Aller au contenu

oracle7

Membres
  • Compteur de contenus

    5559
  • Inscription

  • Dernière visite

  • Jours gagnés

    80

Tout ce qui a été posté par oracle7

  1. oracle7

    [TUTO] VPN Server

    @seb46 Bonjour, Si tu te connectes avec cette URL depuis le Wifi du MacDo du coin ou dans un aéroport par ex, alors oui, tu as toutes les chances que ta connexion puisse être espionnée à ton insu par un petit malin. Par contre si tu établis préalablement une connexion VPN, alors tes échanges ne seront pas lisibles par le même petit malin qui t'espionnait. Au pire il ne verras que des données chiffrées, donc sans la clé de déchiffrement qui va bien, il ne pourra rien en faire. Cordialement oracle7😉
  2. oracle7

    [TUTO] VPN Server

    @Jeff777 Bonjour, Ce n'est pas spécifique à OpenVPN, mais à tous les protocoles VPN utilisés pour le serveur VPN installé sur le NAS. Lorsque le client externe établi une connexion VPN avec le Serveur VPN sur le NAS, un tunnel de communication "étanche" qui est créé en parallèle de la connexion internet "normale" entre le client et le NAS. Dès lors l'@IP du NAS bascule automatiquement sur un réseau local dédié au VPN (10.8.0.0 pour OpenVPN, 10.2.0.0 pour L2TP/IPSec, 172.16.0.0 pour d'autres protocoles VPN, etc ...). Ton NAS est alors joignable par le client sur l'@IP 10.8.0.1 pour OpenVPN, 10.2.0.0 pour L2TP/IPSec et il fait la passerelle avec le réseau local (192.168.x.0/24) que si tu autorises les clients à accéder au réseau local. Voilà ce que j'en sais, si cela peut t'avoir aider ... Cordialement oracle7😉
  3. @.Shad. Bonjour, Merci pour le rappel de sécurité., Je vais retirer cela. Sûrement un C/C malencontreux d'un autre fichier .yml et les yeux pas en face des trous !🥴 Effectivement, c'est moins propre, cela ajoute tout un tas de fichiers autres.. Justement quelle alternative on a, car je n'ai pas réussi à faire autrement que de la monter dans le dossier de ma base de données ? Cordialement oracle7😉
  4. "/volume1/docker/calibre/Bibliothèque calibre/" @faluorn Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... J'ai finalement corrigé mon fichier docker-compose.yml (voir EDIT1 dans ma réponse précédente). a priori le répertoire "/books" n'est pas utile, contrairement au TUTO. Je l'ai supprimé. Le conteur calibre est installé dans "/volume1/docker/calibre". Sur le NAS, j'ai un dossier partagé : "\\@IPduNAS\eBooks\Calibre_BD" qui contient la base de données calibre. C'est ce chemin qu'il faut donner pour la configuration principale (voir ta copie d'écran précédente). Par contre il faut aussi bien monter le volume "/var/run/docker.sock:/var/run/docker.sock" dans le conteneur calibre. Soit : volumes: - "/volume1/eBooks/Calibre_BD:/config" - "/var/run/docker.sock:/var/run/docker.sock" Nota : Les lignes suivantes (de mon fichier .yml) ne sont présentes que si tu utilises "watchtower" pour mettre à jour l'image du conteneur calibre. labels: - "com.centurylinklabs.watchtower.enable=true" Voilà cela marche nickel chez moi avec cela. En espérant que ces indications t'aideront. Cordialement oracle7😉
  5. oracle7

    [TUTO] VPN Server

    @lordatao Bonjour, Tout reprendre à zéro est à mon sens une sage résolution. Commences par sécuriser ton NAS avec le TUTO qui va bien. Sur ta box à part fixer un bail DHCP statique à ton NAS et transférer quelques ports, tu n'auras rien d'autre à faire. Ensuite, la solution la plus simple, comme te l'a suggéré @Jeff777, est de prendre un nom de domaine personnalisé chez OVH. Tu verras qu'à l'usage tu seras gagnant, bien moins de prises de tête et beaucoup plus de souplesse ! Il y a aussi un TUTO pour ce faire. De là, alors tu pourras mettre en place un reverse proxy et un serveur DNS avec sa zone locale pour t'affranchir du loopback. Enfin seulement quand tout cela sera fonctionnel, il sera temps d'installer un serveur VPN. Surtout ne lances pas toutes ces installations en même temps. Même si tout cela prends du temps, vas-y progressivement et ne passes à l'étape suivante que quand tu seras sûr du fonctionnement et que tu auras bien compris les concepts mis en œuvre pour l'étape courante. Sinon tu risques de faire des confusions et d'empiler des erreurs qui poseront ensuite problème lors de l'étape suivante. Voilà ce n'est que mon avis, mais c'est toi qui voit ... De toutes façons, si tu bloques à une étape donnée, il y aura toujours ici quelqu'un pour te "dépatouiller" et répondre à tes questions. Bon courage. Cordialement oracle7😉
  6. @TuringFan Bonjour, Désolé, je ne pourrais t'en dire plus car comme je l'ai dit ci-avant, j'ai abandonné l'usage de Keepass avec Webdav de l'extérieur (pas réussi à configurer cela correctement 🤔) pour passer à Synology Drive. Cordialement oracle7😉
  7. oracle7

