Aller au contenu

utiliser un VPN uniquement pour Download Station


benguedj

Messages recommandés

Le 13/03/2020 à 14:15, barroudjo a dit :

Autre solution qui ne demande pas docker, c'est d'utiliser un proxy et deluge. Deluge est dispo sur le repo synocommunity, et on peut configurer dessus un proxy. Et la plupart des offres de VPN, nordvpn par exemple, inclut des proxy dans leur offre. Et pour hadopi, proxy, vpn, même combat, ils ne peuvent pas remonter à toi.

Tu peux nous en dire plus ? 
Une méthodologie.

Je vais m'y pencher ce we.

Merci

****
Je suis passé chez R-D, après Bbbox. Je retombe dans les soucis de table de routage.

Après 2 jours, le NAS est plus stable. 
Je laisse les passerelles multiples désactivées et la passerelle par défaut est celle du NAS. Mes quelques tests "https://ipleak.net/" indiquent que je reste sur celle du VPN.

Maintenant me rester a tester Quickconnect. Qui est pratique mais moins prioritaire que le VPN. 

 

@Joi qui a un œil neuf. Quelle solution a tu retenu ? 

Modifié par FerrisBueller
Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...
Il y a 9 heures, LeMorse a dit :

Bon j'ai lu tous le sujet mais du coup j'ai une autre petite question.

 

J'ai un DS918+ avec deux sorties Ethernet, est-il possible tout simplement de dire à Download Station d'utiliser la 2ème sortie, connecté au VPN ?

Bonsoir.

Je pense que dans le parefeu du SYNO, tu vas pouvoir créer des règles par port/application pour une des deux cartes.

Modifié par FerrisBueller
Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour

j'ai essayé de passer par le firewall et ça ne fonctionne pas, mais je ne comprend pas pourquoi.
Ma config est la suivante  : dans panneau de configuration

=> Interface réseau : 1 interface LAN connecté, 1 interface VPN connecté (HideIPVPN)

=> general => parametres avances => activer les passerelles multiples : coché

=> general => passerelle par défaut => VPN

=> sécurité => pare-feu => modifier les règles : 

       LAN => Refuser les 2 flux BT, accepter le reste

       VPN => accepter les 2 flux BT, refuser le reste

... et tout passe par le LAN 😞 

Une idée svp ?

[Update : je viens de redémarrer routeur & syno, et tout semble ok,

- mon IP de torrent controlée par torgar est au seychelles 🙂 et ça turbine aussi bien en upload qu'en download 

- j arrive a me connecter sur mon NAS à distance]

Modifié par StephaneCh
Lien vers le commentaire
Partager sur d’autres sites

  • 4 mois après...

@StephaneCh

Pour une raison que j'ignore, mon Transmission sous Docker, installé il y a un an environ, a subitement cessé d'être accessible après une MAJ du DSM (suis loin d'être une star en réseau, et j'avoue ne pas avoir compris pourquoi je n'arrivais plus à accéder à l'interface web alors que tous les ports semblaient bons ...)

puis je suis retourné sur ce topic et ai retrouvé ta dernière solution, qui est tellement simple qu'elle en est déconcertante ... 

Mis en place, ca roule farpaitement. Et par chez toi, tout baigne toujours ? Des retours ? D'autres ont testé  ? 

Merci du tuyau !!!

 

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...
Le 17/10/2020 à 18:45, Yanchouf a dit :

@StephaneCh

Pour une raison que j'ignore, mon Transmission sous Docker, installé il y a un an environ, a subitement cessé d'être accessible après une MAJ du DSM (suis loin d'être une star en réseau, et j'avoue ne pas avoir compris pourquoi je n'arrivais plus à accéder à l'interface web alors que tous les ports semblaient bons ...)

puis je suis retourné sur ce topic et ai retrouvé ta dernière solution, qui est tellement simple qu'elle en est déconcertante ... 

Mis en place, ca roule farpaitement. Et par chez toi, tout baigne toujours ? Des retours ? D'autres ont testé  ? 

Merci du tuyau !!!

 

Ok ... up ... 
En fait après redémarrage du Syno, effectivement on repasse par la passerelle VPN en priorité, donc naze parce qu'effectivement je réussis à me connecter au DSM de l'extérieur, mais pour tout le reste (genre Plex) ca devient injoignable. 
Je retente le Docker/transmission ...

