Vpn Pour Passer Le Firewall Du Travail

[guilome]

Bonjour

Voilà je projete d acheter un synology ds214

Une fonction qui m interesse est le vpn

Dites moi si je me trompe mais on peux par exemple se connecter chez soi et accéder au réseau prive internet compris. Ce qui me permettais d'aller ou je veux sur internet car à mon travail la plus part des sites son bloque les anonymyser aussi

Esce que cela est possible

Comment on se connecte au VPN de chez soi? A mon travail tout est bloqué et j ai pas les droits d admin

Merci pour vos conseils

[domlas]

Je n'ai pas très bien compris la demande mais de ce que tu dis ton employeur bloque (à très juste titre) tout ce qui n'est pas utile au travail pour lequel tu es rémunéré. Ta boite a certainement un proxy qui est configuré pour filtrer les demandes entrantes et sortantes.

Si tu n'as pas accès à l'administration du réseau de ta boîte tu ne pourras pas aller bien loin. D'autant qu'un VPN se configure à chaque bout...

Ou alors je n'ai pas compris la question.

[Sp@r0]

Sans compte que compromettre la sécurité du matériel est des donnes informatique de ta société par de tels méthode et une cause de licenciement pour faute grave ....

Et c'est certainement contraire a la charte informatique que ta fait signer ta société (en tt ces les cas chez moi)

Mais sur le principe ce n'est pas impossible mais si la société utilise un proxy ou du dip efficace cela ne marchera de tt façon pas .... Franchement si tu veux surfer sur internet librement acheté toi un smartphone c'est plus discret et moins risquė !!!

Modifié le 22 octobre 2013 par Sp@r0

[Petit_bill]

Bonjour

Bon moi je vais pas te faire la morale.....lol ( mais ils n'ont pas tors .... )

Pour pouvoir acceder a tes application web il te faut configurer le plugin HAPROXY sur ton syno. Plein de post sur le forum.

Pour un VPN ou un Tunnel SSH pour surfer sur toute la toile, un chouilla plus compliqué a mettre en place. donc laisse tombé.

Le plus simple est un smartphone en USB sur ton PC et de partager la connection.....

Bonne journée

[domlas]

Pour ma part je considère ce sujet comme n'ayant pas de rapport avec les problèmes d'utilisation courants d'un syno et que nous ne sommes pas là pour transgresser de règles de sécurité.

Je considère donc ce sujet comme clos.

[guilome]

Bonsoir à tous

Je vois que le sujet intéresse et qu il a des réponses sans même savoir ce que je veux faire exactement en ayant accès. Je ne sais pas si le sujet des bit torrent est aussi moralisateur

De toute façon j ai essaye sur mon post de travail et je n ai pas accès au VPN

Donc effectivement pour moi le sujet s arrête la. Je n ai jamais essaye un VPN mais si j ai bien compris ça sert a se connecter a son réseau mais de l'extérieur

Merci pour vos lumières

[domlas]

En gros dans une entreprise ton ordi est relié au réseau par un câble. Avec un VPN tu remplaces le câble par une liaison, une sorte de "tuyau" au travers d'internet. Ca permet d'avoir un poste de travail à l'autre bout du monde exactement comme si il était dans l'entreprise.

C'est très employé dans le principe du "télétravail" par exemple.

Quant à savoir ce que tu voulais faire il me semble, vu tes explications, que tu aurais aimé pouvoir accéder depuis ton boulot à l'Internet dans sa totalité et te servant d'un VPN et de ton syno pour contourner les protections mises en place par ta boîte.

On ne peut pas en vouloir à ton patron de chercher à se protéger de la multitude de sites plus ou moins chargés en virus, chevaux de Troie et autres réjouissances qui risqueraient de lui foutre par terre son outil de travail avec toutes les conséquences catastrophiques que cela pourrait avoir...

[guilome]

Une autre solution non dommageable pour l entreprise serait d allumer mon ordi en wol et d utiliser un logiciel genre teamspeak comme ça si problème c est sur mon Pc et rien sur celui du travail??

