This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Fenrir

[TUTO] VPN Server

Messages recommandés

Merci de ton éclairage El_Murphy, mais je suis une quiche complète sur ces sujets de réseau et de VPN. J'avais bien compris que l'intérêt du VPN est de faire croire qu'on est sur le réseau local alors qu'on y est pas, et qu'on crée une sorte de tunnel du réseau local vers l'appareil qui est en dehors, ce qui privatise et sécurise la connexion.

Mais pratiquement, quoi remplir où comment... c'est toujours aussi obscur pour moi.

Partager ce message


Lien à poster
Partager sur d’autres sites

@Sylvain37 Essayez de taper l'adresse ip 192.168.x.x de votre nas une fois votre smartphone connecté au VPN.

@fredo69 Imaginons que j'ai pris un abonnement vpn distant chez nordvpn , je vais sur leurs site et il me donne une liste de leurs vpn avec l'ip et le lieu.

Exemple U.S.A = 85.254.155.31  Brazil = 46.120.131.55 ...etc vous prenez l'ip qui géographiquement vous convient et vous la mettez dans le profil VPN du nas avec votre nom d'utilisateur Nordvpn , votre mdp Nordvpn et votre clé pré-partagé Nordvpn.

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 18 minutes, El_Murphy a dit :

Essayez de taper l'adresse ip 192.168.x.x de votre nas une fois votre smartphone connecté au VPN.

Smartphone bien connecté au VPN, mais cela ne fonctionne pas non plus :neutral:

Partager ce message


Lien à poster
Partager sur d’autres sites

J'étais en train d'éditer effectivement cela fonctionne avec 10.8.0.1 !

C'est un manque de compréhension de cette partie du tuto : 

"En passant, notez l'adresse IP en haut : 10.8.0.1

C'est la première adresse qui sera distribuée à vos clients, votre NAS sera directement accessible à l'adresse 10.8.0.0 (il y a bien un zéro à la fin)."

Merci en tout cas, petite question, est ce que vous enregistrez votre mot de passe dans l'application Open VPN ou ce n'est pas conseillé ?

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Pour le mot de passe je ne serais vous conseillez.

J'utilise L2tp/Ipsec et mon mot de passe est enregistré dans le profil que j'ai fait.

Donc je dirais oui sans trop me mouiller ^^.

 

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 1 heure, El_Murphy a dit :

@Sylvain37

@fredo69 Imaginons que j'ai pris un abonnement vpn distant chez nordvpn , je vais sur leurs site et il me donne une liste de leurs vpn avec l'ip et le lieu.

Exemple U.S.A = 85.254.155.31  Brazil = 46.120.131.55 ...etc vous prenez l'ip qui géographiquement vous convient et vous la mettez dans le profil VPN du nas avec votre nom d'utilisateur Nordvpn , votre mdp Nordvpn et votre clé pré-partagé Nordvpn.

Ouiiii "et la lumière fut"...

Donc il me faut un fournisseur de VPN, je croyais que le NAS le faisait.

Il me faut donc déjà trouver ce fournisseur.

Merci !

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 27 minutes, fredo69 a dit :

Ouiiii "et la lumière fut"...

Donc il me faut un fournisseur de VPN, je croyais que le NAS le faisait.

Il me faut donc déjà trouver ce fournisseur.

Merci !

Bonjour,

Si ton besoin est de sécuriser ton accès distant à ton NAS, le NAS sait le faire ...

Partager ce message


Lien à poster
Partager sur d’autres sites

VPN serveur le fait !


(Rédigé avec Tapatalk)

Et ce tuto est bien fait pour cela ! Tu y étais presque. Qu’est ce qui te bloque ?


(Rédigé avec Tapatalk)

Partager ce message


Lien à poster
Partager sur d’autres sites

Suis je bête, c'est avec ce paquet que j'ai tenté de sécuriser mon accès. Du coup, je ne comprends plus trop rien.

S'il n'y a pas besoin de passer ar un VON tiers, comment configurer l'accès à la connexion VPN dans le Nas ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Nan mais là y'a clairement un malentendus.

Le Paquet Synology Server VPN de ce tuto vous permet de connecter vos appareils qui sont hors de chez vous a votre nas , ils auront ainsi l'ip de la box de chez vous.

Le profil VPN de l'onglet réseau vous sert par exemple a connecter un second nas que vous mettez chez un parents (en utilisant l'ip publique de votre box , il va établir un tunnel jusqu'a chez vous et il auras l'ip de votre box chez vous.

Le profil VPN de l'onglet réseau avec un compte Nordvpn ou autres vous permet de télécharger dans download station le dernier big bang theory en p2p sans avoir l'ip de votre box mais celle du serveur nordvpn que vous avez choisis.

Partager ce message


Lien à poster
Partager sur d’autres sites

Si ton besoin est de sécuriser la connexion de ton PC a ton NAS lorsque tu es en dehors de chez toi, ce tuto est fait pour cela.

Si tu souhaites masquer l’adresse publique de ton NAS pour, par exemple, faire de téléchargement, c’est autre chose.




(Rédigé avec Tapatalk)

Partager ce message


Lien à poster
Partager sur d’autres sites

Ok, merci à vous deux.

Mon besoin, accéder à mon Nas avec mon portable en 4G. Pour écouter de la musique, puis voir les vidéos, les photos, les documents. Pour le reste, j'ai une seedbox...

