Aller au contenu

[TUTO] VPN Server


Fenrir

Messages recommandés

@lordatao

Bon si plus rien ne fonctionne tu as peut-être intérêt à recommencer à zéro.

Sans zone locale je vois mal comment tu pourrais accéder en local à ton DSM avec ton nom de domaine. Sauf qu'avec Free le loopback doit pouvoir te le permettre. Par contre si tu mets le VPN je ne sais pas si tu pourras y arriver.

Si tu recommences avec le DDNS xxxx.synology.me sans DNS serveur, commence d'abord par vérifier que tout fonctionne bien en accès externe.

 

Sinon tu peux pour quelques euros par mois avoir un  nom de domaine chez un registrar comme OVH, puis utiliser le reverse proxy et une zone locale sur le NAS.

 

 

 

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Salut @Jeff777

Je veux faire simple... Je me suis assez compliqué la tâche ces derniers temps. 

Mon idée de base avec mon NAS était la suivante : Stockage des pc de la maison via explorateur W10 => accès distant sur mobile via les applis ds => accès distant sur les pc portables via un VPN.

Mais vu les possibilités du nas, j'utilise aussi PLEX, download station et hyper backup pour la sauvegarde de mes dossiers sur un dd externe.

Je suis un newbee sur les nas... Tous ces termes de reverse proxy, de zone locale, de serveur dns, et autres, sont un peu compliqués à comprendre et je pense que j'ai tout mélangé.

Le seul truc que j'ai compris, c'est que même si Quickconnect est pratique, il passe par les serveurs de Synology, et ça je ne veux pas. Le but d'un nas, c'est que les infos restent privées.

L'accès via xxxx.synology.me me convient bien (plus facile à retenir qu'une IP). Mais celle-ci ne fonctionne plus sur les applis avec toutes les modifs que j'ai réalisé. Sur mon PC, cela fonctione en local dans chrome (sans le 5001, ça ne fonctionne pas si je le mets), mais cela ne fonctionne plus en 4G (alors que avant, c'était bon). Je ne sais pas si j'ai ouvert ou fermé trop de ports sur la box et le nas, mais c'est devenu le bordel !!! Je dois faire redondance sur certaines requêtes et du coup, cela ne fonctionne plus très bien.

Si je fais le reset sur le NAS, je n'efface pas les données sur les DD, juste DSM. On est d'accord ?

Pour les accès en vpn, il me faut activer mon accès en DDNS, vérifier que mes applis et autres accès externe fonctionnent puis installer DNS server si j'ai bien compris ton message.

Lien vers le commentaire
Partager sur d’autres sites

il y a 49 minutes, lordatao a dit :

Si je fais le reset sur le NAS, je n'efface pas les données sur les DD, juste DSM. On est d'accord ?

Tu n'effaces pas les données mais il est impératif de les sauvegarder auparavant . Lis ceci :

https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General_Setup/How_to_reset_my_Synology_NAS

il y a 49 minutes, lordatao a dit :

Pour les accès en vpn, il me faut activer mon accès en DDNS, vérifier que mes applis et autres accès externe fonctionnent puis installer DNS server si j'ai bien compris ton message.

Non c'est VPN SERVEUR , DNS serveur c'est pour faire la zone locale.A faire plus tard si c'est nécéssaire seulement.

il y a 49 minutes, lordatao a dit :

Mais vu les possibilités du nas, j'utilise aussi PLEX, download station et hyper backup pour la sauvegarde de mes dossiers sur un dd externe.

Si cela fonctionne j'essaierais déjà de ne désinstaller que DNS serveur et voir ce qui se passe en 4G avec ou non VPN.

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

@lordatao

Bonjour,

Tout reprendre à zéro est à mon sens une sage résolution. Commences par sécuriser ton NAS avec le TUTO qui va bien.

Sur ta box à part fixer un bail DHCP statique à ton NAS et transférer quelques ports, tu n'auras rien d'autre à faire.