[Sp@r0]

Déjà je pense que c'est logiciel genre teamviewer dont tu parles...

Et cela reste une violation grave de ton contrat de travail après si tu t'en fou de te faire virer et de compromettre ton entreprise ... Libre a toi

Franchement je vois pas ou est le problème moi si je veux aller sur internet à titre perso j'utilise mon smart phone perso, si j'en ai besoin pour mon boulot je demande a débloquer le site en question ...

[CoolRaoul]

si je veux aller sur internet à titre perso j'utilise mon smart phone perso,

La voix du bon sens.

Les plus fortunés peuvent même envisager l'investissement d'une tablette (se connectant à internet en tethering via son smartphone) pour plus de confort.

[guilome]

Oui je vais faire ça acheter un pc portable a 1000 et prendre un abonnement 3G a 50 les 2 go

Bonne idée

[domlas]

Les vraies bonnes questions "adultes" à se poser sont les suivantes :

Ta volonté d'accès au net depuis ton boulot est pour un usage indispensable à l'exécution du travail demandé par ta direction ?

Auquel cas je suis sur que ton patron t'aurait déjà fourni les accès aux quelques sites dont tu aurais besoin, sinon demande les lui.

Sinon pour quel usage ?

Faire du téléchargement "au kilomètre" plus ou moins légal ? Est ce un avantage pour ton entreprise ? Bien sur que non, elle n'aura que faire de milliers d'heures de films, musiques et autres qui vont d'une part encombrer sa capacité de stockage qui coute cher et dont elle a besoin pour des choses autrement plus sérieuses.

Sans parler de l'encombrement de la bande passante dont dispose ton entreprise dont elle a certainement bien plus besoin pour des usages plus sérieux.

Jouer à des jeux débiles en ligne ? Sans revenir sur les inconvénients ci-dessus, ça dévoile un âge mental qui pourrait donner de sérieuses inquiétudes à ton patron.

Sans parler qu'avec les trop hauts coûts salariaux français actuels ton patron est légitimement en droit de te voir t'occuper très sérieusement de la tâche qu'il t'a demandé plutôt que de te voir perdre ton temps.

"Vieux patron" depuis presque 30 ans je peux te dire que tu as une chance inouie avec le tiens, parce qu'avec une telle faute professionnelle grave, avec moi tu verrais la porte sortie en gros plan, super HD et 3D. Il y en a 3, 5 millions qui attendent de l'autre côté.

Esperons qu'il ne suive pas, lui aussi, ce forum !

[guilome]

C est marrant de voir beaucoup plus de suppositions que ma simple question initiale. D ailleurs j avais même pas pensé aux choses ci dessus dont tu parle. T en fait pas pour mon poste je fait au moins 20 heures sup par mois. Et effectivement au départ c était dans un but pro ( croyez moi au non) je suis directeur d une agence et travail avec des clients qui ont des sites internet et je ne peux pas aller sur leur site. Et si je voulais faire une telle chose ça serait avec l accord de mon hiérarchique

Moi j écris ces lignes a 19h parceque j ai pas le temps avant alors que vous oui.... Enfin bon je suis pas la pour me justifier

Celui qui proposait de connecter son portable sur le Pc est formellement interdit dans la charte informatique

Par contre une autre question pour celui qui sait. C est que le VPN donne aussi accès d un côté comme de l autre? Ce qui peut permetre une fuite des données de l entreprise dans le réseau internet et du coup rend très dangereux ce système ?

De toute façon d après ce que j ai pu lire et rechercher sur les VPN . Vu l usine à gaz et le très peu d intérêt de faire cela je ne compte plus utiliser cette fonction. Même à titre perso c est quand même d un intérêt limité

[pluton212+]

Salut,

le VPN c'est terrible sur le syno pour accéder à ses applications,

il ne faut pas être si restrictif.

