Bonjour à tous

Je suis à la recherche d'un routeur qui me permette de créer un réseau OpenVPN ( jusque là facile) pour y connecter mes différents ordinateurs / smartphones/ tablettes lorsque je suis en déplacement.

Mais je voudrais aussi que ce routeur puisse lui même être client d'un service VPN afin de privatiser mon surf (style ProtonVPN)

 

Que me conseillez vous ?

 

Par avance merci !

Bonjour ^^

 

Juste une question...

Comment veux-tu te connecter chez toi (via ton VPN Server) si ton IP publique n'est plus la même (car modifiée par ton VPN Service) ?

En effet, ton IP publique est justement utilisée (via ton nom de domaine) pour te connecter à ton VPN Server.

Tu vois ce qui me chiffonne dans ta demande ?

Modifié le 2 septembre 20196 a par alan.dub

A vrai dire ça me chiffonne un peu aussi...

...mais l'idée qu'il faille choisir entre une connexion sécurisée à son nas et un surf sécurisé me chiffonne encore plus lol 😁😁

Tu as TOR pour le surf.

Mais TOR ne canalisera pas la connexion des appli du téléphone ? Uniquement le surf via navigateur ?

..ça veut dire que des paquets de données vont se balader dans la nature 😱😱😁

Tor existe aussi pour les téléphones. 

Pour les appli il y a le VPN du syno. 

Modifié le 3 septembre 20196 a par pluton212+

Le VPN du syno va ensuite exploiter ma connexion fibre domestique sans pouvoir protéger la vie privée derrière..?

Pas sur de comprendre 

Tu connectes une appli mobile en vpn 

tu veux quoi de plus ?

Admettons que mon FAI maison collecte des informations sur les requêtes que j'effectue.

Mon telephone est connecté en tant que client VPN à mon NAS (ou mon routeur). Dans ce cas les paquets en transit entre le telephone et le serveur VPN sont à peu près camoufflés.

Mais en sortie de VPN, c'est mon routeur/ nas qui est exposé, puisque il utilise ma connexion domestique directement. Avec donc possibilité de la part de mon FAI, de collecter des données.

 

Je ne sais pas si c'est plus clair

 

il y a 15 minutes, Atomic Lutin a dit :

Mais en sortie de VPN, c'est mon routeur/ nas qui est exposé, puisque il utilise ma connexion domestique directement. Avec donc possibilité de la part de mon FAI, de collecter des données.

Un VPN, c'est comme un tunnel sécurisé. Rien ne peut en théorie rentrer ou sortir entre les deux points terminaux. Le FAI ne peut pas plus collecter ce qui y rentre que ce qui en sort.

Je suis pas sûr de comprendre :

Mon telephone est connecté en tant que client VPN de mon NAS.

Si j'ecoute de la musique sur Spotify, sur mon telephone : Le serveur VPN va forcement se connecter aux serveurs spotify pour drainer le streaming ?? Donc y'a forcement des paquets qui sortent.... (Si c'est pas le FAI qui collecte, c'est le DNS (google) )

 

On en revient à la question : Comment proteger à la fois le mobile et le domestique ??

 

il y a 12 minutes, Atomic Lutin a dit :

Mon telephone est connecté en tant que client VPN de mon NAS.

Et les flux rentrants ou sortants sont dans le tunnel entre votre NAS et votre smartphone, donc inconnus de tous.

il y a 13 minutes, Atomic Lutin a dit :

Donc y'a forcement des paquets qui sortent....

Forcément puisque entre votre NAS et lnternet (Spotify en l’occurrence) il n'y a que la liaison http ou https. Si vous voulez passer par un VPN pour cette liaison, le serveur VPN du NAS ne peut rien pour vous, et je n'ai pas de solution à vous proposer car je n'utilise pas de solution VPN pour mes liens internet.

il faut louer un vpn et connecter à travers le tél à la destination

Mais dans ce cas je ne peux pas, en même temps, être connecté à mon réseau domestique local par vpn ?

Je sais..c'est le chien qui se mord la queue 😂

Il faut faire un choix : soit vous connectez votre smartphone à votre réseau domestique via le serveur VPN du NAS et à ce moment là vous pouvez utiliser (ou pas) les ressources de votre réseau local (NAS, internet, imprimante, PC etc..), soit vous voulez vous connecter en (pseudo) anonyme et là le serveur VPN du NAS ne peut rien pour vous et il faudra utiliser des services externes.

Le 02/09/2019 à 17:06, Atomic Lutin a dit :

Je suis à la recherche d'un routeur qui me permette de créer un réseau OpenVPN ( jusque là facile) pour y connecter mes différents ordinateurs / smartphones/ tablettes lorsque je suis en déplacement.

Mais je voudrais aussi que ce routeur puisse lui même être client d'un service VPN afin de privatiser mon surf (style ProtonVPN)

Bonsoir,

Les Routeurs Synology doivent pouvoir faire ça, SRM dispose d'un client VPN et d'un server VPN "VPN Plus Server" (dans mon cas j'utilise le client pour me connecter à un site distant, donc mon trafic réseaux ne transite pas par le VPN. Pour faire transiter tous le trafic internet il faut activer l'option "Utilisez la passerelle par défaut sur le réseau distant")

(Avant d'écrire ceci, j'ai essayer d'activer le VPN avec tous le trafic et j'arrivais encore à accéder aux différents ports ouverts sur mon routeurs avec l'ip de ma connexion internet, donc ça doit marcher, mais je ne garantie rien)

 

Sinon ton Nas Synology doit pouvoir aussi faire ce que tu demande, car il dispose lui aussi d'un client et d'un serveur VPN (parquet VPN Server). Le client VPN créer une autre interface réseau. (Pour que ton réseau utilise le client VPN de ton NAS, il faudra mettre l'ip du NAS dans la passerelle par défaut, soit dans ton serveur DHCP, soit dans les différentes machine).

Dans le server VPN, on peut choisir  l'interface réseau. Attention il y a une limitation tu ne peut pas utiliser le même type de VPN (par ex si tu utilise openVPN avec le client VPN de ton NAS, alors tu ne pourra pas l'utiliser avec VPN Server,).

 

Ensuite j'ai lu que tu avais la Fibre. Dans ce cas l'utilisation d'un VPN pour faire transiter tout ton trafic internet risque de plomber ton débit et aussi ton Ping.

Pour éviter de fournir trop d'informations aux FAI ou à google... Tu peux aussi avoir ton propre serveur DNS (avec le parquet DNS Server en n'activant pas l'option "activer les redirecteurs", le Serveur DNS vas résoudre lui même les requêtes en utilisant les serveurs DNS root).

Modifié le 1 octobre 20196 a par maxou56
Suppression pièces Jointes (limite de 10Mo)

Merci pour ces info, ce sont de bonnes pistes.

Sur le NAS Syno, c'est soit serveur vpn, soit client, mais pas les deux en même temps.

Pour le routeur syno je ne sais pas

 

Merci

 

On peut sur le NAS avoir le serveur VPN et le client en même temps, mais pas avec le même type de VPN.

 

Modifié le 26 janvier 20205 a par maxou56
Suppression capture, limite de 10Mo