bluerat Posté(e) le 30 mars 2011 Partager Posté(e) le 30 mars 2011 Bonjour, Lorsque je suis connecté depuis un lieu public, comme un Macdo ou un Hotspot Wifi par exemple, j'aimerai parfois avoir accès au DMS (port 5001) par exemple. Ou encore pouvoir me connecter à MSN et utiliser la webcam. De ce fait, pensez-vous qu'il est préférable d'utiliser un Tunnel SSH (port dynamique) ou une connexion VPN ? Car au final, que l'on utilise l'un ou l'autre on arrive au même résultat ? (bien qu'avec le VPN je puisse avoir accès à tout mon réseau local, et encore, j'ai vu qu'il était possible de faire un tunnel VPN via SSH...). Petit sondage : préférez-vous utiliser un Tunnel SSH ou un VPN ? Pourquoi l'un plutôt que l'autre ? (avantages et défauts de chacun). En fait ces 2 manières de faire me semblent tellement proches (pour mon besoin), que j'hésite... EDIT : Titre du sujet changé, s'accordant davantage aux messages. D'ailleurs si quelqu'un connait un tutoriel fonctionnel sur NAS Synology pour établir un VPN via un tunnel SSH ?? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 31 mars 2011 Partager Posté(e) le 31 mars 2011 Bonjour, Lorsque je suis connect 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Nicolas Brochard Posté(e) le 31 mars 2011 Partager Posté(e) le 31 mars 2011 Bonjour, De m 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bluerat Posté(e) le 31 mars 2011 Auteur Partager Posté(e) le 31 mars 2011 Que veux-tu dire par "attention au port utilisé pour votre connexion SSH" ? J'ai trouvé ce tutoriel : http://www.jeremy-tr...dun-tunnel-ssh/ Ca consiste à faire une liaison "VPN" via un tunnel SSH donc à priori pas d'OpenVPN à installer sur le serveur (c'est la technique : VPN over SSH en anglais ^^) On aurait donc les "avantages" du VPN, tout en passant par un tunnel SSH. Vous en pensez quoi ? Je n'ai pas encore testé 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 31 mars 2011 Partager Posté(e) le 31 mars 2011 Que veux-tu dire par "attention au port utilis 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bluerat Posté(e) le 31 mars 2011 Auteur Partager Posté(e) le 31 mars 2011 Est-ce que c'est possible de faire écouter sshd sur 2 ports ? par exemple le 22 et le 443 ? Bref quoi qu'il en soit si j'utilise le 443 pour le SSH, sur le NAS je ne pourrais plus utiliser le 443 pour le HTTPS alors ? Ou on peut utiliser les 2 services sur le même port ? Dans le cas contraire, on choisit soit SSH, soit HTTPS sur le port 443 ? Dur dilemme ! D'ailleurs, sais-tu où se trouve le fichier de config du service SSH sur le Syno ? J'ai trouvé le fichier /etc/ssh/sshd_config, mais quasiment tout est en commentaire, donc je me demande si c'est bien celui-là... Sinon j'ai trouvé un autre tutoriel en anglais cette fois-ci : http://bodhizazen.ne...ls/VPN-Over-SSH Je ne l'ai pas encore survolé, donc à voir aussi. D'autant plus qu'il reprend ce que tu as signalé qu'il manquait dans l'autre tutoriel : Although there are several "how-to's" on the web, most of them assume you know something about networking and routing. This page attempts to explain some of the "missing details". 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 1 avril 2011 Partager Posté(e) le 1 avril 2011 Est-ce que c'est possible de faire écouter sshd sur 2 ports ? par exemple le 22 et le 443 ? Bref quoi qu'il en soit si j'utilise le 443 pour le SSH, sur le NAS je ne pourrais plus utiliser le 443 pour le HTTPS alors ? Ou on peut utiliser les 2 services sur le même port ? Dans le cas contraire, on choisit soit SSH, soit HTTPS sur le port 443 ? Dur dilemme ! D'ailleurs, sais-tu où se trouve le fichier de config du service SSH sur le Syno ? J'ai trouvé le fichier /etc/ssh/sshd_config, mais quasiment tout est en commentaire, donc je me demande si c'est bien celui-là... Sinon j'ai trouvé un autre tutoriel en anglais cette fois-ci : http://bodhizazen.ne...ls/VPN-Over-SSH Je ne l'ai pas encore survolé, donc à voir aussi. D'autant plus qu'il reprend ce que tu as signalé qu'il manquait dans l'autre tutoriel : Pas possible de mettre deux services sur le même port. Pas possible de faire écouter sshd sur deux ports. Le fichier de configuration est bien le bon. Les lignes commentées correspondent aux valeurs par défaut non modifées. Le tuto dont tu parles est excellent, il semble complet. À noter que ce type de tunnel ne fonctionne que sur les synos ayant une version récente du dsm (iptables nécessaire pour la redirection des paquets vers le tunnel) (donc pas sur le mien...) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bluerat Posté(e) le 1 avril 2011 Auteur Partager Posté(e) le 1 avril 2011 Ok comme j'ai la confirmation du bon fichier de conf je vais tester d'abord le tutoriel fran 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 1 avril 2011 Partager Posté(e) le 1 avril 2011 Ok comme j'ai la confirmation du bon fichier de conf je vais tester d'abord le tutoriel fran 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bluerat Posté(e) le 1 avril 2011 Auteur Partager Posté(e) le 1 avril 2011 je te recommande le 2ème tuto, il est complet et c'est la bonne méthode pour un tunnel ssh. Le deuxième n'est pas plus compliqué, si tu ajoutes ce qu'il manque au premier tu verras que ce n'est pas plus simple ! La sécurité est mieux prise en compte dans le deuxième tuto (limitation des commandes lancées par la connexion ssh, utilisation de sudo...). Bien que ce tuto porte sur une distribution de type ubuntu, il devrait être utilisable sur un syno. De toute façon le premier ne fonctionne même pas, lorsque je me connecte il me dit qu'il n'existe pas d'interface tun11. (Je ne suis pas trop calé en réseau, donc sans tutoriel qui explique exactement ce qu'il faut faire je risque d'avoir du mal ^^). Donc je vais me concentrer sur le second en espérant que ça fonctionne. Par contre j'ai réussi à faire écouter sshd sur 2 ports. Dans sshd_config tu mets : Port 22 Port 443 Bien sûr j'ai désactivé le HTTPS. J'arrive maintenant me connecter sur le port 22 (commande habituelle : ssh name@host) et/ou sur le port 443 (ssh name@host -p 443). EDIT : bon pour le second tuto ça part mal, quand je tape sudo iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE (avec 192.168.20.0 à la place de 10.0.0.0) ça me marque : iptables: No chain/target/match by that name Youpi !! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 1 avril 2011 Partager Posté(e) le 1 avril 2011 De toute fa 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bluerat Posté(e) le 1 avril 2011 Auteur Partager Posté(e) le 1 avril 2011 En effet, mais je pouvais pas l'inventer ^^ Par contre : > modprobe iptable_nat modprobe: chdir(2.6.32.12): No such file or directory J'ai aussi trouvé ce tutoriel : http://recv.me/2011/...sh-vpn/#more-65 Mais je ne trouve pas le fichier /etc/network/interfaces ... (décidément, je vais bien finir par y arriver à l'installer ce VPN via SSH ^^) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 1 avril 2011 Partager Posté(e) le 1 avril 2011 En effet, mais je pouvais pas l'inventer ^^ Par contre : > modprobe iptable_nat modprobe: chdir(2.6.32.12): No such file or directory J'ai aussi trouv 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bluerat Posté(e) le 4 avril 2011 Auteur Partager Posté(e) le 4 avril 2011 Du nouveau pour moi, j'ai r 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
bluerat Posté(e) le 26 avril 2011 Auteur Partager Posté(e) le 26 avril 2011 Bonjour, Je remonte le sujet, si quelque sait pourquoi je n'ai plus d'accès à Internet une fois la connexion VPN établie ... Eventuellement si quelqu'un à un tutoriel simple et assez explicite sur l'utilisation et la configuration du routage, je suis preneur (car je pense que ça vient peut-être de là, mais sans certitude). 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
aldemia Posté(e) le 21 juin 2011 Partager Posté(e) le 21 juin 2011 Bonsoir à tous, je viens de regarder le tuto : http://www.jeremy-tr...dun-tunnel-ssh/ mais j'y comprends rien. bon ok je suis novice sur le sujet. Mais j'aimerai pouvoir me connecter de mon boulot à mon serveur NAS en ayant un lecteur réseau. pouvez vous m'aider sur la marche à suivre. j'ai un serveur NAS DS411j et j'ai installé le firmware 3.1 une petite information importante (enfin je pense) c'est que je suis chez orange et je suis donc obligé de passer par dyndns pour me connecter de n'importe où vient IE ou tout autre explorateur internet. merci pour toute aide. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.