This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

Messages recommandés

bonjour, je suis un récent utilisateur d'un server synology 918+ et j'aimerai avoir un accés à mes lecteurs réseau à distance via internet, j'ai cru comprendre que c'était possible en utilisant du VPN, j'ai donc validé la fonction avec openvpn et essayé de suivre tant bien que mal les conseils mes pour le moment sans succès.

En activant l'option openVPN, 2 choses attire mon attention, le choix de IP puis l'ouverture du port 1194 ...

Pour l'IP par défaut me propose du 10.0.0.2 sachant si j'ai bien compris que cette adresse pourrait changé selon le nombre de connexion. d'une dois-je prendre une IP Homogene à mon réseau du style 192.168.1.X ou laisser l'autre type d'IP comme descrit plus haut (10.0.0.2) au quel cas pour la redirection du port 1194 sur ma freeboxe dois-je la diriger vers quel IP du coup .

 

OU bien pour faire du VPN , suis je obliger de m'abonner à un service distant pour ce faire comme proposer chez openVPN ? 

 

Merci de votre aide 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Je vous invite à aller faire un tour du côté du forum des présentations. C'est assez apprécié sur ce forum 🙂

Les IP 10.x.x.x sont spécifiques au VPN

Le 1194 est à rediriger vers le NAS (mais on peut utiliser un port différent si on veut).

Pas besoin de service externe, le serveur du NAS fait parfaitement le job. Tout est question de paramétrage

Partager ce message


Lien à poster
Partager sur d’autres sites

OK merci de vos retours, en fait je ne savais plus que ça datait d'autant, 9 ans ....  (: ce devait certainement pour configuration du syno de mon père à l'époque mais depuis je ne suis plus revenu, mais en ayant acheté un depuis 1 mois j'ai dû me rafraîchir un peu le mémoire et surtout que je n'avais pas vu toutes les fonctionnalités ...

Je ne savais pas qu'il y avait un emplacement de présentation et vais voir de suite désolé (: 

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 19 heures, Mic13710 a dit :

Je vous invite à aller faire un tour du côté du forum des présentations. C'est assez apprécié sur ce forum 🙂

Les IP 10.x.x.x sont spécifiques au VPN

Le 1194 est à rediriger vers le NAS (mais on peut utiliser un port différent si on veut).

Pas besoin de service externe, le serveur du NAS fait parfaitement le job. Tout est question de paramétrage

OK merci, je garde donc ce type d'IP pour VPN, seulement j'ai cru comprendre que plusieurs IP seraient susceptible d'être utilisé en cas de nombreuse connexions, comme du 10.0.0.X avec X le nombres  de connexion sauf erreur ... dans ce cas je redirige toutes les IP ? susceptible d'être utilisé ? 10.0.0.0 ~ 10.0.0.255 

 

VPN.jpg

Modifié par davidif

Partager ce message


Lien à poster
Partager sur d’autres sites

Non, vous redirigez simplement le 1194 vers le 1194 de l'ip 192.168.x.x du NAS.

Les adresses 10.x.x.x sont gérées par le serveur VPN uniquement. Il n'y a rien à faire hormis les autoriser dans le parefeu (voir le tuto du serveur VPN)

Partager ce message


Lien à poster
Partager sur d’autres sites

Le premier sur le certificat n'est pas important. Les autres signifient que l'adresse ne peut pas être résolue. Je dirais que vous n'avez pas ou mal établi les règles dans le parefeu. Avez-vous consulté le tuto sur le serveur VPN ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

Dans le fichier exporté depuis l'onglet open vpn du nas, à tu bien rentré ces informations

A noté que xxx.synology.me correspond à ton ndd et (port externe définit dans les règles) correspond à 1194 chez toi, ne prend pas en compte règles nat pat si tu n'a pas fait de redirection de port.)

image.png.70d4c90396f4823829337d17a0eb6437.png

 

Tu peux aussi aller voir un de mes sujets ou j'ai complété le tout dans le dernier post (avec ce que la communauté m'avais dit et ce que j'avais trouvé)

 

Bonne journée !

