Xmo

@vaneckRedirigé quoi ? Les ports ? Je pense que oui. Lesquels faut-il rediriger ? sinon je ne comprends pas bien tes autres questions. Je parle d’accès distant à mon réseau local via VPN depuis différents postes clients différents : des PC sous Linux, un PC sous Windows, un Mac, etc. Edit : copie d'écran du pare-feu (dernière ligne qui n'apparaît pas : tous/tous/tous/refuser)

Bonsoir ! J'ai configuré le serveur VPN du NAS pour un accès distant via OpenVPN, qui est fonctionnel. Sous iOs : ✔️ Sous iPadOS : ✔️ Sous Mac : ✔️ Sous Windows : ✔️ Sous Linux (Ubuntu) : ❌ Je fais un peu joujou avec un PC sous Ubuntu, et je viens d'essayer de configurer l'accès au VPN dessus, et tout ne marche pas comme prévu. Cela semblait initialement relativement simple via les paramètres > réseau : accès VPN. Je clique sur le + pour ajouter un réseau, je sélectionne "importer depuis un fichier". Je sélectionne alors le même fichier de configuration .ovpn qui avait servi à configurer simplement les différents autres terminaux. Ca semble fonctionner. L'accès VPN s'active, la connexion est établie, un petit symbole VPN est présent en haut à droite. Mais impossible d'accéder au NAS dans Fichiers (via SMB ou AFP). Par ailleurs on dirait que le trafic internet n'est pas complètement rerouté vers ma box : l'adresse IP externe qui apparaît n'est pas celle de ma box (j'ai fait mes tests en me connectant au partage de connexion de mon iPhone) Pourtant avec le même fichier de connexion, les autres terminaux reroutent tout le trafic sur mon réseau local, et mon NAS est accessible en SMB/AFS soit directement dans fichiers sous les appareils Apple, avec l'aide RaiDrive sous Windows. Je précise que je parviens à accéder au NAS avec son adresse locale (192.168.xx.xx) dans le navigateur. Comment faire pour accéder à mon NAS depuis Fichiers, comme je le fais quand je suis en local ? Merci !

D'accord, merci beaucoup!

Ce n'est pas très clair pour moi, cette histoire de renouvellement de certificat. J'ai jeté un coup d'oeil au mien (voir image) : il expirera le 1/7, ce qui ne m'arrange pas des masses puisque je serai en vacances à l'étranger à cette date. C'est un certificat Let's Encrypt. Je vois ici et là que leur validité n'est que de 3 mois. Je ne l'ai pourtant jamais renouvelé manuellement... Quand je fais une recherche "certificat" dans le journal général, je ne trouve trace que de sa création le 31/01, pas de renouvellement. Je vois aussi dans le centre de connaissance Synology que ce certificat est censé s'auto-renouveler, à condition que le port 80 (+-443) soit ouvert (et redirigé au niveau du routeur, je suppose), ce qui n'était pas le cas. Donc soit mon certificat initial a été créé avec une validité de 5 mois, soit il a été renouvelé automatiquement sans laisser de traces, notamment dans les journaux (et sans que le port ad hoc soit ouvert, ou alors il l'est quand même ?!?) Merci d'éclairer ma lanterne 🙂

Ne faut-il pas cocher ce paramètre (dans VPN Server sur le NAS) pour accéder à sa box de l'extérieur via le VPN ?

Une solution possible pour votre fils : chiffrer les documents qu'il stocke sur le NAS, par exemple avec Cryptomator. Bien sûr ça complexifie un peu les choses, mais pas tant que ça. Le dossier chiffré de Cryptomator est monté comme un lecteur, par exemple E:. Ce dossier chiffré apparaît comme un ensemble de dossiers et de fichiers aux noms du type 1Hyfà8g3DE9.

Ok, merci ! Bon la difficulté ça va être d’autoriser l’accès depuis un bateau de croisière 🙂 🚢

@.Shad. Les clients déjà connectés en VPN… Ça signifie que si j’établis la connexion avant de passer la frontière, ça continuera de fonctionner en la passant, mais que si j’allume le PC/ la tablette alors que je suis déjà à l’étranger, non ? Aah en écrivant cela je crois comprendre. Par définition avant d’établir la connexion VPN je ne suis pas connecté en VPN, donc j’apparais au NAS comme une IP non française, donc à bloquer, donc pas possible d’atteindre le serveur VPN. C’est bien ça ? Merci ! PS : La seule règle à ajouter pour que tout fonctionne depuis mettons l’Allemagne, c’est celle du port 1194 dont tu parles ? Merci encore.

Bonsoir ! Une question de newbie concernant l'accès distant au NAS par VPN (dont je pense connaître la réponse, mais je préfère m'en assurer). On est bien d'accord que l'accès via VPN fonctionnera même si je me connecte depuis l'étranger ? Vu du NAS, c'est la ligne 2 des règles de mon pare-feu qui est concernée, il ne "voit" qu'une connexion du type 10.8.x.x et non une IP allemande/italienne/islandaise etc ? Merci !

@Mic13710 @oracle7 Pour info, ça marche ! Adresse IP de la box modifiée, permettant d'attribuer une IP locale plus originale au NAS. Ca fonctionne donc au resto, et a priori partout ailleurs ! Merci ! 👍

@oracle7 Bonjour ! Aujourd'hui, je me lançais dans le changement d'adresse IP du NAS... mais on dirait que la Bbox ne me laisse choisir que le dernier chiffre de l'adresse IP, je ne peux pas modifier autre chose que xxx dans 192.168.1.xxx A moins qu'il y ait un subterfuge connu des seuls initiés ? 😁 Merci ! Edit : faut-il modifier l'adresse IP locale de la Bbox par exemple ?

@Mic13710 @oracle7 Bonjour ! Si je me décide enfin à modifier l’adresse IP de mon NAS pour en choisir une plus exotique, il va me falloir corriger un certain nombre de paramètres. En premier lieu les redirections de ports sur la box, les paramétrages des applis Synology et assimilés sur les postes clients, (notamment les paramétrages de fstab sur les postes Linux sur lesquels j’ai sué sang et eau 😅) J’oublie quelque chose d’autre ? merci !

Je crois que c'est ce que j'avais rentré dans le navigateur. 192.168.1.92:5000 dans l'hypothèse où c'est l'adresse locale de mon NAS ? Il faudra que j'essaye avec le port, OK. En rentrant l'adresse du type monnas.synology.me ? OK, à tester encore. Merci !

A la place de la 2e ligne, on est bien d'accord ? Je ne suis pas sûr de bien comprendre ton point 1 (en dehors du fait que la ligne 5 est inutile). Il y a une adresse locale et une adresse "publique" pour le VPN, comme pour mon réseau Bbox ? Et j'aurais peut-être entré la mauvaise dans le navigateur ?

Merci @oracle7! Que dire de plus ? Que l'adresse 10.x.x... dans le navigateur mouline dans le vide 🙂 Voici les réglages du pare-feu. La plage d'adresse est autorisée je crois (d'ailleurs, maintenant que je comprends un peu mieux, la ligne 5 n'est-elle pas redondante avec la 2 ?)