Aller au contenu

Mat44830

Membres
  • Compteur de contenus

    6
  • Inscription

  • Dernière visite

À propos de Mat44830

Mat44830's Achievements

Newbie

Newbie (1/14)

  • Week One Done
  • One Month Later
  • One Year In Rare

Recent Badges

0

Réputation sur la communauté

  1. Mat44830

    [TUTO] VPN Server

    @oracle7 Merci pour le conseil. Si je comprends bien, il risque de ne pas y avoir de gestion d'IP externe dynamique sur mon nom de domaine synology.me. Du coup si ma BOX change d'adresse IP externe (suite à un redémarrage par exemple), mon nom de domaine xxxxx.synology.me ne renverra pas vers cette nouvelle adresse sans reconfiguration manuelle de ma part (d'ailleurs je ne sais pas ou ça se gère ça...) Je vais donc voir pour récupérer un nom de domaine perso. Encore merci pour l'aide et à une prochaine 😉 Matthieu
  2. Mat44830

    [TUTO] VPN Server

    @oracle7 Re Je viens de faire une nouvelle tentative en remplaçant dans mon fichier de config en remplacant "remote 93.xx.xxx.xxx 1194" par "remote xxxxx.synology.me 1194". Et la ça fonctionne ! Dans le tuto il est déconseillé d'utiliser le nom de domaine xxxxx.synology.me ; j'aurai aimé connaître les raisons ? Merci d'avance et bonne journée ! Matthieu
  3. Mat44830

    [TUTO] VPN Server

    @oracle7 Re-bonjour J'ai a nouveau redémarré ma box et l'adresse IP externe est toujours la même. Donc dans l'absolu ça de devrait pas bloquer la connexion VPN ? Et malgré l'ajout de la ligne dhcp-option DNS 10.8.0.1 dans le fichier de config j'ai toujours la même erreur de connexion... Je sèche...
  4. Mat44830

    [TUTO] VPN Server

    @oracle7 Bonjour et merci pour ta réponse rapide ☺️ Mon PC est connecté au réseau local en Wifi, donc à priori si je bascule sur le point d'accès de mon téléphone je dirai oui (sur mon téléphone le wifi est désactivé). Je ne sais pas comment vérifier cette info. Je peux juste te dire qu'après plusieurs redémarrage de ma box, celle-ci est toujours restée sur la même adresse IP. Sinon, j'ai un petit doute... Quand on coche "Autoriser aux clients l'accès au serveur LAN" dans la configuration d'OpenVPN sur le NAS, on doit bien décommenter la ligne "redirect-gateway def1" du fichier de configuration ? Et pour cette option ? Je n'ai pas bien compris ce que je dois faire... Adresse d'un serveur DNS accessible depuis le client ? C'est également l'adresse IP de ma BOX ? Ayant décommenté l'option précédente, je n'ai de toute façon rien fait. A+
  5. Mat44830