Partager ce message


Lien à poster
Partager sur d’autres sites

Oui, effectivement, j'ai répondu un peu vite avant de partir. Le fichier de conf n'a pas été modifié, d'où le YOUR_SERVER_IP. Ca ne change rien au fait qu'il faut mettre en pratique le tuto où ce genre de chose et plus sont bien expliqués.

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci de votre retour, juste que j'ai mis un peu de temps pour comprendre comment visualiser mes derniers sujet (: 

En fait, j'ai tenté de suivre le tuto ici https://www.synology.com/en-global/knowledgebase/DSM/tutorial/Network/How_to_connect_to_Synology_s_VPN_Server_using_a_Windows_PC_or_Mac

Mais j'ai dû loupé quelque choses, j'ai bien choisi l'option en openVPN dans mon syno, puis fait les démarches dans mon regedit, mais quand j'arrive dans la configuration "connexion à un espace de travail " sous windows 7 là sa bloque ...

  

connexion ss w.jpg

connexion ss w 0.jpg

connexion ss w 1.jpg

Partager ce message


Lien à poster
Partager sur d’autres sites

Depuis le départ, c'est un peu n'importe quoi.

Tu as vraiment l'air de débuter sur les NAS alors je te recommande vivement de suivre ceci :

[TUTO] Débuter avec un NAS Synology. - Tutoriels - NAS-Forum

Ne cherche pas à griller les étapes et pense d'abord sécurité !

Modifié par Zeus

Partager ce message


Lien à poster
Partager sur d’autres sites

Alors vous n'avez pas bien lu le préambule de Fenrir.

Si la sécurité générale de votre NAS est mauvaise, ne faites pas de VPN, ça ne fera qu'augmenter les risques (vous trouverez un tuto ici)

Le parefeu, c'est un des éléments clé de la sécurité. Ne pas le mettre vous regarde bien évidemment. Personnellement, je préfère d'abord mettre mon NAS en sécurité avant de penser à l'ouvrir vers l'extérieur.

Partager ce message


Lien à poster
Partager sur d’autres sites

Oui effectivement je début avec les nas, tout du moins pour des fonctions particulièrement élaboré, pour moi tout du moins que je n'ai jamais eu l'opportunité de mettre en oeuvre jusqu'à présent.

Je comprend bien, et évidemment que la sécurité est primordial (d'autant plus avec ce qui m'est arrivé dernièrement) , c'est simplement que j'essai de comprendre comment fonctionne le VPN sans apporter trop de contraintes pour commencer, après je rajouterai de la sécurité.

Je suis sur le tuto conseillé et essai de comprendre mieux.

Partager ce message


Lien à poster
Partager sur d’autres sites

Si je me lance demain dans la course automobile, je vais d'abord essayer de comprend le rapport puissance/frein avant de monter un gros moteur dans une voiture qui n'aura pas le freinage adapté.

Là, c'est pareil. Quand on veut ouvrir son NAS vers l'extérieur, on pense d'abord sécurité.

Partager ce message


Lien à poster
Partager sur d’autres sites

Je pense que vous prenez le problème à l'envers. La mise en place de la sécurité telle qu'elle est décrite dans les tutos du forum ne sera pas un frein aux applications à partir du moment ou vous faites les paramétrages indiqués. Et donc :

il y a 8 minutes, davidif a dit :

après je rajouterai de la sécurité.

n'a pas de sens de mon point de vue. C'est vous bien entendu qui décidez si vous sécurisez avant ou après. On vous aura prévenu.

Partager ce message


Lien à poster
Partager sur d’autres sites

Je comprend votre point de vu, qui est plein de bon sens, surtout quand t'on ouvre effectivement ces données sur l'extérieure et d'ailleurs c'est ce que je vais faire au final, c'est simplement qu’entant que technicien en ingénierie, quand je développe ou règles des problèmes on va plus vites à isolé les fonctionnalités pour avancer plus rapidement et ainsi localisé donc réglé ou trouvé des solutions plus facilement plutôt que de prendre tout dans son ensemble et chercher d'ou viendrait un éventuel problème. 

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement