Aller au contenu

Putty Ssh A Travers Un Vpn Actif

ecluis

Par ecluis
dans VPN Serveur

 Partager

Messages recommandés

ecluis Newbie

ecluis

Posté(e)
Posté(e)

Bonjour les pros du réseau...

Voilà ma question:

J'accède à mon synology, en SSH depuis mon entreprise grâce à putty (port 443 vers le 22) ça marche sans problème et contourne le proxy et surtout le blocage du port 22 par le firewall de l'entreprise. ça, ça fonctionne sans pb...

J'ai configuré Vyprvpn de giganews sur le synology et là: plus de connexion ssh...

Même si j'attribue l'adresse VPN qui m'est attribuée à la connexion.

Par contre les appli mobiles fonctionnent grâce à Quickconnect, mais pas putty: ni grâce à quickconnect, ni grâce au dynsdns qui joue pourtant bien son rôle, puisque si j'essaie d'accéder au synology d'un autre ordinateur, alors que le vpn est actif, ça passe, malheureusement pas de mon entreprise puisqu'il bloque le 5000 et 5001...D'où le besoins du ssh et de putty..

Avez-vous une idée ?

Vyprvpn bloque-t-il le 443 ? Pourtant dans le descriptif, ils affirment que tous les ports sont ouverts ?

Une histoire de dns alternatif ?

Vos avis, conseils ?

Merci

0
PiwiLAbruti Veteran

PiwiLAbruti

Posté(e)
Posté(e)

L'accès au SSH de ton NAS depuis l'adresse VPN ne passe pas par le NAT de ta box, comme pour tous les autres services du NAS d'ailleurs.

Autrement dit, SSH est directement accessible sur le port 22. Il faut aussi bien avoir conscience que le pare-feu du NAS est inopérant dans cette situation.

Sur le VPN, ton NAS est autant accessible qu'en réseau local, sans aucune sécurité.

0
CoolRaoul Rising Star

CoolRaoul

Posté(e)
Posté(e) (modifié)

J'accède à mon synology, en SSH depuis mon entreprise grâce à putty (port 443 vers le 22) ça marche sans problème et contourne le proxy et surtout le blocage du port 22 par le firewall de l'entreprise.

Et bien, si tu te fait choper, c'est direction l'ANPE sans préavis.. Bonne chance.

ça, ça fonctionne sans pb...

J'ai configuré Vyprvpn de giganews sur le synology et là: plus de connexion ssh...

J'espère que tu es conscient que le VPN du syno n'est pas filtré par le firewall?

Ton NAS est a poil sur internet là...

Même si j'attribue l'adresse VPN qui m'est attribuée à la connexion.

Normal: dans ce mode faudrait pouvoir faire des redirections de port vers ton NAS chez le fournisseur VPN, faut pas réver...

Par contre les appli mobiles fonctionnent grâce à Quickconnect, mais pas putty: ni grâce à quickconnect, ni grâce au dynsdns qui joue pourtant bien son rôle, puisque si j'essaie d'accéder au synology d'un autre ordinateur, alors que le vpn est actif, ça passe, malheureusement pas de mon entreprise puisqu'il bloque le 5000 et 5001...D'où le besoins du ssh et de putty..

Avez-vous une idée ?

Si ta boite bloque le port 5000, tu peux essayer de mettre en place un reverse proxy (haproxy ou dans le section tutos) et passer par le port 80 (ou 443 en SSL)

Pour accéder en shell tu as également la solution shellinabox que j'utilise et qui marche tres bien.

Vyprvpn bloque-t-il le 443 ? Pourtant dans le descriptif, ils affirment que tous les ports sont ouverts ?

Une histoire de dns alternatif ?

Pas d'idée la par contre

Modifié par CoolRaoul
0
CoolRaoul Rising Star

CoolRaoul

Posté(e)
Posté(e) (modifié)

Rassures-toi il s'agit d'une entreprise qui m'appartiens en partie....je ne vais pas m'auto licencier ;-)

Dans ce cas suffirait de demander au staff réseau de mettre des exceptions dans le firewall et/ou le proxy pour ton PC perso, comme ça plus besoin de s'emm** avec des contournements éventuellement tordus.

Modifié par CoolRaoul
0
CoolRaoul Rising Star

CoolRaoul

Posté(e)
Posté(e) (modifié)

Oui bien sur... c'était juste un petit challenge personnel ;-)

C'est limite du masochisme alors...

**edit**

De plus, un challenge personnel, si on va pas demander de l'aide, c'est plus tellement personnel.

Enfin, bref.. -_-

Modifié par CoolRaoul
0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.