Aller au contenu

Openvpn Sur Nas Syno

Nakash

Par Nakash
dans VPN Serveur

 Partager

Messages recommandés

Nakash Newbie

Nakash

Posté(e)
Posté(e)

Bonjour,

voici ma situation. J'ai souscris Ă  HideMyAss, le provider de VPN. C'est pas trop mal.

A partir du NAS, je suis parvenu à créer des profils VPN, en PPTP, L2TP et Openvpn.

PPTP et L2TP sont plus simple d'installation et cela semble fonctionner.

Pour Openvpn, j'ai un peu galéré (Telnet etc) mais je parviens à me connecter.

Maintenant voici mon soucis...

Un ami m'a dit que OpenVpn est le seul vraiment securisé sinon les autres laissient transparaitre ma veritable IP de temps en temps pour des micros secondes. Une opinion là dessus?

Cependant, avec Openvpn sur le NAS connecté en ethernet au routeur, mon routeur Numericable (Labox) coupe toute connexion de temps en temps pour ensuite se reconnecter. Cela se produit apparement lorsque je me connecte avec mon Macbook pro qui est lui aussi en ethernet.

En resumé, mon NAS obtient bien une adresse IP exterieur du protocole OpenVpn differente de celle fourni par numericable, cette derniere etant toujours ladresse externe des autres ordinateurs et tablettes de la maison. Or en voulant surfer sur internet avec un macbook pro connecté en ethernet (ladresse IP est bien celle fourni par Numericable) en simultané avec une connexion OpenVPN sur le NAS (adresse IšP externe etrangere ), la BOX decide de redemarrer de maniere recurrente les connexions (je vois les icones en facade). J'en conclus que la BOX a des problemes pour gere 2 connexion avec 2 adresse IP externes differents sur le reseau locale...

Bref pardon si j'ai pas été clair, vraiment desolé.

J'ajoute que ce phenomene ne se produit qu 'avec OpenVPN, pas avec PTPP ou L2TP.

Svp, pouvez vous m'aider. Je vous remercie d'avance.

0
CoolRaoul Rising Star

CoolRaoul

Posté(e)
Posté(e)

Un ami m'a dit que OpenVpn est le seul vraiment securisé

Si tu te préoccupe de sécurité faut que tu saches que le firewall de DSM ignore l'interface IP virtuelle établie par son client VPN (à moins que ça ait changé depuis DSM 5 mais je n'ai pas lu cette information)

Ce qui revient Ă  dire que, par ce tuyau, le NAS est en quelque sorte "a poil" sur internet.

Donc, pour ce qui est de la sécurité c'est pas vraiment ça ..

En effet, le client VPN de DSM est en prioritĂ© conçu pour relier celui-lĂ  un autre rĂ©seau *local* de confiance via internet et le firewall est inutile dans ce cas. En l'utilisant en connexion avec un fournisseur public d’accĂšs VPN faut pas espĂ©rer ĂȘtre en sĂ©curitĂ©, bien au contraire.

Les seuls usages du type d'architecture décrit ici sont soit pour faire des choses pas toujours légales sans se faire repérer, soit pour accéder à des services qui utilisent des filtres de type geoIP bloquant ton pays d'origine (comme NetFlix) .

Dans tous les cas, vu que ton NAS va se retrouver en mode "open bar" sur le net, autant faire abstraction des considérations de sécurité et choisir tout simplement le protocole qui pose le moins de problÚme avec la BOX.

0
CoolRaoul Rising Star

CoolRaoul

Posté(e)
Posté(e) (modifié)

donc si je comprend bien au niveau sécurité vaut mieux resté avec sont ip "du fournisseur adsl" que de passé par un vpn style HideMyAss

Ben oui, déja tu sera protégé par ta box (les connexions entrantes sur les ports non redirigés sont ignorées) et en deuxiÚme niveau par le firewall du NAS (avec la possibilité de mettre des rÚgles plus "fines" sur les ports ouverts)

**EDIT**

Il y a quand mĂȘme une possibilitĂ©,avec un fournisseur d'acces VPN, d'avoir une sĂ©curitĂ© Ă  peu prĂ©s Ă©quivalente Ă  celle d'une box sans redirections, c'est si ce dernier t'affecte une IP "NATtĂ©e" (non publique) NB: je ne sait pas si ce genre d'offre VPN existe.

L'inconvénient est que cela rendra impossible l'utilisation de protocoles P2P.

Autre possibilité, si l'IP affectée au tunnel VPN est exclusivement IPV6, tu sera accessible mais bien moins visible.

Modifié par CoolRaoul
0
thierry1964 Newbie

thierry1964

Posté(e)
Posté(e)

Bonjour Nakash,

je suis désolé, je ne vais pas répondre à ta question, mais je vais plutÎt t'en poser une :) . Comme toi je viens de m'abonner chez hidemyass (j'ai conservé pour l'instant mon abo chez VyprVPN). J'ai aussi un synology 413.

Je veux connecter mon syno derriere une connexion OPENVPN. J'ai suivi le tuto sur le site de hidemyass. Tout va bien pour la création de la connexion. Par contre , IMPOSSIBLE de me connecter. J'ai le message suivant : Echec de création de connexion réseau.

