VPN+ server

[neo-noob]

Bien le bonjour messieurs dames.

 

Je me permets de copier coller ici ce que j'ai écrit dans ma présentation, des fois que les vétérans ne regardent plus les sujets de présentation. 🙂

 

Je m'appelle Gabriel, je suis étudiant, de 18 ans, en première année de DUT en alternance. Je viens ici parce que mon patron est un fan des produits synology et m'a, en gros, dit de maîtriser l'outil. Et de son point de vue, rien ne vaut la formation sur le tas. J'ai rapidement appris à installer et configurer un NAS puis mettre en place une sauvegarde. Alors on est passé au stade au dessus : le routeur.

 

Partant du principe que la sécurité mise en place à l'heure actuelle chez ses clients devenait un peu légère compte tenu du contexte, il m'a demandé de me pencher notamment sur les règles de sécurité et le VPN. J'ai assez facilement compris comment fonctionnait l'adressage, le routage etc. Par contre, clairement, sur la partie VPN, j'entre dans un univers nouveau... et je me noie quelque peu.

 

Je travaille actuellement sur un routeur 2600ac et j'ai installé le paquet VPN+server. Mais je n'ai absolument aucune idée de par où commencer. L'idée est basique pour l'instant. Il s'agit de pouvoir accéder à un ordinateur qui serait déjà allumé dans le bureau du client, depuis n'importe où ailleurs. Une fois ceci maîtrisé, il faudra pouvoir se connecter à une session sur un serveur (windows server2016 et supérieur, selon les clients), soit depuis la machine ainsi atteinte, soit directement depuis l'ordinateur en dehors des murs de la société (comme s'il se connectait au serveur en local). J'admets qu'au stade où j'en suis, le concept même de VPN me paraît assez flou.

 

J'ai cherché des tuto mais je ne les comprends même pas. SI une âme charitable passe dans le secteur...

[PiwiLAbruti]

Il y a pourtant un tutoriel assez touffu à ce sujet.

Pour commencer simplement, privilégie L2TP/IPsec car ce type de VPN est natif à tous les systèmes (Windows, Mac, Linux, Android, iOS, ...) et ne nécessite donc l'installation d'un client VPN.

Tu peux donc suivre le début de ce tutoriel (tronc commun), et uniquement les sections concernant L2TP/IPsec.

Si tu ne t'en sors pas, explique où ça coince et/ou ce que tu ne comprends pas (car personne ici ne te fera un cours sur le VPN).

 

 

[PiwiLAbruti]

IKEv2 va clairement devenir majoritaire,

Mais je trouve prématuré d'avoir retiré L2TP/IPsec surtout qu'il y a encore beaucoup de constructeurs qui ne sont pas prêts (comme Synology).

[MilesTEG1]

Moi j'aimerais tellement que Synology implémente un vrai VPN wireguard, pas un ersatz avec Tailscale... je ne veux pas passer par un tiers pour me connecter en VPN sur mon NAS, ou sur mon routeur...

[neo-noob]

Bien le bonjour tout le monde.

 

Après deux semaines à travailler, j'ai creusé en profondeur le sujet du VPN et, par extension, la sécurité sur les NAS. Clairement, il est apparu qu'on n'était pas au niveau. Plus exactement, on était sur la bonne voie, mais le topic de Fenrir sur le sujet nous a montrés que, sur une échelle de 1 à 10, on avait à peu près 2 choses sur 10 de faites. On a revu complètement la façon de fonctionner, notamment en matière de routage, de reverse proxy, de nombre de ports visibles depuis l'extérieur etc.

 

Par extension, je pense que a façon dont mon patron configure son TS+ n'est pas au niveau du tout. Mais étant encore un débutant et un étudiant... je vais éviter d'aller le voir les points tout faits sans avoir des munitions sur le sujet. Est-ce que par le plus grand des hasards, l'un d'entre vous saurait où je peux trouver un tuto aussi complet sur la sécurité TS+ que ceux que j'ai trouvés ici sur la sécurité des NAS et les VPN?

 

Et bien sûr, le plus important : un grand merci pour votre aide à tous. Tout ça, c'est le genre de choses qu'on ne vous apprend pas à l'école.