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Configuration

J'utilise downlaod station en reverse proxy sur mon NAS (qui est derrière mon routeur).

J'ai dédié des ports spécifiques à Download Station avec mon reverse proxy : j'entre avec le port EEEEE en HTTPS qui pointe vers le port SSSSS HTTP et cela est filtré par un profil qui n’autorise que les IP LAN/VPN (mon routeur héberge un serveur VPN).

- Mon parefeu du routeur n'autorise pas de trafic sur le port EEEEE en revanche il y a bien un transfert de port vers mon NAS (EEEEE en port privé et publique).
- L'interface VPN du parefeu de mon NAS refuse tous les trafics sauf vers les ports EEEEE et ceux de BT et eMule.
- L'interface LAN du parefeu de mon NAS autorise tous les trafics sauf vers les ports EEEEE et ceux de BT et eMule.
- Aucune règle sur ces ports dans l'interface "toutes les interfaces".

J'ai créé 3 profils VPN Hide My Ass sur un même serveur distant :

- un IPSec-L2TP qui ne parvient jamais à se connecter
- un OpenVPN qui parvient à se connecter
- un PPTP qui parvient à se connecter

Problème

  1. Les règles dans mon pare-feu n'ont visiblement aucun impact sur le trafic de Downloard Station qui download/upload sans problème depuis des torrents et/ou liens directs récupérés sur archive.org.
  2. J'ai le torrent "CheckMyTerroentIP" qui affiche mon IP dans le tracker et me permets de savoir si mon VPN fontionne bien : aucun problème en PPTP mais aucun IP marqué (erreur http 0) avec le profil OpenVPN.

Preneur d'une aide sur l'un ou l'autre de ces problèmes.

Merci d'avance,

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...
Le 08/11/2020 à 21:16, TuringFan a dit :

Bonjour,

Configuration

J'utilise downlaod station en reverse proxy sur mon NAS (qui est derrière mon routeur).

J'ai dédié des ports spécifiques à Download Station avec mon reverse proxy : j'entre avec le port EEEEE en HTTPS qui pointe vers le port SSSSS HTTP et cela est filtré par un profil qui n’autorise que les IP LAN/VPN (mon routeur héberge un serveur VPN).

- Mon parefeu du routeur n'autorise pas de trafic sur le port EEEEE en revanche il y a bien un transfert de port vers mon NAS (EEEEE en port privé et publique).
- L'interface VPN du parefeu de mon NAS refuse tous les trafics sauf vers les ports EEEEE et ceux de BT et eMule.
- L'interface LAN du parefeu de mon NAS autorise tous les trafics sauf vers les ports EEEEE et ceux de BT et eMule.
- Aucune règle sur ces ports dans l'interface "toutes les interfaces".

J'ai créé 3 profils VPN Hide My Ass sur un même serveur distant :

- un IPSec-L2TP qui ne parvient jamais à se connecter
- un OpenVPN qui parvient à se connecter
- un PPTP qui parvient à se connecter

Problème

  1. Les règles dans mon pare-feu n'ont visiblement aucun impact sur le trafic de Downloard Station qui download/upload sans problème depuis des torrents et/ou liens directs récupérés sur archive.org.
  2. J'ai le torrent "CheckMyTerroentIP" qui affiche mon IP dans le tracker et me permets de savoir si mon VPN fontionne bien : aucun problème en PPTP mais aucun IP marqué (erreur http 0) avec le profil OpenVPN.

Preneur d'une aide sur l'un ou l'autre de ces problèmes.

Merci d'avance,

bonjour,

j'ai moi aussi créé un VPN avec PureVPN 

 

- un IPSec-L2TP qui ne parvient jamais à se connecter
- un OpenVPN qui parvient à se connecter
- un PPTP qui parvient à se connecter 

Problème

  1.  OPENVPN : il n'y a des des données envoyées et 0 reçue + perte de mon adresse DNS xxxxx.synology.me. aucun torrent ne fonctionne
  2. là ca à l'air de bien fonctionner mais pas sécurisé du tout dixit les forums

Preneur (mois aussi) d'une aide sur l'un ou l'autre de ces problèmes.

Merci d'avance,

 

DS720+  4to

Modifié par Philippe D
Lien vers le commentaire
Partager sur d’autres sites

bonjour,

J'ai ré essayé avec l'intallation d'Openvpn (directement dans la "configuration / réseau" du synology.

le problème semblait être au niveau du PareFeu du synology.

j'ai créé des règles et maintenant tout semble être derrière mon VPN et les torrents fonctionnent.

J'ai accès en externe à mes données via xxxx.synology.me, qui redirige bien l'IP de mon NAS (situé dans un pays de l'UE via mon VPN)

1835244717_2020-12-19(7).thumb.png.4356a4e761423be3169d0b69d96c536f.png

j'espère être bien sécurisé quand même...

Merci

synology DS720+   4To

 

Lien vers le commentaire
Partager sur d’autres sites

@Philippe D

Bonjour,

Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait).

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

  • 1 an après...

Bonjour,

 

Je suis exactement dans le même besoin, avec les mêmes particularités que certains ici je crois...

Reverse proxy, deux ports redirigés de la box au nas.

Un nom de domaine, le tout fonctionne impec depuis plusieurs années.

Mon objectif est de l'utiliser en client vpn, pour le peer to peer uniquement, chez Cyberghost, en OpenVPN.

J'ai donc tenté la config du pare feu, avec les réglages suivants. 

- toutes les interfaces

  • HTTP, HTTPS et reverse proxy autorisés 
  • Le reste interdit

- interface LAN

  • BT interdit

-interface VPN

  • BT autorisé

 

Au démarrage du client VPN, en ayant activé passerelles multiples, et mise la passerelle LAN par défaut voici les symptomes

  • Les règles de transmissions de port sautent (j'utilise la transmission du NAS)
  • Le nom de domaine ne parviens plus à redescendre vers le NAS, mais répond pourtant au ping sur l'adresse fournie par le VPN

J'ai l'impression qu'il y a peut-être quelque chose à faire côté box, côté DNS aussi peut-être ? Je suis une buse sur ces sujets 🙂

@Philippe D@TuringFanquels réglages avez vous mis dans votre pare feu pour y parvenir ? J'ai l'impression que nous sommes sur les mêmes besoins...

Une idée de piste ?

Merci !

Lien vers le commentaire
Partager sur d’autres sites

@limannzerga

Bonjour,

Je crains que ton problème soit juste une mauvaise configuration.

Une petite recherche sur le site de Cyberghost te donne ceci : https://support.cyberghostvpn.com/hc/fr/articles/360012606699-Comment-configurer-CyberGhostVPN-sur-votre-peripherique-Synology-NAS

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Il s'agit de juste faire passer Download Station par le client VPN ou tout le NAS ? Parce que juste Download Station je ne pense pas que ce soit possible.
D'ailleurs je trouve que DSM manque cruellement d'une option permettant de dire quels paquets de quelle application par telle ou telle interface.

Lien vers le commentaire
Partager sur d’autres sites

Le 24/10/2022 à 09:09, .Shad. a dit :

Il s'agit de juste faire passer Download Station par le client VPN ou tout le NAS ? Parce que juste Download Station je ne pense pas que ce soit possible.

Ca fonctionne bien en DSM 7.1 avec les passerelles multiples. Seulement Download station passe par le VPN.
C'était pour moi plus capricieux avec DSM 6.xx

Ca gene Plex mais il suffit de faire des routes statiques sur les serveurs plex

Modifié par cadkey
Lien vers le commentaire
Partager sur d’autres sites

Il y a 23 heures, .Shad. a dit :

D'ailleurs je trouve que DSM manque cruellement d'une option permettant de dire quels paquets de quelle application par telle ou telle interface.

Surtout que c'est possible depuis longtemps chez QNAP 😇

Ça touche bien tous les services du NAS, @cadkey a contourné le problème pour Plex avec des routes statiques. Par contre, ça impose de connaître l'adresse du serveur ou du réseau distant. Ce n'est donc pas applicable pour tous les services/applications.

Modifié par PiwiLAbruti
Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, PiwiLAbruti a dit :

Ca touche bien tous les services du NAS, @cadkey

Pour ce que j'ai essayé et que j'utilise, il n'y a que Plex qui m'a posé problème. Emby par exemple ne passe pas par le Vpn, ni mes autres applis, ni mes accès Nas depuis l'extérieur.

On peut connaître l'adresse des serveurs Plex (et des autres) pour définir les routes statiques ici: https://www.dnswatch.info/dns/dnslookup?la=en&host=plex.tv&type=A&submit=Resolve

Les adresses changent de temps en temps.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.