Bonjour à tous,
Je souhaite mettre en place une sauvegarde sur site distant de mon NAS DS214se vers un DS115j pour me prémunir en cas d'incendie/vol. Il s'agit de modèles d'entrée de gamme pour les 2 NAS car il n'y a que du stockage de données privées pas hyper confidentielles (photos et vidéos, documents divers).
Je souhaite néanmoins un niveau de sécurité correct pour le transfert et l'accès aux NAS (les règles de bases de sécurité comme restriction IP, changement de ports par défaut, 3 tentatives etc sont évidemment prévues). J'ai analysé 3 options:
- SSH (sur port autre que 22) et cryptage du transfert. Avantage: simple à mettre en place Inconvénient: port SSH à ouvrir (et probablement aussi port 873 ?). Via le port SSH le login est toujours root, il ne reste que le mot de passe à trouver
- OpenVPN avec DS115j comme serveur et DS214se comme client. Avantage: étape supplémentaire dans l'authentification (seul un client OpenVPN pourrait administrer le NAS), cryptage SSL inclus, port SSH fermé depuis Internet. Inconvénient: un DS115j pourrait-il supporter d'être server VPN au vu de ses ressources limitées? Port OpenVPN ouvert
- OpenVPN avec un serveur privé (VPS ou Kimsufi par exemple) et DS115j + DS214se comme clients. Avantage: n'ouvrir aucun accès direct depuis Internet pour le NAS (le NAS envoie la requête, la règle réflexive du firewall autorise la réponse), cryptage SSL inclus, DS115j client Inconvénient: plus complexe à mettre en place et plus maintenance, coût plus élevé (location d'un serveur)
Quelle solution vous semble la plus raisonnable? Utiliser un DS115j comme serveur OpenVPN pose-t-il problème pour les ressources/performances? Avez-vous peut-être une meilleure option à proposer?
Merci pour vos réponse!