :

Est-ce intéressant

Pour certains oui

il y a 5 minutes, Dimebag Darrell a dit :

as tu mis cette solution en place

juste pour tester et aider

il y a 5 minutes, Dimebag Darrell a dit :

est-ce compliqué à implémenter ?

non, par contre ça bouffe pas mal de cpu+mémoire sur le syno

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.