J'ai du mal avec la derniĂšre partie du tuto qui cause de Telnet et autres.

Aurais-tu des astuces concernant cette manipulation ?

Je t'en remercie d'avance.

Thierry1964

0
pikeupe Newbie

pikeupe

Posté(e)
Posté(e)

slt

perso j'ai arrĂȘtĂ© hidemyass pour retournĂ© chez VyprVPN plus rapide aucune limite de connexion et de debit

chez hidemyass il m'avait bloquĂ© mon compte sous prĂ©texte trop connectĂ© au mĂȘme serveur

0
Nakash Newbie

Nakash

Posté(e)
  • Auteur
Posté(e)

pardon thierry javais pas vu ta demande!

ou bloques tu exactement?

openvpn jarrive Ă  me connecter mais cela cree des conflits comme explique ci dessus. je ne pense pas que le probleme vient de hidemyass. plutot de ma box numericable (tu es chez quel operareur?) ou peut etre du nas...je sais pas.

myvpr quel est lavantage? je comprends pas?

pourquoi tu te abonné à hidemyass si tu avais myvpr?!


ceux qui ont vyprvpn vous lavez avec nat ou sans nat?

labonnement premier ou basic?

;

quel est votre vitesse de telechargement en torrent avec le vpn activé et sans? quel est votre connexion? 100 mo ? 200mo? 30mo ?


la configuration dopenvpn avec vyprvpn n'a pas besoin detre touché à partir de ssh ou telnet? vraiment?

0
Nakash Newbie

Nakash

Posté(e)
  • Auteur
Posté(e)

jaimerai aussi savoir si lacces de lexterieur ne pose pas de probleme une fois le vyprvpn activé et la nouvelle adresse ip lié au compte ddns! notamment avec le NAT

0
thierry1964 Newbie

thierry1964

Posté(e)
Posté(e)

salut Nakash,

Mon accĂšs vyprvpn est liĂ© Ă  mon compte Giganews que je vais rĂ©silier d'ici peu. de ce fait je vais perdre mon accĂšs VPN. D'oĂč mon essai chez hidemyass (pas concluant). Je veux un accĂšs VPN, pas tant pour mon macbook ou autre devices, mais surtout pour mon serveur synology et son appli de tĂ©lĂ©chargement (torrent, nzb) download station. Avec vyprvpn, la configuration en openvpn est trĂšs simple sans telnet ou ssh.

Je charge directement Ă  partir du syno Ă  1200ko/s max avec ou sans VPN.

Pour ce qui est de l'accÚs de l'extérieur, impossible une fois le VPN activé d'accéder à l'interface du synology. Par contre je peux accéder à mes fichiers (audio, vidéo, docs ...) en passant par les applications Synology (IOS ou Android) avec la fonction quickconnect.

Voilà, j'espÚre avoir été assez clair ?

thierry

0
thierry1964 Newbie

thierry1964

Posté(e)
Posté(e)

Ben en fait je n'active le VPN que lorsque je telecharge avec la download station du synology. Ca fait que le reste du temps, je peux y accĂ©der de l'extĂ©rieur . Mais je suis trĂšs intĂ©ressĂ© par la procĂ©dure pour dĂ©sactiver le pare-feu Vyprvpn ? je ne trouve rien au niveau du profil VPN sur le syno. OĂč faut-il dĂ©sactiver le pare-feu ?

merci d'avance.

0
Nakash Newbie

Nakash

Posté(e)
  • Auteur
Posté(e)

sur le site vyprvpn je viens de lacheter tu peux desactiver le pare feu NAT, essaie. jarrive pas Ă  me connecter en openvpn, quel est le nom dutilisateur Ă  fournir? adresse mail ou nom complet?


pourquoi jai echec de connexion avec vyprvpn en openvpn? ou est mon erreur svp? merci

0
Nakash Newbie

Nakash

Posté(e)
  • Auteur
Posté(e)

ok jai reussi mais impossible dacceder de lexterieur! pare feu nat activé ou pas!

et impossible de lancer un torrent avec download station.

pourquoi svp merci

0
pikeupe Newbie

pikeupe

Posté(e)
Posté(e) (modifié)

tu dois avoir un speudo qui commence par gn123456 est fini par 6chiffres

si le pare feu du nas est activé tu dois ouvrir des ports

Modifié par pikeupe
0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
RĂ©pondre Ă  ce sujet


×   CollĂ© en tant que texte enrichi.   Coller en tant que texte brut Ă  la place

  Seulement 75 Ă©moticĂŽnes maximum sont autorisĂ©es.

×   Votre lien a Ă©tĂ© automatiquement intĂ©grĂ©.   Afficher plutĂŽt comme un lien

×   Votre contenu prĂ©cĂ©dent a Ă©tĂ© rĂ©tabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insĂ©rez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • CrĂ©er...

Information importante

Nous avons placĂ© des cookies sur votre appareil pour aider Ă  amĂ©liorer ce site. Vous pouvez choisir d’ajuster vos paramĂštres de cookie, sinon nous supposerons que vous ĂȘtes d’accord pour continuer.