Serveur Vpn - Se Suffit Il

[periscope]

Bonjour,

Je souhaite mettre en place un VPN sur mon synology (212j, DSM mis à jour).

Notez que j'ai déjà accès à mon NAS via le net. j'ai une adresse chez no-ip.biz

J'avoue que je ne comprends pas précisément comment fonctionne le VPN. J'ai donc quelques questions :

1 - Pour un besoin du type changement d'adresse ip, Le NAS se suffit il à lui même ou faut il souscrire à un service type hidemyass?

2 - Le serveur VPN sur le NAS permet au NAS de se connecter via un tunnel et masquer l'adresse ip masquée?et il faut mettre en place un client VPN sur le NAS ?

en même temps si je n'installe rien sur l'ordi peut on se connecter normalement au net sans VPN?

3 - Installer un client VPN sur son ordi, c'est pour bénéficier du VPN sur toutes les connexions?

J'ai installé le package VPN server, activé le service openVPN sur le NAS.

Sur mon mac, j'ai installé un client : TunnelBlick en suivant les préconisations pour la configuration (export du fichier depuis le NAS, et modification du fichier.ovpn, et placé dans le répertoire qu'il m'a créé sur le bureau).

J'ai un doute sur l'adresse ip à modifier dans le fichier ovpn, j'ai mis l'adresse XXX.no-ip.biz qui est sensée me rerouter sur mon adresse ip et ça ne parche pas.

No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitmfor more info.

2015-05-02 08:31:30 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts

2015-05-02 08:31:31 RESOLVE: Cannot resolve host address: http://xxx.no-ip.biz:nodename nor servname provided, or not known

comment connaître l'adresse de mon serveur VPN ?

4- dernière question : comment m'assurer que mon traffic internet passe par le VPN

• dans le cas où j'ai le client sur le NAS seulement (et en utilisant donwload station par ex?)
• dans le cas où c'est sur le mac et là tout le traffic internet devrait passer dans le VPN.

merci d'avance

[loli71]

Le serveur VPN sur le NAS n'a qu'un seul but: te connecter avec un client VPN depuis internet et faire comme si ton PC (client VPN) se trouvait réellement sur le même LAN que ton synology.

Si ton but est de passer par un fournisseur VPN quel qu'il soit depuis chez toi pour surfer/télécharger sur internet avec une adresse IP différente de celle de ton fournisseur d'accès, pas besoin du paquet serveur VPN, la configuration du client VPN du syno est suffisant. Il faudra paramétrer aussi le syno pour permettre aux clients du réseaux d'utiliser ce VPN

[periscope]

Merci pour le retour,

Mon besoin est bien celui que tu décris.

Donc je n'ai pas besoin du serveur VPN sur le NAS.

dis moi si je me trompe:

1. Pour configurer le client openVPN sur le syno, ce que tu as surligné en noir sur l'image, où puis je me procurer ces informations? il faut que je souscrive à un fournisseur d'adresse?
2. Si j'utilise donwload station du syno, je n'ai pas besoin de cocher la case que tu indiques sur l'image que tu as mise.

merci encore

[loli71]

Pour configurer le client openVPN sur le syno, ce que tu as surligné en noir sur l'image, où puis je me procurer ces informations? il faut que je souscrive à un fournisseur d'adresse?

Oui, il faut effectivement que tu souscrives à une offre d'un fournisseur VNP, je te conseille de bien lire ce post avant d'activer le client VPN:

Il est donc très important de bien choisir son fournisseur de service VPN et de t'assurer qu'il permette d'avoir un service type NAT/PAT

Si j'utilise donwload station du syno, je n'ai pas besoin de cocher la case que tu indiques sur l'image que tu as mise.

Oui c'est exacte, tu n'as besoin de cocher cette case que si tu souhaites que tous tes PC sur ton réseau puissent utiliser le VPN pour sortir sur internet (petite config sur le PC nécessaire dans ce cas là )

[bolcho]

perso j'avais tenté de faire fonctionner le vpn du syno avec un compte hidemyass. et j'avais des rapports du nas en permanence pour des attaques de l'exterieur,

[loli71]

perso j'avais tenté de faire fonctionner le vpn du syno avec un compte hidemyass. et j'avais des rapports du nas en permanence pour des attaques de l'exterieur,

C'est exactement de cela que je parle en disant qu'il faut sécuriser son NAS lorsqu'on configure le client VPN, et qu'il faut de préférence choisir une offre VPN qui active le NAT/PAT (comme sur les box) pour éviter de se retrouver avec un synology directement connecté à internet ;-)

L'une des (nombreuses) offre de VPN avec NAT est vyprvpn en version Pro ou premium (payant bien évidement).

https://www.goldenfrog.com/FR/vyprvpn/features/nat-firewall

Je ne sais pas s'il existe une offre gratuite fournissant le NAT par défaut.

[periscope]

Merci à tous
je vais regarder donc du côté des fournisseurs de VPN

[bolcho]

C'est exactement de cela que je parle en disant qu'il faut sécuriser son NAS lorsqu'on configure le client VPN, et qu'il faut de préférence choisir une offre VPN qui active le NAT/PAT (comme sur les box) pour éviter de se retrouver avec un synology directement connecté à internet ;-)

L'une des (nombreuses) offre de VPN avec NAT est vyprvpn en version Pro ou premium (payant bien évidement).

https://www.goldenfrog.com/FR/vyprvpn/features/nat-firewall

Je ne sais pas s'il existe une offre gratuite fournissant le NAT par défaut.

Merci loli71.

Je vais regarder aussi.

actuellement je paye 4€ chez useed pour une seedbox..

A voir si on peut trouver un vpn avec nat pour le même prix....j'en doute..

[loli71]

Voici un petite liste de fournisseurs de service VPN payant, avec des prix, je vous liasse le soin de vérifier la partie firewall NAT/PAT ;-)

http://www.vpn-compare.org/