This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

[TUTO] VPN Server


Messages recommandés

Pour faire passerelle VPN un raspberry est aussi rapide qu'un syno et un ERX c'est un modèle de routeur pas cher d'Ubiquiti.

Dans mon poste précédent j'ai fait une coquille, le VPN entre les 2 nas peut être le même que l'un ou l'autre des VPN client->nas à la condition que le sens de connexion (nasA vers nasB ou nasB vers nasA) soit toujours le même.

Lien à poster
Partager sur d’autres sites
  • Réponses 907
  • Created
  • Dernière réponse

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Préambule Le but de ce tutoriel est de vous aider à mettre en place un réseau privé virtuel (VPN) entre vous et votre NAS depuis Internet. nb : il ne s'agit pas ici de "masquer" votre adress

Je confirme la réponse de @Litsip (surtout l'aspect sécurité illusoire que vendent les fournisseurs de vpn) : exemple : http://www.numerama.com/tech/298268-la-collaboration-decriee-de-purevpn-a

Bonjour Silverhawk. C'est dans les paramètres de parefeu du NAS qu'il faut autoriser les ports 4500, 500 et 1701 en UDP. Cf. le second screen du tuto 😉 A très vite (je galère aussi de mon cô

Posted Images

Bonjour,

Je souhaite accéder au DSM d'un NAS qui se trouve chez les parents, que je vais appeler NAS B. Son adresse en local : 192.168.0.200.

J'ai créé un serveur VPN sur mon NAS (NAS A)

Chez moi, en local, j'accède à mon NAS A par 192.168.1.200

Le NAS B à une adresse VPN 10.8.0.6

Est-il possible d'accéder au NAS B de chez moi facilement? Je ne sais pas trop comment cela fonctionne, mais j'espérais passer par mon NAS A puis le VPN pour atteindre le NAS B.

Si c'est le cas, est-ce qu'en tapant une adresse ça marcherait du premier coup? Du style : 192.168.1.200/10.8.0.6

Désolé, je ne m'y connais pas en réseau, ce que je viens d'écrire comme adresse est peut-être impossible...

J'aimerai ne pas avoir besoin de modifier des tables de routes. Je voudrais que ça fonctionne simplement et rapidement en tapant juste une adresse.

 

Merci pour votre aide.

Lien à poster
Partager sur d’autres sites

Bonjour,

Le serveur Vpn sur le Nas A ne sert qu'a accéder au Nas A depuis l'exterieur ou depuis le reseau local du Nas A mais dans ce dernier cas cela n'a aucun interet de passer par un Vpn !

Si le Nas B a une adresse 10.8.0.6 c'est que vous aussi mis  un serveur Vpn sur le Nas B ? Si c'est le cas cela veut dire que vous etes connecté au nas b. Pour aller sur dsm il suffit allors de taper son adresse interne 192.168.1.200

Thierry

Lien à poster
Partager sur d’autres sites

Je n'ai pas mis de VPN sur NAS B. Il est juste client en OpenVPN qui se connecte sur le serveur VPN du NAS A.

C'est donc le NAS A qui lui attribut l'adresse 10.8.0.6.

Je voudrais éviter de créer un nouveau VPN sur le NAS B, et me servir seulement du VPN du NAS A pour accéder au NAS B.

J'ai vu que si je me connecte sur le VPN, donc à distance, avec un PC, je suis bien dans le réseau 10.8.0.*, et j'accède bien aux 2 NAS.

Mais si je suis en local sur le NAS A qui a le serveur VPN, je ne sais pas comment faire pour accéder au NAS B avec mon PC qui a une adresse 192.168.1.*

 

Merci

 

Lien à poster
Partager sur d’autres sites

Les deux sous réseaux 192.168.0.0 et 192.168.1.0 ne se connaissent pas. 

