Aller au contenu

Openvpn Sur Nas Syno


Nakash

Messages recommandés

Bonjour,

voici ma situation. J'ai souscris à HideMyAss, le provider de VPN. C'est pas trop mal.

A partir du NAS, je suis parvenu à créer des profils VPN, en PPTP, L2TP et Openvpn.

PPTP et L2TP sont plus simple d'installation et cela semble fonctionner.

Pour Openvpn, j'ai un peu galéré (Telnet etc) mais je parviens à me connecter.

Maintenant voici mon soucis...

Un ami m'a dit que OpenVpn est le seul vraiment securisé sinon les autres laissient transparaitre ma veritable IP de temps en temps pour des micros secondes. Une opinion là dessus?

Cependant, avec Openvpn sur le NAS connecté en ethernet au routeur, mon routeur Numericable (Labox) coupe toute connexion de temps en temps pour ensuite se reconnecter. Cela se produit apparement lorsque je me connecte avec mon Macbook pro qui est lui aussi en ethernet.

En resumé, mon NAS obtient bien une adresse IP exterieur du protocole OpenVpn differente de celle fourni par numericable, cette derniere etant toujours ladresse externe des autres ordinateurs et tablettes de la maison. Or en voulant surfer sur internet avec un macbook pro connecté en ethernet (ladresse IP est bien celle fourni par Numericable) en simultané avec une connexion OpenVPN sur le NAS (adresse I¨P externe etrangere ), la BOX decide de redemarrer de maniere recurrente les connexions (je vois les icones en facade). J'en conclus que la BOX a des problemes pour gere 2 connexion avec 2 adresse IP externes differents sur le reseau locale...

Bref pardon si j'ai pas été clair, vraiment desolé.

J'ajoute que ce phenomene ne se produit qu 'avec OpenVPN, pas avec PTPP ou L2TP.

Svp, pouvez vous m'aider. Je vous remercie d'avance.

Lien vers le commentaire
Partager sur d’autres sites

Un ami m'a dit que OpenVpn est le seul vraiment securisé

Si tu te préoccupe de sécurité faut que tu saches que le firewall de DSM ignore l'interface IP virtuelle établie par son client VPN (à moins que ça ait changé depuis DSM 5 mais je n'ai pas lu cette information)

Ce qui revient à dire que, par ce tuyau, le NAS est en quelque sorte "a poil" sur internet.

Donc, pour ce qui est de la sécurité c'est pas vraiment ça ..

En effet, le client VPN de DSM est en priorité conçu pour relier celui-là un autre réseau *local* de confiance via internet et le firewall est inutile dans ce cas. En l'utilisant en connexion avec un fournisseur public d’accès VPN faut pas espérer être en sécurité, bien au contraire.

Les seuls usages du type d'architecture décrit ici sont soit pour faire des choses pas toujours légales sans se faire repérer, soit pour accéder à des services qui utilisent des filtres de type geoIP bloquant ton pays d'origine (comme NetFlix) .

Dans tous les cas, vu que ton NAS va se retrouver en mode "open bar" sur le net, autant faire abstraction des considérations de sécurité et choisir tout simplement le protocole qui pose le moins de problème avec la BOX.

Lien vers le commentaire
Partager sur d’autres sites

donc si je comprend bien au niveau sécurité vaut mieux resté avec sont ip "du fournisseur adsl" que de passé par un vpn style HideMyAss

Ben oui, déja tu sera protégé par ta box (les connexions entrantes sur les ports non redirigés sont ignorées) et en deuxième niveau par le firewall du NAS (avec la possibilité de mettre des règles plus "fines" sur les ports ouverts)

**EDIT**

Il y a quand même une possibilité,avec un fournisseur d'acces VPN, d'avoir une sécurité à peu prés équivalente à celle d'une box sans redirections, c'est si ce dernier t'affecte une IP "NATtée" (non publique) NB: je ne sait pas si ce genre d'offre VPN existe.

L'inconvénient est que cela rendra impossible l'utilisation de protocoles P2P.

Autre possibilité, si l'IP affectée au tunnel VPN est exclusivement IPV6, tu sera accessible mais bien moins visible.

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Nakash,

je suis désolé, je ne vais pas répondre à ta question, mais je vais plutôt t'en poser une :) . Comme toi je viens de m'abonner chez hidemyass (j'ai conservé pour l'instant mon abo chez VyprVPN). J'ai aussi un synology 413.

Je veux connecter mon syno derriere une connexion OPENVPN. J'ai suivi le tuto sur le site de hidemyass. Tout va bien pour la création de la connexion. Par contre , IMPOSSIBLE de me connecter. J'ai le message suivant : Echec de création de connexion réseau.

J'ai du mal avec la dernière partie du tuto qui cause de Telnet et autres.

Aurais-tu des astuces concernant cette manipulation ?

Je t'en remercie d'avance.

Thierry1964

Lien vers le commentaire
Partager sur d’autres sites

pardon thierry javais pas vu ta demande!

ou bloques tu exactement?

openvpn jarrive à me connecter mais cela cree des conflits comme explique ci dessus. je ne pense pas que le probleme vient de hidemyass. plutot de ma box numericable (tu es chez quel operareur?) ou peut etre du nas...je sais pas.

myvpr quel est lavantage? je comprends pas?

pourquoi tu te abonné à hidemyass si tu avais myvpr?!


ceux qui ont vyprvpn vous lavez avec nat ou sans nat?

labonnement premier ou basic?

;

quel est votre vitesse de telechargement en torrent avec le vpn activé et sans? quel est votre connexion? 100 mo ? 200mo? 30mo ?


la configuration dopenvpn avec vyprvpn n'a pas besoin detre touché à partir de ssh ou telnet? vraiment?

Lien vers le commentaire
Partager sur d’autres sites

salut Nakash,

Mon accès vyprvpn est lié à mon compte Giganews que je vais résilier d'ici peu. de ce fait je vais perdre mon accès VPN. D'où mon essai chez hidemyass (pas concluant). Je veux un accès VPN, pas tant pour mon macbook ou autre devices, mais surtout pour mon serveur synology et son appli de téléchargement (torrent, nzb) download station. Avec vyprvpn, la configuration en openvpn est très simple sans telnet ou ssh.

Je charge directement à partir du syno à 1200ko/s max avec ou sans VPN.

Pour ce qui est de l'accès de l'extérieur, impossible une fois le VPN activé d'accéder à l'interface du synology. Par contre je peux accéder à mes fichiers (audio, vidéo, docs ...) en passant par les applications Synology (IOS ou Android) avec la fonction quickconnect.

Voilà, j'espère avoir été assez clair ?

thierry

Lien vers le commentaire
Partager sur d’autres sites

Ben en fait je n'active le VPN que lorsque je telecharge avec la download station du synology. Ca fait que le reste du temps, je peux y accéder de l'extérieur . Mais je suis très intéressé par la procédure pour désactiver le pare-feu Vyprvpn ? je ne trouve rien au niveau du profil VPN sur le syno. Où faut-il désactiver le pare-feu ?

merci d'avance.

Lien vers le commentaire
Partager sur d’autres sites

sur le site vyprvpn je viens de lacheter tu peux desactiver le pare feu NAT, essaie. jarrive pas à me connecter en openvpn, quel est le nom dutilisateur à fournir? adresse mail ou nom complet?


pourquoi jai echec de connexion avec vyprvpn en openvpn? ou est mon erreur svp? merci

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.