TheSnipe789

Bonjour ! Je suis l'heureux possesseur d'un NAS Synology depuis quelques jours et étant un débutant je cherche des solutions pour le sécuriser. J'aimerais utiliser Bitwarden à l'extérieur de mon réseau. J'ai vu que l'une des meilleures solutions de protection si on veut pouvoir accéder à certains services en dehors de notre réseau est de créer un serveur VPN avec OpenVPN sur le NAS pour d'obliger à passer par le VPN pour accéder à Bitwarden par exemple. Mais j'ai vu qu'il faut un certificat SSL pour Bitwarden pour qu'il fonctionne mieux (apparemment) mais l'installation d'un SSL avec Lets encrypt par exemple nécessite la mise en place d'un nom de domaine où d'un sous domaine donc le problème c'est que si on met en place un nom de domaine avec SSL pour Bitwarden cela demande d'ouvrir obligatoirement le port 80. Donc de s'ouvrir à l'extérieur. Dans mon cas de figure, comment faire ? Je peut simplement ne pas mettre de SSL sur Bitwarden et passer par OpenVPN pour y accéder et tout va bien. Mais d'après ce que j'ai compris si j'utilise Bitwarden où l'interface du NAS (DSM) sans SSL les requêtes ne sont pas protégé donc c'est pas top niveau sécurité donc en théorie il faudrait tout mettre en SSL pour éviter des problèmes. Donc j'avoue que je ne sais pas comment faire dans mon cas. J'ai vu certaine personne donner comme solution d'acheter un certificat SSL qui ce renouvelle annuellement au lieu de lets encrypt qui lui se renouvelle tous les 3 mois. Il suffirait de faire toute la configuration pour installer le SSL en ouvrant le port 80 et après, on ferme le port 80 et on le réouvre uniquement pour renouveler. Cette solution est viable dans mon cas ? Si oui, comment faire techniquement ? Il faudrait faire un type A vers mon NAS en mettant l'ip locale du nas et non l'ip public de ma box ? (Si je mets l'ip public de ma box, du fait que les ports sont fermés cela va me refuser l'accès normalement) Merci d'avance pour votre attention ! 🙂