Ensuite, la solution la plus simple, comme te l'a suggéré @Jeff777, est de prendre un nom de domaine personnalisé chez OVH. Tu verras qu'à l'usage tu seras gagnant, bien moins de prises de tête et beaucoup plus de souplesse ! Il y a aussi un TUTO pour ce faire.

De là, alors tu pourras mettre en place un reverse proxy et un serveur DNS avec sa zone locale pour t'affranchir du loopback.

Enfin seulement quand tout cela sera fonctionnel, il sera temps d'installer un serveur VPN.

Surtout ne lances pas toutes ces installations en même temps. Même si tout cela prends du temps, vas-y progressivement et ne passes à l'étape suivante que quand tu seras sûr du fonctionnement et que tu auras bien compris les concepts mis en œuvre pour l'étape courante. Sinon tu risques de faire des confusions et d'empiler des erreurs qui poseront ensuite problème lors de l'étape suivante.

Voilà ce n'est que mon avis, mais c'est toi qui voit ...

De toutes façons, si tu bloques à une étape donnée, il y aura toujours ici quelqu'un pour te "dépatouiller" et répondre à tes questions.

Bon courage.

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

@oracle7 @Jeff777

Bonjour les gars,

J'ai suivi ce tuto pour la sécurisation de mon NAS suite à la RAZ de celui-ci. Cela fonctionne à peu près car je n'arrive pas à avoir l'accès distant au NAS sur mes applis ni sur mon navigateur (fonctionne avec l'ip local mais pas avec mon XXXX.synology.me). J'ai pourtant tout suivi à la lettre et vérifier plusieurs fois les instructions. 

Je viens également de prendre un nom de domaine chez OVH afin de faciliter les accès. Pour l'instant, cet accès ne fonctionne pas. J'ai "échec d'authentification" qui s'affiche sur le statut. Je vais attendre demain, le temps que tout soit à jour, on verra. J'ai signalé mon IPV4 à ovh, j'espère que c'est ce qu'il faut faire...

Je voulais connaitre la prochaine étape. Est-ce que je règle DNS serveur avant serveur VPN ? J'ai édité des règles en proxy inversé pour mes accès afin de les simplifier (pas évident pour l'instant). Quel est le bon tuto à suivre pour les réglages (simples pour un newbee) du DNS serveur ? Je ne voudrais pas trop à avoir à réaliser de la configuration où je ne comprends pas grand-chose...

Un newbee qui s'accroche comme il peut pour que son NAS fonctionne le mieux possible... 😉

Modifié par lordatao
Lien vers le commentaire
Partager sur d’autres sites

Salut @lordatao

D'abord maintenant que tu as un nom de domaine chez OVH tu n'as plus besoin de XXX.synology.me. Je te conseillerais donc de le supprimer le DDNS.

Ensuite tu appliques ce tuto pour vérifier que ton nom domaine est bien paramétré:

A la fin du tuto tu as le lien vers le proxy inversé pour pouvoir atteindre tous tes services de l'extérieur en https avec une adresse du genre :

service1.tonnomdedomaineOVH etc...

 

Lien vers le commentaire
Partager sur d’autres sites

@Jeff777 @oracle7

Bonjour les gars,

Malgré les relectures nombreuses des tuto, la connexion DDNS à ovh ne fonctionne pas. Mon DNS est pourtant valide et pointe correctement sur l'IP de ma box. Je ne comprends pas ce que j'ai mal paramétrer ???... J'ai "Echec d'authentification" qui s'affiche en permanence.

Je ne vais pas plus loin dans mes réglages pour le moment (j'ai juste modifier les liens dans le portail des applications mais rien ne fonctionne).

Je commence vraiment à désespérer sur les réglages de mon NAS. Une aide en MP serait-elle possible ?

Lien vers le commentaire
Partager sur d’autres sites

Si IP publique fixe, pas besoin de ddns. Il suffit de mettre un enregistrement A qui pointe sur votre IP fixe.