    [TUTO] VPN Server

    Bonjour, J'ai depuis quelque mois un NAS Synology DS218Play branché à ma Box internet. Dans un premier temps je n'ai pas activé l'accès à distance et je l'ai uniquement utilisé en local pour stocker des document + caster des photos et videos avec PLEX. Après avoir suivi le tuto de sécurisation de mon NAS (merci pour ce tuto au top !) j'ai souhaité mettre en place un VPN pour accéder à mon NAS depuis internet. L'objectif étant de monter un lecteur réseau sur un PC portable pour permettre de travailler sur des documents stockées sur le NAS en étant connecté à internet. Seul un utilisateur aura accès à distance à ce dossier partagé via la connexion VPN. Mon NAS est configuré en DHCP et j'ai mis en place sur mon routeur (box internet NB6 de chez RED) une allocation d'adresse IP statique. J'ai activé l'accès à distance et récupéré un nom de domaine en xxxx.synology.me. Côté pare feu du NAS j'ai configuré les règles de base préconisées + autorisation pour FileStation (pour tester l'accès distant) + autorisation pour OpenVPN dans "toutes les interfaces" (pas de règle défini pour les autres interfaces) : - Autorisation sur tous les ports / protocole des IP sources 10.0.0.0/255.0.0.0 - Autorisation sur tous les ports / protocole des IP sources 176.16.0.0/255.240.0.0 - Autorisation sur tous les ports / protocole des IP sources 176.16.0.0/255.240.0.0 - Autorisation du port 1194 / UDP pour des IP en France - Autorisation des ports File Station / TCP pour des IP en France - Refus de tout autre accès Côté routeur (ma box), j'ai ajouté des règles de redirection de port dans la configuration NAT : - TCP Port externe 7001 192.168.1.x (adresse NAS) vers port destination 7001 - UDP Port externe 1194 192.168.1.x (adresse NAS) vers port destination 1194 Côté NAS, j'ai installé VPN server : - Paramètre généraux : j'ai sélectionné la seule interface réseau dispo (LAN adresse IP du NAS) et le blocage auto est activé - Au niveau des privilèges, j'ai autorisé un unique utilisateur "toto" à utiliser l'accès OpenVPN - Dans la configuration OpenVPN je n'ai rien modifié à part le chiffrement que j'ai mis à AES-256-CBC avec auth SHA256 et j'a coché "Autoriser aux clients l'accès au serveur LAN" - J'ai ensuite exporté la configuration sur mon PC J'ai modifié dans le fichier VPNConfig.ovpn : - remote 93.x.x.x 194 (93.x.x.x étant mon adresse externe correspondant à l'adresse de ma box) - J'ai décommenté la ligne "redirect-gateway def1" J'ai ensuite installé le client openVPN et copié le fichier VPNConfig.ovpn dans le répertoire /config d'openVPN puis j'ai lancé une connexion avec le login / mdp de mon utilisateur "toto". Enfin j'ai connecté mon PC sur mon smartphone en partage de connexion et lancé une connexion VPN qui malheureusement n'aboutie pas. J'ai systématiquement : Fri Sep 18 19:58:01 2020 OpenVPN 2.4.9 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [AEAD] built on Apr 16 2020 Fri Sep 18 19:58:01 2020 Windows version 6.2 (Windows 8 or greater) 64bit Fri Sep 18 19:58:01 2020 library versions: OpenSSL 1.1.1f 31 Mar 2020, LZO 2.10 Fri Sep 18 19:58:10 2020 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Fri Sep 18 19:58:10 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]93.xx.xxx.xxx:1194 Fri Sep 18 19:58:10 2020 UDP link local (bound): [AF_INET][undef]:1194 Fri Sep 18 19:58:10 2020 UDP link remote: [AF_INET]93.xx.xxx.xxx:1194 Fri Sep 18 19:59:10 2020 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Fri Sep 18 19:59:10 2020 TLS Error: TLS handshake failed J'ai tenté de lancer la connexion VPN en étant connecté à mon réseau local (même si ça ne sert pas à grand chose) et la ça fonctionne. Donc je suppose que la configuration de mon VPN est bon mais que c'est plus un problème au niveau de ma box... N'étant pas expert dans le domaine j'aurai besoin d'un petit coup de pouce pour trouver la solution 🙂 !!! Merci d'avance et à bientôt Matthieu
  6. Mat44830

    Hello

    Bonsoir la communauté ! Je m'appelle Matthieu et j'ai 38 ans. Niveau compétence, je suis plutôt débutant (surtout sur tout ce qui touche aux réseaux informatiques). J'ai acheté un DS218Play avec 2x3To principalement pour stocker nos données personnelles (photos, videos, ...) + utilisation de plex pour caster photos et vidéo sur la TV en local. Dans un premier temps le NAS est resté accessible uniquement sur notre réseau local (branché sur le routeur de la box internet) mais je commence à réfléchir à ouvrir un accès externe notamment pour avoir accès a des documents de travail à la fois à la maison sur le réseau local mais également depuis internet quand je ne suis pas chez moi. Ce forum est une mine d'or (je suis sur les tuto de sécurisation + vpn) et je risque de vous solliciter très bientôt ! Bonne soirée et à bientôt Matthieu
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.