Bonjour à tous,
Je souhaiterais sécuriser les accès externes à mon réseau et j'ai quelques questions auxquelles je n'ai pas trouvé de réponse précise. Je reprends rapidement mon installation, détaillée dans ma présentation, pour être plus clair :
Je suis client Fibre chez orange avec une livebox 5. Derrière celle-ci j'ai un routeur RT1900AC, et ensuite tous mes appareils, notamment un nas DS920+. N'ayant pas des centaines de services, je n'ai pas mis le routeur en DMZ sur la box, je préfère rediriger les ports au cas par cas.
Suite à la lecture de différents posts et tutos, je pense partir sur une solution VPN + proxy inversé. La première question que je me pose est de savoir où installer le serveur VPN, sur le routeur avec VPN Plus Server ou sur le Nas avec VPN Server ?
J'ai testé sur le routeur avec synology SSL et j'arrive bien à me connecter à mon réseau local depuis mon mobile par exemple (cela me donne accès à l'ensemble de mes machines en 10.0.4.x). Mais je ne sais pas par exemple comment verrouiller l'accès à seulement certaines parties du réseau selon l'utilisateur connecté au vpn. Et cela ne me semble pas très sécurisé, mais peut être que je me trompe.
Concernant le proxy inversé, ayant déjà un nom de domaine synology.me sur le NAS, cela me permettrait de me connecter aux différents services en tapant directement un sous domaine plutôt qu'un domaine + port (jeedom.ndd.synology.me à la place de ndd.synology.me:xxxx) . C'est bien cela ? Mais est-ce utile si le VPN m’amène déjà sur le réseau local ? L’intérêt également si j'ai bien compris, c'est de rediriger l'ensemble des communications sur le port 443 c'est cela (et du coup ne pas ouvrir d'autres ports sur la box et le routeur) ?
Je souhaiterais allouer à des utilisateurs distants un espace sur le nas pour faire des sauvegardes de fichiers. Faut'il utiliser directement un paquet comme Drive ? Ou faut'il également utiliser ce paquet au travers un vpn ? (ou peut être n'est-ce pas du tout la bonne méthode également :)) Actuellement, j'ai créé des utilisateurs sur le nas, auxquels je donne accès à DSM et Filestation uniquement, pour pouvoir déposer ou récupérer des fichiers. Je pense que cela n'est pas très bon en terme de sécurité.
J'espère que tout cela est assez clair, même si je dois avouer que ça ne l'est pas trop pour moi :)) L'idée globale serait : accès externe à Synology Photo, jeedom sur VMM, etc en sécurité, et donner l'accès à certains services à des utilisateurs distants, en sécurité également.
Merci par avance pour votre aide.