cayou2000 Posté(e) le 7 août 2014 Partager Posté(e) le 7 août 2014 Bon suite à synolocker, je me suis intéressé au VPN pour sécuriser mon accès à mes NAS mais également les faire communiquer entre eux plus facilement. Je vais rapidement expliquer comment mettre en place le serveur VPN d'une freebox V6 afin de connecter plusieurs périphérique réseaux : NAS, PC, téléphone android entre eux et avoir un réseau local pour des sites distants. Un de mes objectifs était également de pouvoir accéder à tout mes nas depuis un PC Windows comme si il était en réseau local pour ne plus avoir a passer par l’interface web: Avant tout je rappelle les choses suivantes: le raid n'est pas une sauvegarde et attention à vos mots de passe Tout ce qui est en Majuscule italique fait partie des choses que vous devez adapter à votre cas Je n'utilise que les dernière mise à jours du matériel que j'utilise (freebox, NAS DSM5.0, windows 7 à jour). Ça doit ou peut éventuellement fonctionner avec les versions ultérieures mais je ne peux pas le garantir. MONIP est l’adresse IP fixe de votre freebox ou votre nom de domaine si vous avez une redirection Mettre en place le serveur VPN de la freebox V6: se connecteur sur 'l’interface web de la freebox par http://mafreebox.frebox.fr en réseau local ou http:// MONIP:82 depuis l’extérieur si vous avez déjà activé la fonction dans "paramètres de la freebox", "mode avancé" puis "serveur VPN" selectionner "PPTP" puis activer le service et choisir le port que vous voulez (1723 par defaut) et "obligatoire 128bits" pour le mode de chiffrement Puis dans utilisateurs, il faut créer les logins/MDP qui serviront aux différentes machines à ce connecter. j'ai choisis de sélectionner une IP par Utilisateur afin de pouvoir créer des raccourcis une fois le VPN en place (ce qui est moins facile avec une IP dynamique qui changerait a chaque connexion) Une fois le tout créer vous pouvez aller sur l'onglet connexion pour vérifier les connexion qui vont être établie. Se connecter depuis un Synology en DSM5.0 sur le VPN Aller dans "panneau de configuration, "reseau", "interface reseau", "créer", "créer un profil VPN", choisir "PPTP", lui donner un nom, rentrer MONIP comme adresse du serveur et renseigner le login et MDP comme sur la freebox Sélectionner "MSCHAP v2" , "maximum MPPE (128bits)" 'utiliser la passerelle par défaut du réseau distant" et éventuellement "reconnecter quand la connexion est perdue" Il ne reste plus qu'à cliquer sur connexion et à vérifier sur la freebox que tout fonctionne. Vous pouvez faire cette opération sur autant de NAS que vous voulez en local ou en distant la limite étantle nombre d'iP en 192.168.27.xx disponible sur la freebox (de .65 à .94) pour votre sous réseau VPN une fois les nas connectés entre eux vous pouvez les synchroniser avec leur adresse IP VPN Se connecter depuis un PC windows 7 sur le VPN bouton démarrer recherche VPN et ouvrir "configurer une connexion réseau privé virtuel" renseigner MONIP puis le login et le mot de passe défini dans la freebox pour la machine et connecter Il ne reste plus qu'à cliquer sur connecter et à vérifier sur la freebox que tout fonctionne. Créer un raccourci vers vos NAS depuis le PC: bouton droite sur le bureau, "nouveau raccourci", rentrer l'ip VPN du NAS sour la forme IPNASVPN A completer 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ZRunner Posté(e) le 12 décembre 2014 Partager Posté(e) le 12 décembre 2014 Bonjour, Après quelques recherches, j'espère trouvé dans ce tuto la solution à mes questions Voici mon utilisation : j'ai un syno que je dois utiliser de manière pro pour échanger des infos avec de nombreux clients. Mon idée est donc de créer un répertoire client puis un répertoire par sous-client et de leur donner à chacun un droit sur son seul répertoire (afin qu'il puisse lire, déposer et modifier les docs qui s'y trouvent). Mon Syno est branché directement sur ma freebox. J'ai cru comprendre que pour des raisons de sécurités, je devais installer l'appli VPN ! Ca tombe bien après m'être dit que c'était vraiment compliqué et que moi que je ne serais jamais capable de m'en sortir je suis tombé sur ce tuto qui me semble clair et qui semble correspondre à mon besoin !!! Mes questions : 1. ce tuto corresponds il bien à ma demande ? 2. pour mes accès d'un peu partout (Mac, PC depuis mon bureau, Ipad, Ibidule), je dois configurer sur chaque machine un accès VPN pour avoir accès à mes données sur le syno ? 3. pour mes clients, comment cela se passe t il ? ils doivent chacun configurer un accès VPN ? 4. ma solution sera suffisament sécurisée ainsi ou ais-je loupé d'autres trucs à comprendre et mettre en oeuvre ? Merci pour vote aide !!! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cayou2000 Posté(e) le 12 décembre 2014 Auteur Partager Posté(e) le 12 décembre 2014 J'avoue que je suis surpris de retrouver mon post. Je pensais que le pc avait planté avant d'avoir soumis le tout. Pour ce qui est du VPN avec les syno j'ai un peu laché l'affaire vu les debits catastrophiques pour les transferts entre NAS. Avec le VPN, le problème sera que tout les PC des clients seront sur le même sous réseau et donc pas de confidentialité à ce niveau. Le mieux pour moi : Pourquoi ne pas donner un accès limité au DSM et a filestation qui permet de contenir l’accès aux seuls dossiers voulus pour chaque clients. ils pourront télécharger et téléverser les fichiers et/ou dossiers qu'ils veulent. Je doute par contre que si la connexion est de type ADSL, l’accès par le nas ne soit tres limité si plusieurs client sont loggués simultanément. A voir selon la taille et le type de fichiers ainsi que les actions que les clients doivent faire sur les fichiers ( lecture seule, modification, ajout...) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ZRunner Posté(e) le 14 décembre 2014 Partager Posté(e) le 14 décembre 2014 Merci pour ta réponse. C'est intuitivement ce qui semble le plus simple à réaliser pour moi... J'avais juste peur que cette solution n'expose trop mon syno à des attaques et à un risque de piratage. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cayou2000 Posté(e) le 14 décembre 2014 Auteur Partager Posté(e) le 14 décembre 2014 pourquoi. si tu passe par du HTTPS en modifiant éventuellement le port et en forçant des login/MPD fort non modifiables il ne devrait pas y avoir de problèmes. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
ZRunner Posté(e) le 15 décembre 2014 Partager Posté(e) le 15 décembre 2014 Merci 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.