Boaa PotPot

Pfoaaaa ! Ben non alors, je n'ai pas su créer une règle pour spécifier toutes les IP ... J'ai été obligé de créer 4 règles C'est vraiment pas joli, on verra si ça fonctionne au prochain renouvellement. @+Laurent

Nombreux gros mercis à toi pour tes réponses. Pour ta première suggestion, j'ai bien lu la page et les commentaires (les premiers et les derniers) … mais force est de constater que je manque de compétences, plus clairement je ne comprends presque rien ! Je vais limiter les accès aux IP que tu cites, je tâcherai de revenir le dire ici si ça venait à ne plus fonctionner. Encore merci. @+Laurent

Bonjour à tous J'utilise un NAS synolgy DS920+ et tous particulièrement (objet de cette question) le paquet Synolgy VPN serveur sur lequel j'ai configuré le serveur OpenVPN. J'utilise un certificat qui pointe sur un nom DNS qui est de la forme hote.mondomaine.com. Je pense avoir bien suivi les tutos pour publier tout cela en toute sécurité mais un "détail" me gène et je n'y trouve pas de solution 😕 Pour établir ce certificat et pour qu'il se renouvelle seul, dans le pare-feu je dois ouvrir les ports 80 et 443. Je pense avoir compris comment fonctionne Let's Encrypt et comprends cette nécessité. Cependant, l'idée de rendre accessible ces ports au monde entier me rebute un peu. J'aurais préféré dans ma règle de pare-feu limiter l'accès aux seuls qui en ont besoin : les serveurs Let's Encrypt ! J'ai tenté de limiter les "emplacements" en spécifiant plein de pays (US, CA, FR, GB, …) en prenant soin de ne pas autoriser les pays que je trouve plus à risque (Russie, Corée, Chine, …) et c'est là qu'est l'os, mon certificat ne se renouvelle plus 😭 Notons qu'à ce moment, si je valide "tous les emplacements" le certificat se renouvelle et le VPN fonctionne. La question : comment faites vous ? Avez vous une liste de pays que je dois autoriser pour que mon certificat Let's Encrypt se renouvelle sans problème ? Je vous remercie par avance de l'attention que vous porterez à ma demande. @+Laurent