pyjama11 Posté(e) le 6 décembre 2015 Posté(e) le 6 décembre 2015 Bonjour, heureux proprio d'un synology 215j, j'ai découvert que dans les nombreux paquets disponibles, il y avait "VPN server". J'ai lu pas mal de documentation là dessus, et je l'ai tout de suite installé car c'est toujours utile d'avoir un VPN :) Seulement voilà, j'aimerais savoir s'il était possible de configurer le serveur VPN pour qu'il utilise un tunnel HTTPS (excusez si je dis des trucs pas clairs, je m'y connais pas trop). Je m'explique : sur un réseau disposant d'un firewall qui bloque des sites, j'aimerais pouvoir, grâce à mon NAS, "faire" ceci : - Car l'IPSEC et le PPTP sont bloqués, et l'OpenVPN n'a pas trop l'air de fonctionner :/ Voilà, j'espère que c'était clair, et je vous remercie d'avance pour toutes vos réponses ! 0 Citer
Fenrir Posté(e) le 7 décembre 2015 Posté(e) le 7 décembre 2015 OpenVPN permet parfaitement de changer le protocole (pour passer d'UDP à TCP) et les ports (pour utiliser le port 443 par exemple). Tu peux le configurer directement depuis l'appli. Ensuite il faudra juste forwarder le port TCP 443 de ton routeur maison vers le port TCP 443 de ton nas A noter que tu peux aussi configurer le OpenVPN pour écouter sur le port TCP 1234 et dire à ton routeur d'envoyer le trafic du port 443 vers le port 1234 du nas ...en fait tu peux faire à peut près n'importe quoi du moment que tu reste cohérent Quelques remarques cependant : vérifie la charte informatique du réseau en question avant de faire ça, si les accès extérieurs sont limités, ce n'est peut être pas pour rien tu peux aussi demander aux gestionnaires de ce réseau l'autorisation d'accéder à ton nas il est assez facile de différencier un trafic https d'un trafic autre (vpn ici) qui passe par le même port, donc tu ne passeras pas nécessairement sous les radars merci de ne pas lancer/rentrer dans le débat - "ce n'est pas pour faire des bêtises/le service info est sourd/..." - les remarques précédentes ne sont que des remarques 1 Citer
pyjama11 Posté(e) le 8 décembre 2015 Auteur Posté(e) le 8 décembre 2015 Ok merci de la réponse, j'y avais pensé mais je n'ai pas eu l'occasion d'essayer. Et oui tu as raison, je considère tes remarques, et je pense plutôt faire une demande pour m'autoriser l'accès à mon NAS ! 0 Citer
gaetan.cambier Posté(e) le 8 décembre 2015 Posté(e) le 8 décembre 2015 ssh over http(s) et on n'en parle plus :p http://dag.wiee.rs/howto/ssh-http-tunneling/ car pour etre honnete, si c'est sur un reseau informatique pro, il y a de forte chance qd meme qu'il n'ai pas les droit admin sur le pc ajouter les route via openvpn --> inutilisable ;) à la fois, on sais jamais qd on sais que meme windows 3.1 faisait encore tourner des service critique en 2015 ... on est plus à l'abris de rien 0 Citer
bagou91 Posté(e) le 8 décembre 2015 Posté(e) le 8 décembre 2015 salut Gaetan, j'ai lu ton lien, car cela m'intéresse, par contre je ne comprend pas trop la partie OpenSSH Configuration. Tu sais à quoi cela correspond ? 0 Citer
gaetan.cambier Posté(e) le 8 décembre 2015 Posté(e) le 8 décembre 2015 openssh configuration : si ton poste est sous linux dans l'entreprise (j'en doute) autrement, tu passe à la section suivante ;) tu aura besoin de ceci : http://linux.die.net/man/1/proxytunnel oublie pas que dans tous bon domaine windows, il y a une authentification de chaque utilisateur ... ca te sera utile pour configurer proxytunnel correctement :p j'en ait deja trop dis là ;) 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.