Il faut indiquer sur chacun des deux routeurs  que le masque de sous réseau du réseau distant doit être envoyé sur la Gateway qu'est le NAS local

Modifié par StéphanH
Lien à poster
Partager sur d’autres sites
Il y a 2 heures, Thierry94 a dit :

Ok donc normalement depuis le reseau local du nas A il devrait suffir d'utiliser l'adresse attribuée au Nas B \\10.8.0.6 pour y accéder 

Ca ne fonctionne pas...

 

Il y a 2 heures, StéphanH a dit :

Les deux sous réseaux 192.168.0.0 et 192.168.1.0 ne se connaissent pas. 

Il faut indiquer sur chacun des deux routeurs  que le masque de sous réseau du réseau distant doit être envoyé sur la Gateway qu'est le NAS local

Mes routeurs sont donc les box? C'est dans quel paramètre qu'il faut rentrer ces infos? J'ai une livebox et je ne trouve pas de case ou je peux indiquer un masque de sous réseau.

merci

 

Lien à poster
Partager sur d’autres sites
Il y a 6 heures, Nolin a dit :

OK donc je n'ai pas de solution pour attaquer le NAS B directement de mon PC en local.

ajoute une route sur ton pc qui lui indique qu'il faut passer par le nas pour joindre l'autre

tu peux aussi faire un vpn entre ton pc et le nas distant

Lien à poster
Partager sur d’autres sites
Il y a 17 heures, Fenrir a dit :

ajoute une route sur ton pc qui lui indique qu'il faut passer par le nas pour joindre l'autre

Désolé si ça a déjà été dit, mais ça se passe comment? Quelques indices?

 

Il y a 17 heures, Fenrir a dit :

tu peux aussi faire un vpn entre ton pc et le nas distant

J'y ai pensé, mais je voulais éviter d'ajouter un autre programme qui me servira rarement...

Mais ça risque de terminer comme ça si c'est trop compliqué le route...

Lien à poster
Partager sur d’autres sites

Dans une fenêtre de commandes lancée en administrateur :

route add <destination> mask <masque> <passerelle> -p

le -p à la fin c'est pour que la route reste après un reboot

Exemples :

  • Pour joindre toutes les adresses en 192.168.123.X on passe par 192.168.123.1
route add 192.168.123.0 mask 255.225.255.0 192.168.123.1 -p
  • Pour joindre l'adresse 192.168.123.2 on passe par 192.168.123.1
route add 192.168.123.2 mask 255.225.255.255 192.168.123.1 -p

 

Modifié par Fenrir
Lien à poster
Partager sur d’autres sites

Merci beaucoup! C'est super simple à mettre en place!

Finalement je l'ai fait ce matin en 10 minutes en recherchant sur google !

Désolé de ne pas l'avoir signalé plus vite.

En tout cas, ça pourra toujours servir à d'autres.

 

J'ajouterai que la passerelle correspond ici à l'adresse ip du NAS. Je dis ça car je pensais que c'était la passerelle de ma box... Je débute... :confused:

 

Encore merci!

Modifié par Nolin
Lien à poster
Partager sur d’autres sites
  • 2 weeks later...

Bonjour,

 

J'ai à nouveau des questions suite à des problèmes que j'ai rencontré.

J'ai 2 NAS distants qui se sauvegardent mutuellement les données avec hyperbackup via un VPN. Pour que cela fonctionne, dans hyper Backup, il faut lui indiquer l'IP du NAS distant.

Le problème que j'ai pu rencontrer, c'est que le NAS client s'est déconnecté, et lorsqu'il s'est reconnecté, a changé d'IP car un autre client avait pris son IP.

 - Comment faire pour que le NAS client garde toujours la même IP en cas de reconnexion sur le serveur VPN?

 

Et j'en viens à la reconnexion automatique.

- Est-il possible de dire au NAS client d'essayer de se reconnecter au serveur VPN en continue, et non pas seulement 2 ou 3 fois? Quitte à ce qu'il essaie 1 fois toutes les 10 minutes.