Si en tant que directeur d'agence tu ne peux pas accéder à certains ports c'est que comme expliqué plus haut (charte) tu n'en as pas besoin pour exceller dans ton job,

dans le cas contraire tu ne serais pas bloqué.

[CoolRaoul]

Celui qui proposait de connecter son portable sur le Pc est formellement interdit dans la charte informatique

Personne n'a proposé ça

[domlas]

Et si tu nous expliquais précisément comment est ton installation, comment et ou travailles tu ? Avec quelle liberté d'action ? Ensuite que désires tu faire ? Est ce en concordance avec ta boite mère ? Ou du moins leur as tu proposé ?

Une bonne étude précise et approfondie sur le papier (ce qui semble être taxée de perte de temps à notre époque) et malgré qu'on semble "buller" un bon moment se traduit toujours par une réalisation rapide et presque toujours bien ciblée quand l'étude (bulleuse) a bien été menée.

Alors décris nous précisément ton projet. Peut être certains d'entre nous ont été confrontés à des problèmes similaires et pourraient de donner des "tuyaux" mais bien sur pas de solution "clés en main".

[guilome]

En fait j'ai commencé par une simple question,

je redis que je n'ai pas encore acheté mon Syno

Donc je suis directeur d'agence dans une banque, donc tout est hyper sécurisé, je n'ai accès qu'a une 20 aines de sites, alors que je commercialise des produits pour les sites internet et les finances même sans pouvoir les voir, et c'est un problème pour la direction qui a déjà été soulevé sans apporter de réponse

Donc ne sachant pas ce qu’était un VPN et pensant qu'un forum était fait pour poser des question de noob comme moi, je me suis posé la question d'utiliser un VPN,

Mais en fait je pensais qu'un VPN me donnerais une espèce de page web sur laquelle j'aurais eu accès à mon réseau perso, mais en fait en cherchant, je me rend compte que ce n'est pas du tout ça, c'est une jonction faite par windows qui relie 2 réseaux ensemble, et relier le réseau d'une banque avec mon IP perso, ca ne m'attire pas

[catimimi]

Bonjour,

Pourquoi ne pas installer squid sur ton syno ?

Je pense qu'étant directeur d'agence, tu ne risques pas d'être sanctionné pour cela.

Cordialement.

Michel.

[guilome]

C est quoi ça?

[domlas]

Squid est un logiciel OpenSource qui fait la fonction d'un proxy. Je pense qu'il existe une version installable sur syno. Les proxy permettent beaucoup de choses et ta banque doit certainement avoir un système de ce type pour justement sélectionner quelles demandes et quels services tu peux (et tes collègues) faire transiter sur le net. On peut aussi s'en servir pour leurrer cette protection et bien d'autres choses encore.

Mais les configurations sont assez complexes donc difficile à mettre en place par ce que tu appelles un "noob" que tu penses être.

Il faudrait aussi connaître le type d'architecture de ton réseau bancaire. Il est possible par exemple qu'en fait ton agence soit reliée au site informatique central de ta banque par justement un VPN. Dans ce cas toutes tes demandes remontent à ce centre qui vérifiera si ta demande d'accès à un site net est autorisée. A ce moment c'est le central qui se connectera au site internet demandé et te communiquera les résultats par le VPN.

C'est jouable si tu as besoin d'accès sur quelques sites bien définis comme par exemple des fournisseurs habituels. Pour des sites occasionnels et nombreux c'est beaucoup plus acrobatique.

Mais surtout le très gros problème va consister à rester extrêmement scrupuleux au niveau sécurité, une banque est le point de mire privilégié des malfrats.

Dans ton cas je pense que tu devras passer par la direction de ta banque en y exposant bien ton problème, problème qui plus est semble bien résulter d'une demande de ta hiérarchie. A partir de là je pense que tu seras redirigé vers le service informatique de ta banque qui est très à même de résoudre ton problème tout en assurant la sécurité voulue.

Mais c'est un domaine que je connais assez peu.

De toute façon ton syno perso installé chez toi ne sera d'aucune utilité dans ce cas à moins que ta banque ne t'ouvre un accès vers ton installation perso, ce qui me surprendrait.

Mais, au plus simple, avec une simple tablette wifi sur un point d'accès public (si tu en as un assez près de ta banque) te permettrait d'aller voir ces fameux sites de tes clients. C'est une idée comme ça...

Modifié le 24 octobre 2013 par domlas

[guilome]

Merci pour ta réponse précise

Pour l informatique on a fait une économie en délocalisant le service en Pologne je vous raconte pas la cata et il est très dur de se faire comprendre. Pour mon hiérarchique je lui ai apris il y a 2 semaines a quoi servais le bouton caps lock car il était bloqué en majuscule.

Donc je vais rien demander

Vu l usine à gaz c est clair que je vais pas me lancer dans un truc comme ça pour mon entreprise.

J ai acheté hier le syno ds214 sur ldlc.

Déjà quand je maîtriserais 15 % de la bête on Vera pour ce genre de fonction à titre perso

Merci pour votre aide

[catimimi]

Bonjour,

Squid est installable sur les synos, il fonctionne sur les miens.

Pour pouvoir s'en servir, il suffit d'avoir un port ouvert sur l'extérieur, ce qui est évidemment toujours vrai.

Cordialement.

Michel.

[domlas]

C'est vrai quand même que tu collectionnes tous les bons avantages ! ! !

A les économies imaginées par des bureaucrates... Sur le papier on fait dire n'importe quoi à n'importe quel système, mais une fois sorti de la théorie virtuelle et bien plongé dans le vrai monde bien réel...

J'ai connu ça, avec souvent des prises de gueule assez fabuleuses en tant que directeur de travaux électriques dans le batiment. Là aussi il y a des perles rares ! Un guguss du même genre voulait me faire remplacer les câbles prévus pour des colonnes montantes EDF demandées en 50mm2 par du câble en 10mm2 parce qu'en promo ! (Et pour cause EDF ne l'admettait plus nulle part ce câble).

En fait le gus avait déjà passé la commande. Ca été épique !

Mais dans ta délocalisation, il n'était pas prévu de vous faire passer à tous un stage d’apprentissage au polonais ? Il y en a qui ont de drôles d'idées quand même.

Au passage c'est quoi ta banque ? Histoire de prendre mes précautions...

Mais en cas de panne "physique" dans vos locaux, qui vient dépanner ? Un polac ? Le coût du déplacement doit être sympa.

Maintenant je suis à la retraite. J'avais pas du tout envie d'être à la retraite. C'est chiant, on s'ennuie, bobonne sur le dos tout le temps, plus rien d'intéressant à faire. Mais en fait je me dis que vu vers quelle catastrophe on va à la vitesse grand V, je me console en me disant qu'au moins je ne le subirai pas.

Mais nos enfants sont très mal barrés eux.

Pour ton problème et sans connaitre votre système de réseau (ce qui est tout à fait normal car très sensible) je n'ai pas trop d'idées à te proposer si ce n'est que de passer par un autre circuit indépendant comme je disais, une tablette (ou portable) qui pourrait passer en wifi sur une borne publique ou sur un relais de particulier comme il existe chez free ou orange.

Et si tu as un hiérarchie qui en est encore à la plume d'oie ce n'est pas de ce côté que tu auras de l'aide.

Modifié le 25 octobre 2013 par domlas

[guilome]

Des qu il y a un problème informatique un mec se ramène avec un Pc sous le bras il débranche le miens il met le sien et se casse et le service info autorise le nouveau Pc

[Odeon1384]

Ayant travaillé dans le systeme je te conseille de prendre un ipad 3g, ou un wifi avec un partage de connexion depuis ton smartphone, tu n as rien demander comme autorisition (au niveau informatique je parle) et tu ne fait courrir aucun risque a ta boite!

Tu peux tjs te le faire offrir par ton patron dans un but professionnel.