Du coup, si je comprends bien, pas besoin de configurer une connexion VPN comme indiqué à la fin du tuto.

Partager ce message


Lien à poster
Partager sur d’autres sites

Pour la musique et les vidéos, je ne vois pas trop l’intérêt d’un VPN. Pour les documents, pourquoi pas, mais un bon mot de passe en https est déjà pas mal ...

Le VPN prend son utilité si tu souhaites par exemple administrer ton NAS à distance, ou bien accéder à certains autres équipements de ton LAN (caméras ...)


(Rédigé avec Tapatalk)

Partager ce message


Lien à poster
Partager sur d’autres sites

Sur votre smartphone vous aller dans les réglages réseau , vous faite un profil vpn avec comme info :

- l'ip publique de votre box

-la clé pré partager que vous avez mis dans le paquet server vpn du nas

-un compte du nas avec la permission dans le paquet server vpn

-le mot de passe du compte

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir, avant cette soirée de réveillon j'aurai (normalement) une derniére question pour clore cette année 2017 :
Je viens de suivre le tuto à la régle, j'ai configuré une connection VPN L2TP/IPSEC, j'arrive sans soucie à me connecter depuis mon smartphone sur le NAS via ma connection 4G seulement (si j'ai bien compris) Fenrir conseil de bloquer la connection au port UDP 1701 afin d'être certain que sa connection est sécurisée et qu'il ne sagit pas d'une simple connection point à point L2TP en clair.

Sur le routeur j'ai créé ces deux régles car je ne sais pas quelle IP de destination mettr ? y a t'il un moyen de vérifier que la connection VPN est bien chiffré via IPSEC ? Merci par avance et bonne année à tous :)

 

Regles de Parefeu :

image.jpeg.f7397b2795ef567f02d66dbcc6102282.jpeg

Regles de transmission de port :

forward.thumb.jpg.3b58f909523c5ea7b59749a4bbeea6b3.jpg

Modifié par Diabolomagic

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 17 heures, Sylvain37 a dit :

J'étais en train d'éditer effectivement cela fonctionne avec 10.8.0.1 !

C'est un manque de compréhension de cette partie du tuto : 

Tiens ça a changé, je corrige le tuto.

Partager ce message


Lien à poster
Partager sur d’autres sites

@Diabolomagic Vous avez bloqué le port 1701 sur le par feu du NAS , le tuto de Fenrir préconise de l'ouvrir mais de ne pas faire de transfert de la Box au NAS .

Citation

11.png

Il faut bien ouvrir le port UDP 1701 sur votre NAS s'il est derrière un routeur, mais il ne faut pas l'ouvrir ni le transférer sur votre routeur.

Si vous ouvrez ce port sur votre routeur, vous autorisez les connexions L2TP direct. Le soucis est que certains clients testent plusieurs protocoles (iOS et Windows 10 par exemple), selon la priorité de leurs tests, s'ils voient le L2TP d'ouvert, il vont tenter de s'y connecter sans monter le tunnel IPSec. Du point de vue du client ça fonctionne et c'est rapide, mais en pratique, il n'y a aucun chiffrement de la connexion.

Si vous êtes connecté en filaire sur un réseau de confiance, ce n'est pas forcement trop grave, mais si vous voulez accéder à votre NAS depuis un HotSpot, sachez que TOUT ce que vous ferez sera en clair et lisible par n'importe qui.

Un pirate pourra facilement (vraiment très facilement, environ 10sec de travail) espionner votre trafic (donc vos mots de passe), se connecter à votre PC, à votre nas et à tout ce qu'il y a derrière.

Il est donc important de ne pas ouvrir ni transférer le L2TP (UDP 1701) sur votre routeur. Par contre il doit être autorisé sur le NAS.

 

Modifié par El_Murphy

Partager ce message


Lien à poster
Partager sur d’autres sites
Le 01/01/2018 à 12:38, El_Murphy a dit :

@Diabolomagic Vous avez bloqué le port 1701 sur le par feu du NAS , le tuto de Fenrir préconise de l'ouvrir mais de ne pas faire de transfert de la Box au NAS .

 

Euh il y a du avoir une erreur, j'ai bien bloqué le port 1701 sur le parefeu du routeur et autoriser ce port sur le parefeu du NAS, la copie d'écran est trompeuse car j'ai un routeur Synology également.

J'en profite pour vous demander si le seul moyen que j'ai pour vérifier le chiffrement de la connection VPN (de mon smartphone en 4G à mon NAS) est d'utiliser wireshark ?

Modifié par Diabolomagic

Partager ce message


Lien à poster
Partager sur d’autres sites
Le 13/08/2016 à 17:13, Fenrir a dit :

Il faut bien ouvrir le port UDP 1701 sur votre NAS s'il est derrière un routeur, mais il ne faut pas l'ouvrir ni le transférer sur votre routeur.

Le 13/08/2016 à 17:13, Fenrir a dit :

Il est donc important de ne pas ouvrir ni transférer le L2TP (UDP 1701) sur votre routeur. Par contre il doit être autorisé sur le NAS.

Dans le cas de l'utilisation du serveur VPN du routeur Synology (VPN Plus Server), il me semble qu'il faille autoriser les adresses locales (au moins le range IP VPN client) à accéder au port udp/1701 ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.