Mais, parce qu'il y a un mais, il faut que votre IP soit full stack (si vous êtes chez free, il y a de fortes chances pour qu'elle ne le soit pas), que votre routeur dirige bien le port 443 vers le NAS et que le reverse proxy soit correctement paramétré. Ou bien si pas de reverse proxy, que les ports des applications auxquelles vous voulez avoir accès soient bien dirigés vers le NAS dans le routeur. Et il faut enfin que votre parefeu ne bloque pas le trafic.

Lien vers le commentaire
Partager sur d’autres sites

@Mic13710

Oui je comprends la démarche mais pas comment la régler sur mon NAS. J'ai pris un DNS OVH afin d'être tranquille même si je change de box. A priori, mes ports semblent ouverts au vu des test que j'ai pu faire (telnet) et mon DNS pointe bien sur l'IP de ma box (nslookup). Malgré cela, je n'ai pas d'accès externe à mon NAS (par le navigateur ou les applis). J'ai réglé mon reverse proxy (je ne sais pas si je l'ai bien réglé malheureusement). J'ai ouvert les ports 80 et 443 sur le parefeu et la box. Je suis perdu... et avant de régler DNS serveur et VPN serveur, je veux être sûr que le reste fonctionne avant.

Lien vers le commentaire
Partager sur d’autres sites

Bon tout est dit. 🙂 Edit : Je voulais parler du message de Mic

Peux-tu confirmer ou non que ton FAI est Free. Si c'est le cas regarde dans ton espace abonné si tu as l'option pour avoir une adresse IP full stack

Modifié par Jeff777
Lien vers le commentaire
Partager sur d’autres sites

Il y a 7 heures, seb46 a dit :

J'ai maintenant un autre problème : je ne peux pas accéder au Nas depuis le navigateur ni avec 192.168.1.14 ni avec10.8.0.0 ou 10.8.0.1 avec le pare-feu désactivé pour l'essaie,

Pour rappel je me connecte et accède au Nas très bien depuis Android,

Que te dit le navigateur?

Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, Jeff777 a dit :

Bon tout est dit. 🙂 Edit : Je voulais parler du message de Mic

Peux-tu confirmer ou non que ton FAI est Free. Si c'est le cas regarde dans ton espace abonné si tu as l'option pour avoir une adresse IP full stack

@Jeff777

Je suis bien chez free. Oui j'ai mon IP fixe, je l'ai demandé il y a longtemps déjà

Lien vers le commentaire
Partager sur d’autres sites

il y a 16 minutes, lordatao a dit :

je l'ai demandé il y a longtemps déjà

Les IP chez Free sont fixes, sans demande spéciale.

Ce qui est plus important, c'est de vérifier dans votre interface que votre IP est bien full stack. Si ce n'est pas le cas (ce qui est le plus probable), il faut en faire la demande. Après cette opération, votre IP va changer. Il faudra aussi la changer dans votre enregistrement A chez OVH.

Lien vers le commentaire
Partager sur d’autres sites

@lordatao

Je ne vois pas de problème.

1/ Tu as supprimé ton DDNS ?

2/ Fais un test de ton nom de domaine dans https://zonemaster.net/domain_check

 

il y a 14 minutes, seb46 a dit :

Voici ce que me dit le navigateur :

Avec http://192.168.1.14:5000 c'est pareil ?

Lien vers le commentaire
Partager sur d’autres sites

il y a 3 minutes, lordatao a dit :

Je viens enfin de connecter mon DNS ovh sur mon NAS !!!! 

Qu'est-ce que tu veux dire par là ?

Pour le proxy inversé en destination il n'est pas nécessaire d'avoir une adresse sécurisée en https puisque tu es dans ton LAN.     https://vide.ndd.ovh ==> http://192.168.1.51:porthttpde l'appli.

Et employer des ports non standards s'est source d'erreur et  n'augmente  la sécurité que de façon marginale.

Vérifie bien que ces ports sont déclarés dans l'onglet Application, dans la bonne colonne et en face de la bonne application.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.