Crawler Posté(e) le 31 juillet 2012 Partager Posté(e) le 31 juillet 2012 Bonjour, Etant débutant dans ce domaine et ayant un DS212, je me demandais si ma configuration était assez sécurisé étant donné je j'ai trouvé le paramétrage de l'OpenVPN un peu simple à mon goût : J'ai donc exporté le certificat du NAS ainsi que fichier de configuration et mis ceux-ci dans le dossier config de OpenVPN dans mon pc client. Bien entendu j'ai pris soins de mettre mon adresse XXXX.no-ip.org dans le fichier de configuration avec le port 1194 qui lui a été préalablement ouvert dans la livebox 2 dont le pare-feu est réglé sur moyen. Le DMZ n'est pas activé pour le NAS. Pour tester le tout j'ai utilisé la connexion de donnée de mon téléphone portable en l'utlisant comme modem sur mon pc client qui lui est sous le pare feu windows. Et oh miracle ça marche ! navigation dans les dossiers, création de raccourcis lecteurs réseaux ..... d'ailleurs en premier j'avais essayé sous PPTE et là impossible pas de connexion. Ma config est elle suffisamment sécurisée d'autant plus que sous OpenVPN il y un générateur de clé dont je sais pas trop quoi faire avec. Merci. P.S : le pare feu du NAS est aussi activé avec comme autorisation le VPN. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 1 août 2012 Partager Posté(e) le 1 août 2012 Quand tu dis : "Ma config est elle suffisamment sécurisée" tu veux dire sécurisée de quel point de vue ? Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Crawler Posté(e) le 1 août 2012 Auteur Partager Posté(e) le 1 août 2012 Je parle d'une tentative d'intrusion sur mon NAS. Le compte Guest n'a aucun accès et les utilisateur sont sous Login. En résumé j'ai le pare feu de la live box 2, le pare feu du nas et le certificat installé sur le pc client. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 1 août 2012 Partager Posté(e) le 1 août 2012 Si sur le routeur il n'y a que le port 1194 d'ouvert le risque de se faire pirater l'accès est faible néanmoins si tu te fait voler le PC sur lequel tu as installé le client OpenVPN avec ton certificat et que la connexion se fait qu'a partir de ce certificat sans mot de passe additionnel alors ce sera une porte grande ouverte pour celui qui s'y connait un peu Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Crawler Posté(e) le 2 août 2012 Auteur Partager Posté(e) le 2 août 2012 Merci ta réponse, j'en conclus que cela reste suffisant (il n'y que le port 1194 ouvert). En plus que j'ai mis un login pour me connecter. Effectivement si je me fais voler le pc, cela deviendra problématique. Je vais expérimenter en plus une connexion en https pour voir. Faut que regarde comment ça marche pour l'histoire d'une clé ou encore un certificat. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 3 août 2012 Partager Posté(e) le 3 août 2012 Si tu as un VPN aucun besoin d'un accès HTTPS !!?? le VPN étant crypté ! ou alors tu veux parler d'autre chose Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Crawler Posté(e) le 7 août 2012 Auteur Partager Posté(e) le 7 août 2012 Effectivement je d 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Crawler Posté(e) le 7 août 2012 Auteur Partager Posté(e) le 7 août 2012 Une autre question quand m 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PatrickH Posté(e) le 8 août 2012 Partager Posté(e) le 8 août 2012 Le VPN te permet d'avoir accès à ton réseau domestique, et il est donc normal que tu puisse accéder aux autres ressources de ton réseau et pas seulement ton NAS. Personnellement c'est pour cela que j'utilise le VPN, pour accéder à l'ensemble des équipements de mon réseau de facon sécurisée Patrick 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Crawler Posté(e) le 19 août 2012 Auteur Partager Posté(e) le 19 août 2012 Bon tout va bien alors, et encore merci de ton assistance. (excuses moi pour le délai de réponse mais je suis en vacances). 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.