Sebichou

Bonjour, ça fait un moment que j'ai mon serveur VPN qui fonctionne sans problème, j'utilise OpenVPN. Depuis quelques temps, je suis confronté à un problème pour lequel je n'arrive pas à trouver de solution... Est-il possible de forwarder des ports à travers un VPN? Je m'explique, j'ai plusieurs clients pour qui je fais de la télémaintenance et pour lesquels seul l'adresse IP de mon bureau est autorisé. Jusque là, pas de problème. Sauf que pour certains d'entre eux, la communication se fait dans les 2 sens (la centrale doit pouvoir accéder à mon bureau en passant par un port spécifique que j'ai forwardé à partir de ma Livebox vers mon PC qui gère la maintenance. En local, pas de problème tout fonctionne bien. Mais dès que je souhaite le faire à distance en passant par le VPN, impossible de se connecter. J'ai essayé de forwarder sur le serveur VPN (donc le NAS) et de faire une 2ème redirection depuis le NAS vers mon PC en passant par le VPN via socat, la redirection a l'air de fonctionner mais impossible de me connecter à mon équipement... Bref, je me prend bien la tête, si quelqu'un a une piste à partager je suis intéressé!! Merci!

Testé et approuvé! Merci pour l'info

OK, c'était bien un problème de port, mais c'est assez subtile... J'avais réglé mon parefeu pour le port 80 mais uniquement en France... Let's Encrypt doit passer par un autre pays, du coup en acceptant toutes les IP sources, il a accepté de créer mon certificat, bon à savoir. Ça m'embête un peu d'avoir le port 80 accessible all over the world, mais bon... On fera avec.

J'ai suivi vos conseils, j'ai acheté mon nom de domaine auprès d'OVH. J'ai ensuite ajouter le dynhost qui m'a permis de crée mon DDNS sur le NAS, j'ai éditer la zone d'OVH pour y ajouter tous mes CNAME. 2 questions à ce sujet: Est-il possible de renseigner directement son domaine plutôt qu'un sous-domaine sur le DynHost? Est-ce grave si je supprime l'enregistrement A de ma Zone OVH qui pointe par défaut vers la webmail OVH? Sinon j'ai bien accès à mes applis/périphériques, ça fonctionne parfaitement via les noms que j'ai enregistré, en local et distant. J'ai aussi testé une réinitialisation mon IP Publique, ça a mis environ 3 minutes à repartir correctement après le reboot de ma box. En revanche, impossible de crée le certificat Let's Encrypt... J'ai vu ailleurs que Let's encrypt vérifierait qu'un serveur web soit bien installé lorsque l'on tente de créer un certificat. C'est curieux car ça ne m'a pas empêché d'avoir mon certificat sur mon ancien nom de domaine fourni par syno...

Hum.. OK donc si je comprend bien, il me faut acheté un nom de domaine (pas vraiment un problème au prix que ça coûte...) auprès d'un fournisseur tel que OVH qui viendra remplacer le DynDNS fourni par Syno? Et c'est à travers ce gestionnaire de domaine que mes enregistrements se feront, c'est bien ça?

@FenrirMerci pour ta réponse rapide! Ça j'ai bien compris, mais ayant une IP publique dynamique, je ne peux pas renseigner l'adresse IP dans les enregistrements ou je serai contraint de modifier les enregistrements à chaque renouvellement de mon adresse IP. Qu'entends-tu par "vrai nom de domaine"? J'utilise le service intégré à Synology qui me fournis directement un nom d'hôte DDNS pour mon NAS, c'est considéré comme étant un "vrai" nom de domaine? Bon à savoir, merci!

@FenrirTout d'abord un grand merci pour les différents tuto Sécu/VPN/DNS que tu as fait. Etant plus ou moins novice dans le domaine, ils m'ont vraiment beaucoup aidé..! Bravo! Le "retour" de @Mic13710 est aussi très intéressant, merci. Concernant le serveur DNS, je ne possède pas d'adresse IP Publique Fixe, je me suis donc contenté uniquement des enregistrements locaux. Tout fonctionne parfaitement. J'ai également édité le reverse proxy dans le portail d'application pour diverses applications (File, Audio, Vidéo, Get..). Pareil, ça marche nikel. Là où ça bloque, c'est sur le certificat... J'utilise Let's Encrypt et lors de la création du certificat, je n'arrive pas à y rajouter les noms de domaines de mes applis dans la section "autre nom de l'objet". J'ai vu que @Mic13710 a précisé sur son retour qu'il est nécessaire de les déclarer sur le DNS Publique, hors je n'ai pas de DNS Publique car pas d'IP Fixe... Suis-je condamné à ne pas pouvoir créer de certificat pour mes applis ou existe-t-il une solution sans nécessairement passer par le DNS Publique...? Par ailleurs, tu parles d'un renouvellement automatique concernant le certificat, comment ça marche? Personnellement, depuis que mon certificat existe, je l'ai toujours renouvelé manuellement...