This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

forplatina

VPN utile si accès en https ?

Messages recommandés

Bonjour à tous,

J'ai lu et appliqué quelques tuto tel que sécuriser son nas, se mettre un nom de domaine et enfin le reverse proxy.

Par contre je viens de voir le tuto sur l'utilisation d'un VPN mais je n'arrive pas à voir l'intérêt et si oui ou non je dois l'appliquer.

En effet, je me connecte actuellement sur mon DSM uniquement en local et pour les autres applis (file station,  video station et download station) j'utilise le reverse proxy via le port 443.

Ayant du mal à appréhender le principe du VPN pouvez vous me dire si dans ma configuration il y'a un intérêt à ajouter un VPN. Est ce que cela sécuriserai davantage l'accès à mon nas ?

En vous remerciant.

Partager ce message


Lien à poster
Partager sur d’autres sites

L'intérêt du VPN c'est de pouvoir se connecter au NAS dans un tunnel sécurisé, plus sécurisé que le https. De plus, selon le paramétrage, il est possible d'utiliser toutes les ressources de votre réseau privé. En clair, vous pouvez de l'extérieur vous connecter à votre réseau comme si vous étiez chez vous. Par exemple lancer une impression sur votre imprimante réseau, vous connecter à votre box/routeur, vos caméras, ou tout autre équipement que vous utilisez habituellement. A travers le VPN, vous pouvez aussi monter vos lecteurs réseaux, exactement comme vous le feriez chez vous.

Partager ce message


Lien à poster
Partager sur d’autres sites

A part manger à sa faim et dormir, rien n'est indispensable, même pas internet 😉.

Le serveur VPN est assez simple à mettre en oeuvre et peut s'avérer très utile pour par exemple se connecter à DSM à distance pour y effectuer des réglages ou bien encore débloquer une IP qui aurait été bloquée par le parefeu. Utile aussi pour récupérer à distance un fichier ou dossier supprimé par erreur.

Mais vous avez entièrement raison, c'est très utile mais non indispensable puisque vous pouvez attendre d'être à nouveau chez vous pour effectuer toutes les opérations sur votre NAS.

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci à tous pour vos précisions.

Si je comprends bien vous me confirmez qu'en l'état actuel de ma configuration, je suis a priori bien protégé même sans VPN car je n'ai ouvert que le port 443 de ma box et mes sous-domaines ne pointent que sur les applications mentionnés dans mon 1er post et donc hors DSM.

Par contre si je comprends bien, si je veux accéder à DSM et pouvoir administrer mon nas, là il vaut (faut) mieux passer par un VPN.

C'est un peu près ça la logique ?

Merci.

Partager ce message


Lien à poster
Partager sur d’autres sites

Envois ton ndd qui est redirige sur ton port 443, je vais te dire si ton site est sécurisé 😉

Nginx ou apache ne sont pas forcément sans faille, ils peuvent servir de porte d'entrée malheureusement.

Maintenant si le nas ne contient rien de bien personnel, alors c’est sans grand risque, mais sinon c’est un pari à prendre 😉

Partager ce message


Lien à poster
Partager sur d’autres sites

T as pas du lire mon mp en entier 😉

J ai redirigé que mes sous domaines.

Le NDD principal ne renvoit vers rien. Il sert juste à capter mon IP dynamique et ainsi tj accéder à mes sous domaines 

Enfin j ai fait ça en suivant le tuto 

Bref, test les sous domaines que je t ai mentionné en HTTPS. Je viens de tester et ca marche depuis mon boulot 

Modifié par forplatina

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement