Sécurité réseau en voyage

[Anthotho]

Bonjour à tous,

Je me permets de démarrer un nouveau post car je me pose une question concernant la sécurité des règles du pare-feu.

Je pars en Thaïlande pendant deux semaines et je me demande si je pourrai accéder à mon serveur depuis là-bas. (essentiellement depuis les application DSFfile, photo etc..)

Je sais que c'est assez basique, mais j'aimerais avoir votre avis.

Est-ce nécessaire d'ouvrir les règles du pare-feu pour autoriser l'accès depuis la Thaïlande ou non ?

Voici ma configuration: 

J'avais suivi le tutoriel de reverse-proxy avec un nnd pour accéder a mon serveur.

 

 

Merci par avance ! 😄

[Mic13710]

Vos règles sont bizarres.

La première ouvre le VPN à tous.

Je suppose que les 3 suivantes concernent les IP privées. Pourquoi les cacher ?

Pourquoi créer une règle par port alors que vous pouvez les regrouper en une seule pour la France ?

Les règles 1194 et 500, 1701, 4500 ne servent à rien puisqu'elles sont déjà ouvertes par la première règle qui fait de l'open bar.

Personnellement, je supprimerais la première règle et je rajouterais la Thaïlande dans les règles du VPN pour n'utiliser que ce mode de connexion pour atteindre le NAS. Il faudra bien entendu tester votre connexion VPN avant de partir.

Je donnerais aussi un accès au 443 juste au cas où le VPN ne fonctionne pas là-bas. Cet accès permettra aussi de vous connecter via les applications DS. Il faut bien entendu que ces applications fonctionnent en France pour espérer pouvoir les faire fonctionner là-bas.

 

[Anthotho]

Bonjour Mic13710,

 

En effet .. j'avais tout ouvert 😕 

Je fais bien de demander et comme ça je revérifie des choses qui sont pas très bien faites.

Je viens de supprimer la premiere ligne. Par contre j'essaie par tout les moyen de me connecter avec une IP de "Thailande" via CyberGhost et ça ne fonctionne pas.

Je même positionné la Thailande partout mais j'ai toujours pas accés.

[.Shad.]

Est-ce que tu comptes utiliser le proxy inversé ou le VPN (ou les deux conjointement) pour te connecter chez toi ?

Quel protocole VPN utilises-tu ? Car là tu ouvres les ports par défaut pour OpenVPN et L2TP en même temps. Ca donne l'impression que tu ouvres tout dans l'espoir que ça fonctionne, c'est dangereux. 😉 

[Mic13710]

@Anthotho, encore une fois, il faut faire un choix. Là vous avez plusieurs règles pour le VPN. Soit vous supprimez la première règle, soit vous supprimez la règle 1197 et la règle 500, 1701, 4500 et vous rajoutez la France à la première règle.

Comme l'a dit @.Shad., il faut aussi faire un choix pour le VPN. Soit Open VPN soit L2TP. Le but étant d'ouvrir le moins possible de ports.

Ensuite, ouvrir le port 80 vers la Thaïlande, c'est aimer le risque. Ce port ne devrait même pas être ouvert du tout. Pour les autres ports "exotiques", je ne sais pas à quoi ils servent, mais en avez-vous réellement besoin pour votre voyage ?

[Anthotho]

Oui j'ai tous activé un peu pour rien.

J'utilise OpenVpn pour me connecter à mon serveur quand je ne suis pas chez moi. Sinon je n'utilise jamais de VPN. Sur mon téléphone je n'utilise pas de VPN donc en voyage je pense pas utiliser de VPN.

Du coup j'ai fais du ménage. Voici une capture.

Mais ce qui m'étonne, la quand j'utilise CyberGhost depuis une IP de FRANCE ou THAILANDE ça ne fonctionne pas..

Merci pour vos retour !

 

 

 

[Mic13710]

@Anthotho, je vous l'ai déjà dit, inutile de masquer des IP privées, surtout que ce sont probablement les mêmes que celles du tuto.

Si vous n'utilisez qu'OpenVPN, dévalidez la règle 500, 1701, 4500 qui ne vous sert à rien.

Est-ce que vous arrivez à vous connecter de l'extérieur avec un ndd de votre reverse proxy sans passer par un VPN ?

Si oui, c'est que votre VPN bloque quelque part.

Si non, il y a un problème sur votre zone DNS, ou votre DDNS si IP dynamique, ou vos règles de NAT, ou votre reverse proxy

[Anthotho]

@Mic13710 D'accord, je viens de supprimer les règles 500, 1701, 4500.

Oui j'arrive bien a me connecter sur mon serveur sans VPN avec un NND.

Ca serais des paramètres dans mon VPN CyberGhost ?

Vous pensez que si je me connecter depuis la Thaïlande sans VPN ça marchera ?
 

Merci à vous ! 🙂 

 

[Mic13710]

Si vous appliquez les mêmes règles que la France et en l'absence de blocage local, il n'y a aucune raison pour que ça ne fonctionne pas là bas.

[Anthotho]

D'accord très bien, je vous remercie d'avoir répondu à mes question !