Aller au contenu

Connexion Vpn Via Ssh


bluerat

Messages recommandés

Bonjour,

Lorsque je suis connecté depuis un lieu public, comme un Macdo ou un Hotspot Wifi par exemple, j'aimerai parfois avoir accès au DMS (port 5001) par exemple.

Ou encore pouvoir me connecter à MSN et utiliser la webcam.

De ce fait, pensez-vous qu'il est préférable d'utiliser un Tunnel SSH (port dynamique) ou une connexion VPN ?

Car au final, que l'on utilise l'un ou l'autre on arrive au même résultat ? (bien qu'avec le VPN je puisse avoir accès à tout mon réseau local, et encore, j'ai vu qu'il était possible de faire un tunnel VPN via SSH...).

Petit sondage : préférez-vous utiliser un Tunnel SSH ou un VPN ? Pourquoi l'un plutôt que l'autre ? (avantages et défauts de chacun).

En fait ces 2 manières de faire me semblent tellement proches (pour mon besoin), que j'hésite...

EDIT : Titre du sujet changé, s'accordant davantage aux messages.

D'ailleurs si quelqu'un connait un tutoriel fonctionnel sur NAS Synology pour établir un VPN via un tunnel SSH ??

Lien vers le commentaire
Partager sur d’autres sites

Que veux-tu dire par "attention au port utilisé pour votre connexion SSH" ?

J'ai trouvé ce tutoriel : http://www.jeremy-tr...dun-tunnel-ssh/

Ca consiste à faire une liaison "VPN" via un tunnel SSH donc à priori pas d'OpenVPN à installer sur le serveur :) (c'est la technique : VPN over SSH en anglais ^^)

On aurait donc les "avantages" du VPN, tout en passant par un tunnel SSH.

Vous en pensez quoi ? Je n'ai pas encore testé

Lien vers le commentaire
Partager sur d’autres sites

Est-ce que c'est possible de faire écouter sshd sur 2 ports ? par exemple le 22 et le 443 ?

Bref quoi qu'il en soit si j'utilise le 443 pour le SSH, sur le NAS je ne pourrais plus utiliser le 443 pour le HTTPS alors ? Ou on peut utiliser les 2 services sur le même port ? Dans le cas contraire, on choisit soit SSH, soit HTTPS sur le port 443 ? Dur dilemme !

D'ailleurs, sais-tu où se trouve le fichier de config du service SSH sur le Syno ? J'ai trouvé le fichier /etc/ssh/sshd_config, mais quasiment tout est en commentaire, donc je me demande si c'est bien celui-là...

Sinon j'ai trouvé un autre tutoriel en anglais cette fois-ci : http://bodhizazen.ne...ls/VPN-Over-SSH

Je ne l'ai pas encore survolé, donc à voir aussi. D'autant plus qu'il reprend ce que tu as signalé qu'il manquait dans l'autre tutoriel :

Although there are several "how-to's" on the web, most of them assume you know something about networking and routing. This page attempts to explain some of the "missing details".
Lien vers le commentaire
Partager sur d’autres sites

Est-ce que c'est possible de faire écouter sshd sur 2 ports ? par exemple le 22 et le 443 ?

Bref quoi qu'il en soit si j'utilise le 443 pour le SSH, sur le NAS je ne pourrais plus utiliser le 443 pour le HTTPS alors ? Ou on peut utiliser les 2 services sur le même port ? Dans le cas contraire, on choisit soit SSH, soit HTTPS sur le port 443 ? Dur dilemme !

D'ailleurs, sais-tu où se trouve le fichier de config du service SSH sur le Syno ? J'ai trouvé le fichier /etc/ssh/sshd_config, mais quasiment tout est en commentaire, donc je me demande si c'est bien celui-là...