    [TUTO] VPN Server

    @GrOoT64 Bonjour, Non, car je n'avais pas bien saisi son fonctionnement mais maintenant que tu me le dit je vais tester aussi.. J'utilise plus traditionnellement SSL VPN qui finalement s'avère bien plus souple (et moins de paramétrage à faire) que OpenVPN classic, et cela me convient très bien. Seul truc qui coince, je n'arrive pas à atteindre les disques partagés de mon PC sur le LAN (voir ce post). Une idée peut-être ? Cordialement oracle7😉
  8. oracle7

    [TUTO] VPN Server

    @Jeff777 Bonjour, Ok pour moi sur les 2 points. Cordialement oracle7😉
  9. oracle7

    [TUTO] VPN Server

    @lordatao Bonjour, Tout simplement, refais un test de connexion mais avant, vérifies bien que l'@IP externe IPv4 (a minima) saisie est la bonne ( cf mon-ip.com). Cordialement oracle7😉
  10. oracle7

    [TUTO] VPN Server

    @GrOoT64 Bonjour, Je d'installer pour tester le package VPN server sur mon second NAS. Automatiquement il ma proposé et afficher l'interface LAN1 dans paramètres généraux. Du coup peut-être que tout bêtement une suppression et réinstallation du package VPN Server serait salutaire. Cela ne "manche pas de pain" d'essayer, non ? EDIT : Oups, je n'avais pas vu ta seconde phrase sur le bond, donc oublies ma réponse. J'en déduit que tes deux interfaces sont monopolisées par ce bond ? Cordialement oracle7😉
  11. oracle7

    [TUTO] VPN Server

    @GrOoT64 Bonjour, Dans "panneau de configuration / réseau /interface réseau" tu es bien sur DHCP et case valeur par défaut cochée ? Cordialement oracle7😉
  12. oracle7

    [TUTO] VPN Server

    @GrOoT64 Bonjour, Pourquoi n'utilises-tu pas le package VPN Plus serveur sur ton RT2600 ? Cela me semble plus simple de gérer cela directement au niveau de la porte d'entée à ton système, non ? En plus tu disposeras de fonctionnalités supplémentaires (SSL VPN par ex). Cordialement oracle7😉
  13. oracle7

    [TUTO] VPN Server

    @lordatao Bonjour, Tu crèes une seconde zone master à l'image de la première. La seule différence, est que tu utilises l'@IP 10.8.0.1 au lieu de 192.168.1.36. Ensuite tu fait pointer respectivement les vues LAN et VPN sur la zone master correspondante. Ahreeee grillé par @.Shad. 🤪 Cordialement oracle7😉
  14. oracle7

    [TUTO] VPN Server

    @lordatao Bonjour, Si après tout cela, cela ne le fait pas, c'est à rien y comprendre !🤔 Cordialement oracle7😉
  15. oracle7

    [TUTO] VPN Server

    @Thierry94 Bonjour, J'ai l'IPv6 d'activée chez moi et je n'ai pas relevé de dysfonctionnements liés à cela. Juste le fait que, le client OpenVPN utilise indifféremment IPv4 et IPv6 pour établir la connexion. C'est juste un constat. Cordialement oracle7😉
  16. oracle7

    [TUTO] VPN Server

    @.Shad. Bonjour, Je "ping" sans aucun problème les deux @IP locales de mon RT, aussi bien du coté réseau local de la box en amont (192.168.1.2), que du coté réseau local en aval du RT (192.168.2.1). Cordialement oracle7😉
  17. oracle7

