Aller au contenu

Quel routeur double VPN

Atomic Lutin

Par Atomic Lutin
dans Internet et réseaux

 Partager

Messages recommandés

Atomic Lutin Newbie

Atomic Lutin

Posté(e)
Posté(e)

Bonjour à tous

Je suis à la recherche d'un routeur qui me permette de créer un réseau OpenVPN ( jusque là facile) pour y connecter mes différents ordinateurs / smartphones/ tablettes lorsque je suis en déplacement.

Mais je voudrais aussi que ce routeur puisse lui même être client d'un service VPN afin de privatiser mon surf (style ProtonVPN)

 

Que me conseillez vous ?

 

Par avance merci !

0
alan.dub Community Regular

alan.dub

Posté(e)
Posté(e) (modifié)

Bonjour ^^

 

Juste une question...

Comment veux-tu te connecter chez toi (via ton VPN Server) si ton IP publique n'est plus la même (car modifiée par ton VPN Service) ?

En effet, ton IP publique est justement utilisée (via ton nom de domaine) pour te connecter à ton VPN Server.

Tu vois ce qui me chiffonne dans ta demande ?

Modifié par alan.dub
0
pluton212+ Experienced

pluton212+

Posté(e)
Posté(e) (modifié)

Tor existe aussi pour les téléphones. 

Pour les appli il y a le VPN du syno. 

Modifié par pluton212+
0
Atomic Lutin Newbie

Atomic Lutin

Posté(e)
  • Auteur
Posté(e)

Admettons que mon FAI maison collecte des informations sur les requêtes que j'effectue.

Mon telephone est connecté en tant que client VPN à mon NAS (ou mon routeur). Dans ce cas les paquets en transit entre le telephone et le serveur VPN sont à peu près camoufflés.

Mais en sortie de VPN, c'est mon routeur/ nas qui est exposé, puisque il utilise ma connexion domestique directement. Avec donc possibilité de la part de mon FAI, de collecter des données.

 

Je ne sais pas si c'est plus clair

 

0
Mic13710 Grand Master

Mic13710

Posté(e)
Posté(e)
il y a 15 minutes, Atomic Lutin a dit :

Mais en sortie de VPN, c'est mon routeur/ nas qui est exposé, puisque il utilise ma connexion domestique directement. Avec donc possibilité de la part de mon FAI, de collecter des données.

Un VPN, c'est comme un tunnel sécurisé. Rien ne peut en théorie rentrer ou sortir entre les deux points terminaux. Le FAI ne peut pas plus collecter ce qui y rentre que ce qui en sort.

0
Atomic Lutin Newbie

Atomic Lutin

Posté(e)
  • Auteur
Posté(e)

Je suis pas sûr de comprendre :

Mon telephone est connecté en tant que client VPN de mon NAS.

Si j'ecoute de la musique sur Spotify, sur mon telephone : Le serveur VPN va forcement se connecter aux serveurs spotify pour drainer le streaming ?? Donc y'a forcement des paquets qui sortent.... (Si c'est pas le FAI qui collecte, c'est le DNS (google) )

 

On en revient à la question : Comment proteger à la fois le mobile et le domestique ??

 

0
Mic13710 Grand Master

Mic13710

Posté(e)
Posté(e)
il y a 12 minutes, Atomic Lutin a dit :

Mon telephone est connecté en tant que client VPN de mon NAS.

Et les flux rentrants ou sortants sont dans le tunnel entre votre NAS et votre smartphone, donc inconnus de tous.

il y a 13 minutes, Atomic Lutin a dit :

Donc y'a forcement des paquets qui sortent....

Forcément puisque entre votre NAS et lnternet (Spotify en l’occurrence) il n'y a que la liaison http ou https. Si vous voulez passer par un VPN pour cette liaison, le serveur VPN du NAS ne peut rien pour vous, et je n'ai pas de solution à vous proposer car je n'utilise pas de solution VPN pour mes liens internet.

0
Mic13710 Grand Master

Mic13710

Posté(e)
Posté(e)

Il faut faire un choix : soit vous connectez votre smartphone à votre réseau domestique via le serveur VPN du NAS et à ce moment là vous pouvez utiliser (ou pas) les ressources de votre réseau local (NAS, internet, imprimante, PC etc..), soit vous voulez vous connecter en (pseudo) anonyme et là le serveur VPN du NAS ne peut rien pour vous et il faudra utiliser des services externes.

0
maxou56 Mentor

maxou56

Posté(e)
Posté(e) (modifié)
Le 02/09/2019 à 17:06, Atomic Lutin a dit :

Je suis à la recherche d'un routeur qui me permette de créer un réseau OpenVPN ( jusque là facile) pour y connecter mes différents ordinateurs / smartphones/ tablettes lorsque je suis en déplacement.

Mais je voudrais aussi que ce routeur puisse lui même être client d'un service VPN afin de privatiser mon surf (style ProtonVPN)

Bonsoir,

Les Routeurs Synology doivent pouvoir faire ça, SRM dispose d'un client VPN et d'un server VPN "VPN Plus Server" (dans mon cas j'utilise le client pour me connecter à un site distant, donc mon trafic réseaux ne transite pas par le VPN. Pour faire transiter tous le trafic internet il faut activer l'option "Utilisez la passerelle par défaut sur le réseau distant")

(Avant d'écrire ceci, j'ai essayer d'activer le VPN avec tous le trafic et j'arrivais encore à accéder aux différents ports ouverts sur mon routeurs avec l'ip de ma connexion internet, donc ça doit marcher, mais je ne garantie rien)

 

Sinon ton Nas Synology doit pouvoir aussi faire ce que tu demande, car il dispose lui aussi d'un client et d'un serveur VPN (parquet VPN Server). Le client VPN créer une autre interface réseau. (Pour que ton réseau utilise le client VPN de ton NAS, il faudra mettre l'ip du NAS dans la passerelle par défaut, soit dans ton serveur DHCP, soit dans les différentes machine).

Dans le server VPN, on peut choisir  l'interface réseau. Attention il y a une limitation tu ne peut pas utiliser le même type de VPN (par ex si tu utilise openVPN avec le client VPN de ton NAS, alors tu ne pourra pas l'utiliser avec VPN Server,).

 

Ensuite j'ai lu que tu avais la Fibre. Dans ce cas l'utilisation d'un VPN pour faire transiter tout ton trafic internet risque de plomber ton débit et aussi ton Ping.

Pour éviter de fournir trop d'informations aux FAI ou à google... Tu peux aussi avoir ton propre serveur DNS (avec le parquet DNS Server en n'activant pas l'option "activer les redirecteurs", le Serveur DNS vas résoudre lui même les requêtes en utilisant les serveurs DNS root).

Modifié par maxou56
Suppression pièces Jointes (limite de 10Mo)
0
maxou56 Mentor

maxou56

Posté(e)
Posté(e) (modifié)

On peut sur le NAS avoir le serveur VPN et le client en même temps, mais pas avec le même type de VPN.

 

Modifié par maxou56
Suppression capture, limite de 10Mo
0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.