configuration Syno ds213+ et VPN

[megaturtle]

Bonjour,

J'ai un abonnement VPN "private internet access" et je suis en train de configurer mon NAS pour ce VPN.

J'ai tout configuré en suivant ce tuto https://www.youtube.com/watch?v=the1MqgWlDM: "créer un profil VPN, openVPN, rentré les identifiants, le certificat, le serveur, etc..."

Je suis bien connecté. Mais comment être sûr que je passe par le VPN ? Car quand je regarde les débits, envoyé et reçu j'ai 0 byte. Et pourtant, j'ai transmission qui tourne et qui UP et DL.

Merci pour votre aide.

http://i35.servimg.com/u/f35/19/41/03/84/vpn10.jpg

[megaturtle]

J'ai trouvé. Il fallait cocher "utiliser la passerelle par défaut sur le réseau distant".

J'ai pu tester avec les commandes  "curl ifconfig.me " en telnet et ça marche. 

[ArnALL]

Bonjour MegaTurle (et les autres lecteurs),

 

Je réagis à ton post car je suis dans la même configuration que toi. Je me demandais si tu parvenais à te connecter depuis le web (PC  / Appli Mobile) à ton NAS (en étant en dehors de ton réseau local) via Quickconnect ou d'une autre manière. Je suis un total néophyte en terme de réseau et je ne sais pas trop où chercher pour configurer cela... Mais je voudrais d'abord savoir si c'est faisable ou non, la fin de la vidéo Youtube indiquant que ce n'était pas le cas.

 

Merci d'avance pour votre aide!

[Mic13710]

Il y a sur nos NAS un serveur VPN. Autant s'en servir. Voir le tuto de Fenrir.

[ArnALL]

@Mic13710:

Bonjour,

Est-ce à dire qu'un VPN externe devient caduc grâce à celui intégré au NAS?

 

[Fenrir]

Comme je l'indique en intro de mon tuto, ce n'est pas la même chose :

• Les VPN que vous utilisez et dont vous parlez dans ce post sont des services en ligne vous permettant d'accéder à Internet via un serveur tiers que vous ne connaissez pas (et qui aura tout le loisir de faire ce qu'il veut avec votre connexion, lire vos échanges, les modifier, accéder à votre nas, voir à votre réseau), tout ça d'en l’espoir de ne pas vous faire attraper lors du téléchargement de la dernière série à la mode. Ça revient à brancher le câble réseau de votre nas sur le réseau de ce tiers, vous avez intérêt à leur faire sacrement confiance !!
• Le serveur VPN du syno vous permet juste d'accéder à votre syno, voir à votre réseau, depuis Internet avec un bon niveau de sécurité. Vous seul pouvez y accéder, personne ne peut savoir ce que vous échangez dans le VPN (dans la limite de la qualité de votre login+pass).

Et pour anticiper les questions suivantes : si vous connectez votre nas à un VPN en ligne, tout ou parti de de votre nas ne sera plus utilisable depuis Internet (sauf à pas mal bidouiller).

Perso j'ai plus confiance en mon FAI, quitte à devoir attendre un peu ou à payer pour voir une série ou un film.

ps : si c'est de l’anonymat qe vous recherchez et pas simplement un moyen d'échapper à l'hadopi, utilisez tor ou i2p, les 2 sont gratuits et nettement plus "safe"

<mdr>

je viens de regarder leurs arguments et leurs conditions, c'est à pleurer de rire (en pensant aux pigeons qui souscrivent ce genre d'offre), morceaux choisis :

• ils prétendent vous protéger de votre FAI :
  • mais ce qu'ils ne disent pas, c'est qu'ils ont tout le loisir de faire la même chose (en plus facilement)
  • en fait le FAI c'est eux d'une certaine manière
• conditions d'utilisation et respect de la loi :
  • dans les CGU ils indiquent que les litiges sont à traiter au tribunal de Denver, CO (Colorado)
  • et s'agissant d'une boite US, ils sont soumis aux lois américaines, donc ils peuvent écrire tout ce qu'ils veulent et héberger leurs serveurs où ils le souhaites, c'est la loi US prime
  • mais ils ne sont pas fou, ils indiquent qu'en utilisant leurs services vous acceptez le DMCA (DADVSI puissance 10) et toutes les lois Américaines
  • et bien entendu toutes les lois de votre pays de résidence (donc en pratique vous devez respecter plus de lois qu'en étant en Chine)
  • encore plus drôle, vous accepter de les défendre et des les indemniser en cas de problème avec la justice, même après avoir cessé d'utiliser leurs services
• ils disent utiliser ce qui se fait de mieux en terme de sécurité :
  • ils proposent PPTP (protocole complétement cassé depuis plus de 10ans)
  • pour OpenVPN ils utilisent un certificat valable 20ans mais signé en sha1 et avec l'une des suite de chiffrement les plus faible d'openvpn (aes-128-cbc)
  • et même pas d'ikev2
• TOR (il y a une page rien que pour en parler) :
  • ils disent que le gros défaut de tor est que le nœud de sortie peut lire vos données si elles ne sont pas chiffrées (via https par exemple), c'est vrai, mais c'est exactement le même problème chez eux
  • sauf qu'avec TOR (ou I2P), les nœuds de sorties sont aléatoires, non connus à l'avance et n'ont aucune info sur l'ip d'origine
  • chez eux, ont sort là où ils veulent nous faire sortir et ils savent parfaitement qui est qui
  • TOR est soutenu par la marine américaine (c'est vrai, même la CIA investie dans TOR), c'est le meilleur moyen qu'ils ont trouvé pour protéger leurs agents en mission
• tarif et sla :
  • ils n'offrent aucune garanti, peuvent arrêter le service à tout moment, sans avertissement et sans remboursement
  • le tarif pour un mois est équivalent à celui de nexflix ou amazon ou ...