CyberFr

J'ai débloqué le port 1701 dans le firewall de la box sans résultat, j'ai toujours droit au même message lors d'une tentative de connexion. VPN Server refuse que la clé pré-partagée ne soit pas renseignée, il est impossible de valider la modification. Coté Mac, c'est pareil, il accepte soi-disant de valider l'opération avec une clé à blanc mais lorsqu'on affiche à nouveau le panneau de configuration, la clé est toujours là... Il faudra peut-être que j'envisage de passer à OpenVPN mais ce serait dommage.

L'île Maurice, un rêve ! 😻 Bienvenue sur le forum.

Merci @.Shad.. Je vais essayer les tests et faire part des résultats.

Lorsque je tente de me connecter sur le Mac en L2TP/IPSec, j'ai droit au message "Echec de l'authentification" alors que j'ai vérifié le nom de l'utilisateur admin, son mot de passe de session et la clé pré-partagée qui ne comporte que des caractères ASCII. Cet utilisateur (moi) a le privilège d'ouvrir une session L2TP/IPSec au niveau de VPN Server. Il n'y a rien de particulier concernant les sessions VPN dans auth.log. Le port 1701 est bloqué par le firewall de la box. Le résultat d'un tcdump effectué lors d'une tentative de connexion montre que les ports 500 et 4500 sont bien transférés par la box. Mais alors que faire ? PS : Concernant le port 80 du firewall, le site Web est "Under Construction" et n'est donc accessible qu'en local. La règle "Tous" est appliquée lors du renouvellement du certificat Let's Encrypt.

Idem, j'ai installé la version 2 et aucune mise à jour de DSM n'est proposée.

Merci pour l'info.

Il n'est donc pas anormal que macOS tente de passer par le port 1701 et comme il est fermé, il passe par le port 500 et là il devrait pouvoir se connecter puisque le port 500 est ouvert et transféré au NAS sur la box. Pourquoi la connexion échoue ? Mystère. J'ai le message suivant : « Le serveur L2TP-VPN ne répond pas. Essayez de vous reconnecter. Si le problème persiste, vérifiez vos réglages et contactez votre administrateur. » Peut-être parce que IPSec fait partie de la norme IPV6. @Jeff777, si tu passes par là, n'hésite pas à intervenir 🤚

J'ai finalement opté pour L2TP over IPSec parce que les logiciels qui gèrent OpenVPN sur Mac sont mal foutus et que ce protocole est implanté nativement sur macOS. Mais je me heurte à un problème étrange. Lorsque je me connecte, un message indique (Merci à Little Snitch) : « pppd wants to connect to 87.88.XX.XX on UDP port 1701 (2f) ». Comme indiqué dans le tuto, ce port n'est pas ouvert sur la box ni transféré (il est ouvert sur le NAS) et la connexion échoue.

Il n'y a pas que sur les NAS qu'il faut veiller à la sécurité 🙂 Je n'installe jamais un nouveau logiciel sur le disque de production, je le télécharge sur une partition externe et je le teste. S'il me convient, je l'installe sur le disque de démarrage, s'il ne me convainc pas ou si les tests ne sont pas concluants, j'efface la partition de test et donc toutes les déchets qui sont liés aux essais. Il faut que j'en profite car c'était un avantage du Mac sur la concurrence avant l'apparition des puces M1 d'Apple qui compliquent la manœuvre et qui, à terme, vont sans doute là rendre impossible.

Ou la la, s'il faut installer une application, je vais le faire sur une partition de test qui n'est pas mon disque de démarrage, puis je vais faire une sauvegarde du NAS et me lancer. Merci pour les tuyaux.

Lorsque je tente d'ajouter une interface VPN sur le Mac, je peux choisir L2TP ou IPSec mais Open VPN n'est pas proposé, que ce soit sous macOS Mojave ou Big Sur. Comment alors utiliser Open VPN ?

Et en plus, comme les adresses IP sont à chaque fois différentes, pas simple de bloquer les tentatives d'intrusion. Tu peux poster dans Installation, Démarrage et Configuration.

Sur un port non sécurisé, le hacker peut intercepter tout le trafic échangé entre le client et le serveur.

@Jeff777, c'est ceinture et bretelles 😉

De plus j'ai modifié les ports 5000 et 5001 par défaut.

Si le port est ouvert sur l'extérieur, un hacker peut tenter d'en profiter. Il vaut mieux interdire, via le pare-feu, tous les ports non utilisés et si possible ne pas ouvrir ces ports sur le NAS.

J'avais en effet oublié cette plateforme de développement aussi légère qu'un mammouth 🙃

J'ai tenté de me connecter au NAS en SFTP avec BBEdit mais je n'ai accès qu'aux dossiers partagés ce qui limite considérablement l'intérêt de la manœuvre.

@oracle7 Certes le Mac est un système à fenêtres mais il ne s'appelle pas Windows 🙂 BBEdit ne peux rien faire en SSH car ce n'est plus l'environnement Unix du Mac. Je parle des extensions en ligne de commande qui permettent d'ouvrir et d'éditer un fichier.

C'est bon pour les systèmes à fenêtres mais sur Mac ça me semble compliqué de l'utiliser ☹️ Et BBEdit qui fait très bien son boulot d'éditeur de texte dans le terminal sèche en SSH.

Nano ne semble pas installé par défaut lorsque on se connecte en SSH. Que faut-il faire pour en disposer ?

L'utilisation d'un Reverse Proxy décrite ICI évite d'avoir à préciser un port. Encore faut-il que tu puisses modifier le lien avant de le publier.

Excellent tuto, comme d'hab 🖕 Il faudra un jour que je trouve un bouquin de référence sur Linux.

Pourquoi ne pas envisager une sauvegarde avec Hyper Backup sur un NAS distant qui t'appartiendrait ? Acheté neuf ou d'occasion. Pour une sauvegarde de 40 To, ce qui n'est pas rien, une analyse des coûts pourrait être avantageuse. Sans compter la sécurité supplémentaire qui consiste à ne pas à passer par un cloud externe qui peut être attaqué, les exemples récents ne manquent pas.

Bienvenue dans DSM 7.0 🙃