Bonjour,

Etant débutant dans ce domaine et ayant un DS212, je me demandais si ma configuration était assez sécurisé étant donné je j'ai trouvé le paramétrage de l'OpenVPN un peu simple à mon goût :

J'ai donc exporté le certificat du NAS ainsi que fichier de configuration et mis ceux-ci dans le dossier config de OpenVPN dans mon pc client.

Bien entendu j'ai pris soins de mettre mon adresse XXXX.no-ip.org dans le fichier de configuration avec le port 1194 qui lui a été préalablement ouvert dans la livebox 2 dont le pare-feu est réglé sur moyen. Le DMZ n'est pas activé pour le NAS.

Pour tester le tout j'ai utilisé la connexion de donnée de mon téléphone portable en l'utlisant comme modem sur mon pc client qui lui est sous le pare feu windows.

Et oh miracle ça marche ! navigation dans les dossiers, création de raccourcis lecteurs réseaux ..... d'ailleurs en premier j'avais essayé sous PPTE et là impossible pas de connexion.

Ma config est elle suffisamment sécurisée d'autant plus que sous OpenVPN il y un générateur de clé dont je sais pas trop quoi faire avec.

Merci.

P.S : le pare feu du NAS est aussi activé avec comme autorisation le VPN.

Quand tu dis : "Ma config est elle suffisamment sécurisée" tu veux dire sécurisée de quel point de vue ?

Patrick

Je parle d'une tentative d'intrusion sur mon NAS. Le compte Guest n'a aucun accès et les utilisateur sont sous Login. En résumé j'ai le pare feu de la live box 2, le pare feu du nas et le certificat installé sur le pc client.

Si sur le routeur il n'y a que le port 1194 d'ouvert le risque de se faire pirater l'accès est faible néanmoins si tu te fait voler le PC sur lequel tu as installé le client OpenVPN avec ton certificat et que la connexion se fait qu'a partir de ce certificat sans mot de passe additionnel alors ce sera une porte grande ouverte pour celui qui s'y connait un peu

Patrick

Merci ta réponse, j'en conclus que cela reste suffisant (il n'y que le port 1194 ouvert). En plus que j'ai mis un login pour me connecter.

Effectivement si je me fais voler le pc, cela deviendra problématique. Je vais expérimenter en plus une connexion en https pour voir. Faut que regarde comment ça marche pour l'histoire d'une clé ou encore un certificat.

Si tu as un VPN aucun besoin d'un accès HTTPS !!?? le VPN étant crypté ! ou alors tu veux parler d'autre chose

Patrick

Effectivement je d

Une autre question quand m

Le VPN te permet d'avoir accès à ton réseau domestique, et il est donc normal que tu puisse accéder aux autres ressources de ton réseau et pas seulement ton NAS. Personnellement c'est pour cela que j'utilise le VPN, pour accéder à l'ensemble des équipements de mon réseau de facon sécurisée

Patrick

Bon tout va bien alors, et encore merci de ton assistance. (excuses moi pour le délai de réponse mais je suis en vacances).