Sinon j'ai trouvé un autre tutoriel en anglais cette fois-ci : http://bodhizazen.ne...ls/VPN-Over-SSH

Je ne l'ai pas encore survolé, donc à voir aussi. D'autant plus qu'il reprend ce que tu as signalé qu'il manquait dans l'autre tutoriel :

Pas possible de mettre deux services sur le même port. Pas possible de faire écouter sshd sur deux ports.

Le fichier de configuration est bien le bon. Les lignes commentées correspondent aux valeurs par défaut non modifées.

Le tuto dont tu parles est excellent, il semble complet.

À noter que ce type de tunnel ne fonctionne que sur les synos ayant une version récente du dsm (iptables nécessaire pour la redirection des paquets vers le tunnel)

(donc pas sur le mien...)

Lien vers le commentaire
Partager sur d’autres sites

Ok comme j'ai la confirmation du bon fichier de conf je vais tester d'abord le tutoriel fran

Lien vers le commentaire
Partager sur d’autres sites

je te recommande le 2ème tuto, il est complet et c'est la bonne méthode pour un tunnel ssh. Le deuxième n'est pas plus compliqué, si tu ajoutes ce qu'il manque au premier tu verras que ce n'est pas plus simple !

La sécurité est mieux prise en compte dans le deuxième tuto (limitation des commandes lancées par la connexion ssh, utilisation de sudo...).

Bien que ce tuto porte sur une distribution de type ubuntu, il devrait être utilisable sur un syno.

De toute façon le premier ne fonctionne même pas, lorsque je me connecte il me dit qu'il n'existe pas d'interface tun11. (Je ne suis pas trop calé en réseau, donc sans tutoriel qui explique exactement ce qu'il faut faire je risque d'avoir du mal ^^).

Donc je vais me concentrer sur le second en espérant que ça fonctionne.

Par contre j'ai réussi à faire écouter sshd sur 2 ports. Dans sshd_config tu mets :


Port 22

Port 443

Bien sûr j'ai désactivé le HTTPS.

J'arrive maintenant me connecter sur le port 22 (commande habituelle : ssh name@host) et/ou sur le port 443 (ssh name@host -p 443).

EDIT : bon pour le second tuto ça part mal, quand je tape sudo iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE (avec 192.168.20.0 à la place de 10.0.0.0) ça me marque :

iptables: No chain/target/match by that name

Youpi !!

Lien vers le commentaire
Partager sur d’autres sites

En effet, mais je pouvais pas l'inventer ^^

Par contre :

> modprobe iptable_nat

modprobe: chdir(2.6.32.12): No such file or directory

J'ai aussi trouvé ce tutoriel : http://recv.me/2011/...sh-vpn/#more-65

Mais je ne trouve pas le fichier /etc/network/interfaces ... (décidément, je vais bien finir par y arriver à l'installer ce VPN via SSH ^^)

Lien vers le commentaire
Partager sur d’autres sites

En effet, mais je pouvais pas l'inventer ^^

Par contre :

> modprobe iptable_nat

modprobe: chdir(2.6.32.12): No such file or directory

J'ai aussi trouv

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonjour,

Je remonte le sujet, si quelque sait pourquoi je n'ai plus d'accès à Internet une fois la connexion VPN établie ...

Eventuellement si quelqu'un à un tutoriel simple et assez explicite sur l'utilisation et la configuration du routage, je suis preneur (car je pense que ça vient peut-être de là, mais sans certitude).

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Bonsoir à tous,

je viens de regarder le tuto : http://www.jeremy-tr...dun-tunnel-ssh/

mais j'y comprends rien. bon ok je suis novice sur le sujet. Mais j'aimerai pouvoir me connecter de mon boulot à mon serveur NAS en ayant un lecteur réseau. pouvez vous m'aider sur la marche à suivre.

j'ai un serveur NAS DS411j et j'ai installé le firmware 3.1

une petite information importante (enfin je pense) c'est que je suis chez orange et je suis donc obligé de passer par dyndns pour me connecter de n'importe où vient IE ou tout autre explorateur internet.

merci pour toute aide.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.