    [TUTO] VPN Server

    @.Shad. Bonjour, C'était juste une question. J'ai eu ma réponse qui correspond à ce que je m'attendais. Sinon pour répondre à ta question : connecté avec le client OpenVPN sur mon smartphone 4G au Serveur VPN de mon RT, j'arrive à "pinguer" mes 2 NAS et mon PC (ainsi que tous mes périphériques) situés sur le réseau local derrière mon RT avec leur @IP locales en 192.168.x.x. Cordialement oracle7😉
  18. oracle7

    [TUTO] VPN Server

    @lordatao Bonjour, As-tu tout bêtement rebooté ta box après ces modifs de DHCP ? Cela me paraît nécessaire pour qu'elles soient prises en compte. Sinon il me paraissait plus simple de modifier l'@IP du NAS que de modifier la plage DHCP. Mais c'est juste une question de point de vue. Dans les deux cas, cela marche tout aussi bien. Un autre point : dans "Panneau de configuration / Accès externe / Avancé" as-tu renseigné ton @IP fixe externe ainsi que les ports 5000 et 5001 ? @.Shad. Et si sur son PC il entre une route statique telle que : C:\Windows\system32>route ADD 192.168.1.36/24 10.8.0.1 IF xx -p en remplaçant xx par le bon n° d'interface. Cela ne le ferait pas aussi ? Cordialement oracle7😉
  19. oracle7

    [Tuto] Reverse Proxy

    @Jeff777 Bonjour, A tout hasard, il ne te manquerait pas le le port d'entrée http dans ta redirection ? tel que : "https://routeur.ndd ==>http://192.168.1.1:porthttp". Cordialement oracle7😉
  20. oracle7

    [TUTO] VPN Server

    @lordatao Bonjour, Dans la case "En tête "Server" " tapes bien "nginx" même si c'est déjà affiché. Cordialement oracle7😉
  21. oracle7

    [Tuto] Reverse Proxy

    @.Shad. Bonjour, MERCI d'avoir apporter cette précision, c'est effectivement bien plus clair comme cela. Cordialement oracle7😉
  22. oracle7

    [TUTO] VPN Server

    @lordatao Bonjour, Si tu définis une plage DHCP dans ton routeur allant de 192.168.1.2 à 50, tu ne peux pas alors définir l'@IP 192.168.1.36 pour ton NAS. Ce dernier doit avoir une @IP fixée par un bail statique EN DEHORS de la plage d'attribution automatique du DHCP sinon tu risque qu'un périphérique se connectant se voit attribuer cette même @IP d'où conflit et c'est pas bon pour le réseau. Dans ton fichier de config .ovpn l'instruction "dhcp-option DNS" doit être "dhcp-option DNS 10.8.0.1" (@IP du NAS en VPN) et non pas "dhcp-option DNS 192.168.1.254". Sinon mis à part la bonne remarque de @Jeff777, cela me semble bon a priori. EDIT : Oui il faut cocher la case "Activer l'en-tête "server" dans les réponses HTTP" Cordialement oracle7😉
  23. @kroumi Bonjour, Ton message d'erreur est parfaitement clair, tu tentes plusieurs connexions à un même lecteur réseau par plusieurs utilisateurs différents. Lors de ta première connexion avec un identifiant du groupe administrateur, ton lecteur réseau O est en quelque sorte "verrouillé" sur cet utilisateur. Si ensuite tu veux te connecter avec un autre utilisateur du groupe user, il te faut d'abord déconnecter l'utilisateur du groupe administrateur pour "libérer" le lecteur O. En clair, à un instant donné, on ne peut être plus de UN à être connecté à un même lecteur réseau. Cordialement oracle7😉
  24. oracle7

    [TUTO] VPN Server

    @Jeff777 Bonjour, Une réflexion peut-être idiote, mais ne serait-ce pas aussi la définition de son DNS serveur qui mettrait la pagaille ? Je m'avance sur ce point car @Fenrir dit bien dans son TUTO (en rouge dans la partie zone locale) qu'il déconseillait fortement de configurer un DNS serveur avec un domaine que l'on ne maitrise pas en tant que propriétaire : en l'occurrence xxxxx.synology.me. Ton avis STP ? Cordialement oracle7😉
  25. oracle7

    [TUTO] VPN Server

    @Jeff777 Bonjour, Oui c'est fort possible qu'il ait changer ces ports. Toutefois, si ce n'était pas le cas, alors il y aurait un sérieux problème 🥴 Pas facile à trouver ... Cordialement oracle7😉
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.