Aller au contenu

Config vpn sur nas


scoobydoos

Messages recommandés

Salut,

Un petit schéma vaut mieux qu’un long discours… Voir le synoptique en pièce jointe.

Donc voici comment mon matériel est branché :

Mon Syno branché à ma Freebox via Ethernet.

J’accède à ma free et mon syno via les IP respectives 88.xx.xx.xx et 192.168.xx.xx depuis mon pc portable.

Sur mon syno, j’ai mis un openVPN (Hide my ass) avec importation d’un fichier ovpn dans la section réseau. J’ai ajouté un répertoire surveillé pour balancer mes fichiers torrent et ceux-ci sont traités automatiquement. Ça me permet d’éteindre mon PC, ça continue à télécharger. Jusqu’à là, ça va.

Des premières questions sur ce dernier point :

-          1- Est-ce que l’openVPN du Syno est valable en passant par ma FB ?

-          2- Est-ce détectable du fait que ma FB, elle ne soit pas en VPN ?

-          3- Pourquoi ne peut-on pas changer directement le fichier ovpn sans supprimer le VPN et en refaire un ?

Là où je bloque, c’est que je veux accéder, via un openVPN et depuis un autre PC portable.

J’ai donc créé un autre compte sur mon syno afin de paramétrer uniquement l’accès à un dossier (file station) et à Download Station.

C’est là où je ne sais pas comment accéder à mon syno de l’extérieur, quel IP choisir, etc… ?

En fait, il faut que j’accède sur la page d’accueil, je rentre mon login et mdp et je rentre sur mon compte. Je peux télécharger mes fichiers torrent sur mon répertoire.

Ensuite, lorsque le fichier est téléchargé, je veux activer mon VPN et récupérer mon fichier.

Donc mes questions :

-         1- Accéder au compte du syno : Quel IP choisir ?

-         2- Problème pour créer un autre openVPN sur VPN SERVER : Mon syno me demande de me déconnecter de mon VPN HMA ?

Peut-être je me complique la vie…

Merci pour vos futures réponses :)

@+

Réseau.pdf

Lien vers le commentaire
Partager sur d’autres sites

Ton schéma n'est pas accessible (les pièces jointes ne fonctionnent pas, ou pas toujours, sur le forum, si @rodo37 pouvait supprimer la fonction ça sera pas mal).

  1. si tu parles du vpn qui permet à HideMyAss de faire ce qu'il souhaite avec ton NAS, la freebox ne voit pas ce qui passe dedans
  2. oui, mais aucun rapport avec la freebox (en pratique, le manque de compétences et/ou de moyens de l'Hadopi est tout ce qui te "protège")
  3. parce que c'est plus propre ainsi (une conf openvpn permet de déclarer plein de chose, y compris des interfaces réseaux, donc c'est pour éviter les conflits)
Le 19/02/2017 à 22:14, scoobydoos a dit :

C’est là où je ne sais pas comment accéder à mon syno de l’extérieur, quel IP choisir, etc… ?

Si ton nas sort sur Internet via un VPN, alors pour le contacter il faut entrer par l'autre bout du tunnel (j'espère que ce n'est pas possible pour ta sécurité).

Il y a des moyens de faire autrement, mais ça dépasse très largement tes connaissances (ce n'est pas péjoratif, c'est factuel), si tu veux apprendre : routes, PBR et post-routing

Le 19/02/2017 à 22:14, scoobydoos a dit :

-         1- Accéder au compte du syno : Quel IP choisir ?

Celle du nas ...

  • Si tu es dans le même réseau, son IP locale (un truc du genre 192.168....)
  • Si tu passes par Internet, l'ip publique de ta box (avec le forward qui va bien)
  • Si ton nas sort via un VPN, via l'autre bout du tunnel
Le 19/02/2017 à 22:14, scoobydoos a dit :

-         2- Problème pour créer un autre openVPN sur VPN SERVER : Mon syno me demande de me déconnecter de mon VPN HMA ?

Surement un conflit sur les interfaces, test avec L2TP/IPSec

Le 19/02/2017 à 22:14, scoobydoos a dit :

Peut-être je me complique la vie…

Oui et tu compromets la sécurité de tes données juste pour espérer échapper à l'Hadopi

il y a 33 minutes, scoobydoos a dit :

Pas d'avis ? Je suis bien dans la bonne section pourtant ;)

Oui et non, ton soucis n'a pas de rapport direct avec un logiciel synology puisque tout tes problèmes tournent autour de HMA

À noter qu'il existe quelques scripts/manip permettant de dédier ce type de VPN pour quelques applications (downloadstation je suppose), il y a quelques posts sur le forum à ce sujet

Lien vers le commentaire
Partager sur d’autres sites

Le 21/02/2017 à 21:54, Fenrir a dit :

Oui et tu compromets la sécurité de tes données juste pour espérer échapper à l'Hadopi

Salut,

D'accord, oui je veux télécharger sans être espionné et pouvoir télécharger les fichiers sur un autre PC externe sans aussi être espionné.

Je penses que je ne suis pas le seul ? ;)

Donc ma grande question est comment faire ? Comment as-tu de ton côté configuré ton NAS pour cela ? Si tu fais du téléchargement bien sûr ...:p

Pourquoi tu dis que je compromets la sécurité de mes données ?

Voici l'image, je l'ai mis avec un lien : http://hpics.li/42bf04c

Est-ce que tu veux que mettes en ligne ma configuration ?

 

Le 21/02/2017 à 21:54, Fenrir a dit :

Si ton nas sort sur Internet via un VPN, alors pour le contacter il faut entrer par l'autre bout du tunnel (j'espère que ce n'est pas possible pour ta sécurité).

Il y a des moyens de faire autrement, mais ça dépasse très largement tes connaissances (ce n'est pas péjoratif, c'est factuel), si tu veux apprendre : routes, PBR et post-routing

Non, je ne suis pas vexer :) car j'apprends et c'est un domaine que je ne connais pas trop et que j'aimerais bien maîtriser ou du moins savoir exactement ce que je fais...

Sans compromettre effectivement mes données perso.

Donc si j'ouvre un openVPN sur mon NAS, il faut que sur l'autre PC externe, j'utilise le petit logiciel OPENVPN et que je me connecte avec en ayant l'IP donné par openVPN ?

Par contre, j'ai créé un autre compte pour cela avec un login et pass spécifique et qui permet de ne voir qu'un seul dossier. Où l'utilisateur pourra télécharger ces fichiers télécharger.

Une fois le VPN activé, comment je peux accéder à ce dossier ? Comme tu l'as dit dans ton tuto, je n'ai désactivé "Quickconnect" mais cela m'empêche d’accéder à mes dossier sur mon smartphone via l'appli synology ?

Merci par avance de ton aide

@+

Lien vers le commentaire
Partager sur d’autres sites

il y a 11 minutes, scoobydoos a dit :

Comment as-tu de ton côté configuré ton NAS pour cela ? Si tu fais du téléchargement bien sûr ...:p

Je ne l'ai pas configuré pour ça.

Si le PC externe en question est une machine sur laquelle tu as la main, le plus simple reste effectivement qu'il soit connecté à ton NAS en VPN, comme un simple client.

Une fois le VPN connecté, il pourra accéder au NAS via l'adresse 10.x.x.x (en fonction de la conf) et utiliser le protocole ou l'appli de ton/son choix (smb, nfs, filestation, ...).

Et pour ton smartphone, installe simplement un client vpn dessus.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.