 

Merci pour votre aide.

Lien à poster
Partager sur d’autres sites
Le 3/18/2018 à 11:01, Nolin a dit :

 - Comment faire pour que le NAS client garde toujours la même IP en cas de reconnexion sur le serveur VPN?

pas prévu dans le paquet syno (les serveurs vpn savent le faire)

par contre l'ip "lan" ne devrait pas changer et si les routes sont OK, tu devrais pouvoir utiliser cette adresse

Lien à poster
Partager sur d’autres sites

oula! Il va falloir que je me penche dessus! Je ne sais pas comment faire ça.

Merci pour le lien!

 

Edit : super tuto en anglais mais très simple et qui a marché du 1er coup chez moi !

Maintenant j'ai une reconnexion automatique avec vérification toutes les 5 minutes + un mail s'il y a eu reconnexion.

https://blog.harrier.us/reconnecting-a-failed-vpn-connection-on-synology-dsm-6/

Un grand merci à Ian Harrier !

Modifié par Nolin
solution trouvée
Lien à poster
Partager sur d’autres sites

Bonsoir tout le monde,

 

Après plusieurs année sans NAS je me suis décidé à racheter un DS918+ reçu fraichement, cependant impossible de configurer le VPN sur Livebox 4. Si quelqu'un a une idée pour que ça marche correctement je suis preneur. Je joins les screenshots de mes configs pour étayer mes propos.

 

J'ai un message d'erreur systématique quand je veux me connecter à partir de mon iPhone (cf. photo).

Capture d’écran 2018-03-21 à 22.43.17.png

Capture d’écran 2018-03-21 à 22.41.52.png

Capture d’écran 2018-03-21 à 22.42.30.png

Capture d’écran 2018-03-21 à 22.46.47.png

IMG_0258.PNG

IMG_0257.PNG

Lien à poster
Partager sur d’autres sites
Il y a 7 heures, Fenrir a dit :

Certaines box de mauvaise qualité (ou mal configurées par le FAI) ne laissent pas passer l'ipsec, essaye avec OpenVPN déjà.

Je confirme ça marche parfaitement en OpenVPN... mais ça m'embête je n'ai pas envie d'installer un client externe sur mon iPhone qui gère nativement le L2TP/IPsec.

Pas de solution pour configurer correctement ma Livebox ?

Lien à poster
Partager sur d’autres sites

Je ne sais pas si sa peut changer un truc.

Pour arriver à avancer ma configuration ( qui a fonctionné pour le vpn)

J'ai désactivé la sauvegarde automatique de configuration de la box ( j'ai aussi fais une sauvegarde sur pc) et j'ai fais un reset de la box

J'ai une live box play donc pas la m^me...

Lien à poster
Partager sur d’autres sites

Bonjour à tous,

 

J'ai mis en place un tunnel open VPN entre deux PC et un NAS Synology afin d'accéder à deux machines en RDP.

 

Par contre, j'ai l'impression que la résolution de nom DNS ne se fait pas. J'arrive bien à pinger mes deux machines et à m'y connecter en RDP mais seulement en attaquant l'ip, pas le nom netbios.

Les PC connectés en VPN ont bien une ip type 10.x.x.x

Le réseau interne est du type 192.168.1.x

 

Une config particulière à faire ? (Le NAS n'a pas le "rôle" DNS, c'est le modem / routeur qui fait ça).

 

Merci et bonne soirée.

Lien à poster
Partager sur d’autres sites

Bonjour,

Qu'est qui pourrait expliquer une énorme perte de débit une fois la connexion VPN établie?

Pour résumer:

Débit du réseau avec Nas: (sous overthebox) = Download 30Mbs

Débit du client 4G+: Download 75 Mbs

Débit une fois le VPN établis sur le NAS: Download 0.6Mbs..

Modifié par Nafel
Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.