marty450

C'est effectivement discutable. L'équilibre n'est jamais simple à trouver. Je partais du principe que dès l'instant qu'il y a un accès en écriture à des données, l'A2F avait un sens en cas de mot de passe dérobé. Mais cela génère des contraintes pour un risque faible et une possibilité de restauration de données depuis les sauvegardes dans le pire des cas...

Bonjour à tous, J'ai activé l'A2F pour l'ensemble des utilisateurs et non plus uniquement à l'admin. Cela fonctionne bien sauf pour l’application Drive Android car elle ne demande pas la double authentification et fonctionne comme si l'A2F n'était pas activée. L'application sous Windows 11 demande bien cette double authentification. Avez-vous me même fonctionnement de votre coté ? En vous remerciant.

Je viens de trouver le problème, les « Common Name » pour la demande de signature de certificat et le certificat autosigné de l’autorité de certification doivent être différent. Merci Mic13710 pour tes conseils

Bonjour à tous, J'ai refait des tests et je pense avoir un problème avec le code pour créer les certificats. J'ai voulu tester avec une durée inférieure à 10000 jours (jusqu'en 2051). Et en modifiant les durées, les certificats importés sont toujours sur une base de 10 000 jours donc il doit avoir un souci. Quelqu'un peut il me partager le code qu'il utilise pour ses certificats auto signés ? (via OpenSSL ou autre). Question concernant le certificat LE qui me dépanne bien actuellement. Il se renouvelle automatiquement avec le NAS mais faut il exporter tous les 3 mois une nouvelle config pour le VPN ? Si ce n'est pas nécessaire, au pire, je resterai avec mon certificat LE qui se renouvelle tous les 3 mois automatiquement ...

Je confirme, erreur de ma part, c'est bien réservé pour Amazon ... je vais basculer sur Hyper backup qui prend en charge du S3

Merci pour ton retour. De mon coté, lors de la création du certificat, je n'ai pas indiqué de ndd, j'ai juste nommé "NAS" au niveau de Common Name (e.g. server FQDN or YOUR name) []: C'est bien remonté lors de la création du fichier de config. Tu as moyen de tester le code que j'ai indiqué pour la création des certificats ? J'ai peut être fait une boulette, j'ai testé pleins de trucs sans succès 😫

Pas de problème de ce coté la. Pour bien m'assurer que je n'ai pas loupé une étape, j'ai refait toute la manip avec mon certificat LE: - export du certificat depuis le NAS, conversion du fichier privkey.pem en pfx, ajout du certificat sous Android, modification du certificat utilisé pour le VPN, puis export de la config du VPN puis ajout dans OpenVPN sous Android. Edit : Avec cette manip et mon certificat LE, ca fonctionne nickel et sans l'alerte de certificat. C'est déjà pas mal.

Merci pour ton retour. J'ai passé par mal de temps mais je n'arrive pas a débloquer ma situation. J'ai réussi a créer un certificat autosigné longue durée avec OpenSSL. Il est bien accepté par le Syno avec un certificat intermédiaire sinon le Serveur VPN ne fonctionne pas. Mais avec ce certificat, impossible de me connecter avec OpenPVN, meme en supprimant le controle du certificat : setenv CLIENT_CERT 0 Bref, je tourne en rond et j'ai un peu tout essayé ... une idée ? Voici comment j'ai crée mes certificats : génération clé privée .key .\openssl genrsa -out "D:\key\HOME_NAS_CA.key" 2048 génération du certificat racine .pem .\openssl req -x509 -new -nodes -key "D:\key\HOME_NAS_CA.key" -sha256 -days 10000 -out "D:\key\HOME_NAS_CA.pem" génération clé intermédiaire .key .\openssl genrsa -out "D:\key\HOME_NAS_CA_INT.key" 4096 creation certificate signing request (dR).* à partir de ta clé openssl req -new -key "D:\key\HOME_NAS_CA_INT.key" -out "D:\key\HOME_NAS_CA_INT.csr" creation du certificat signé par l'autorité racine sur 1000 jours : openssl x509 -req -days 1000 -in "D:\key\HOME_NAS_CA_INT.csr" -CA "D:\key\HOME_NAS_CA.pem" -CAkey "D:\key\HOME_NAS_CA.key" -CAcreateserial -out "D:\key\HOME_NAS_CA_INT.crt" Par le suite, intégration au NAS, certificat par défaut, export du certificat, export de la config du VPN, ... Coté téléphone (Andoid), import du certificat, ajout du fichier export OpenVPN ... J'ai le message : Connection Failed - There was an error attempting to connect to the selected server. - Error message: Peere certificate vérification failure

Merci pour le retour rapide. Effectivement, je n'avais pas bien mesuré le problème et me suis laissé guidé par le tuto. En y réfléchissant, c'est même moins sécurisé de prendre un certificat ouvert type LE ou autre et pas très logique au final. Par contre, pour la génération du certificat autosigné sur une longue durée, j'imagine que celui de Synology est limité à 1 an. Comment peut on en générer sur une très longue période ?

Bonjour à tous, Merci pour vos retours. Après avoir testé un peu toutes les solutions, je suis parti sur le même fonctionnement que Joshua33 c'est le plus adapté a mon besoin. Encore merci à vous

Avez vous réussi à utiliser open VPN avec un certificat let's encrypt ?

Bonjour, J'ai posté dans cette section car ce type de sauvegarde ce fait avec glacier backup. N'ayant jamais testé ce type de solution, donc avant de me lancer, je préfère en échanger avant. Facilité de mise en place, de création des services object storage, etc

Bonjour, Je suis à la recherche de retour d'experience sur de la sauvegarde froide, et en particulier chez OVHcloud. Il y a t il des personnes qui utilisent ce service ? En vous remerciant.

Mon interrogation était sur un réseau public (type Wifi hôtel, magasin, etc), ce type de connexion n'est pas bien fiable, ni sécurisé mais nous devons parfois les utiliser (absence de réseau 4G/5G, besoin de gros volumes en data, etc). L'utilisation du VPN permet de sécuriser notre navigation internet (mot de passe, accès messagerie, etc) seulement si on est en Full Tunelling. Je voulais m'assurer que mon raisonnement était le bon et qu'utiliser un VPN sur ce type de connexion n'exposait pas un problème de sécurité que je n'aurai pas pensé. Il ne me semble pas avoir ce paramètre ! De mon coté, sans ce paramètre, j'ai un message d'erreur sur le certificat (non bloquant).

Bonjour à tous, Je n'arrive pas à trouver la solution idéale pour synchroniser / sauvegarder les photos de mes téléphones Android et tablette. J'ai testé DS photo, DS file et Drive (sous Android). Je ne suis pas vraiment satisfait de DS photo et DS file car ces 2 applis ne proposent que des fonctions de sauvegarde. J'ai tendance à prendre beaucoup de photos et à trier, supprimer, recadrer, remastériser les photos dans un second temps. Le problème, c'est que les 2 applications multiplient les versions d'une même photo et ne supprimer pas. Cela n'est pas très pratique à l'usage je trouve. Donc finalement, l'idéal est plutôt de partir sur de la synchronisation et donc fonctionner avec Drive, en utilisant la tache de synchronisation. Le défaut est qu'on ne peut pointer sur la racine du stockage du téléphone (message "impossible d'utiliser ce dossier" pour protéger votre vie privée ..."). Cela nécessite de créer une tache de synchro par dossier. Pas très pratique mais jouable. Cela me permet aussi de partager en lecture les photos sur mes PC (avec une bonne gestion des droits) L'inconvénient de cette solution, c'est en cas de piratage du NAS (type ransomware, cryptage, etc.), l'intégrité du téléphone serait impactée ... Pouvez-vous me donner votre avis sur cette solution et partager vos expériences sur la gestion des photos, etc.). En vous remerciant.