Aller au contenu

Est-Ce Qu'une Connexion Vpn Peut Remplacer Tous Les Ports?


Messages recommandés

Bonjour,

Le titre n'est pas forcément explicite donc je m'explique: j'ai une freebox et j'essaie de rediriger un minimum de ports vers mon syno depuis le routeur de la box (je me dis que comme ça je limite les risques...).

Du coup je me demande si une connexion VPN peut remplacer toutes les autres redirections de ports? Il suffirait donc de rediriger uniquement le port 1723 (personnellement j'ai configuré le VPN en PPTP).

Ensuite, de l'extérieur, en se connectant au vpn, on aurait accès à tous les ports du syno vu que le VPN nous met en "local".

La question sous-jacente est la suivante: est-ce que la connexion VPN (PPTP) est plus sécurisée que l'accès en https aux différents ports (5001/5006/7001 etc.)? dry.png

Je sais pas si c'est super clair... unsure.png Mais j'ai l'impression que le VPN "suffit". J'ai testé vite fait en local avec netdrive (pour webdav): je connecte le VPN, je remplace le nom de domaine dans netdrive par 10.0.0.0 et hop il se connecte au syno.

Est-ce qu'il y a des inconvénients à fonctionner de cette façon? (se connecter systématiquement au VPN depuis l'extérieur puis ensuite accéder aux services en "local", plutôt que d'y accéder directement en https sans le VPN)

Merci beaucoup pour vos lumières!! wink.png

Modifié par bwbneo
Lien vers le commentaire
Partager sur d’autres sites

Merci pour vos retours! smile.png

Oui si tu utilise un VPN alors pas besoin d'ouvrir d'autres ports, tu auras accès à tout. Le VPN est crypté donc sécurisé comme le HTTPS. Maintenant il y a des cas ou le port 1723 peut être bloqué dans ce cas la tu ne pourras accéder à rien

Patrick

En fait, le port 1723 peut être bloqué en "sortie" c'est ça? C'est à dire que si je suis connecté au web sur un réseau, ce réseau peut bloquer les sorties vers l'extérieur par le port 1723?

Est-ce que ça peut être le cas du freewifi par exemple? Car je comptais me connecter en freewifi (un peut n'importe où du coup), lancer mon VPN et ainsi sécuriser l'accès à mon syno. D'ailleurs, au passage, c'est pas risqué de connecter son portable (PC) via freewifi? (au niveau de l'accès aux données du portable)

Ça dépend aussi de l'utilisation. Si c'est un accès strictement perso, le VPN suffit. Si tu souhaites faire profiter de ton NAS à d'autres personnes, le VPN en fera "trop", donc faudra ouvrir les ports...

oui effectivement! pas plus tard qu'hier un ami a récupéré des fichiers via filestation... c'est bien plus simple de faire https://blablabla:7001 plutôt que de lancer un vpn etc.

et quand on est en pptp, on perd tout accés réseau en local. cad toute la navigation web transite par le syno, les répertoires partagés sur le réseau local ne sont plus visible ...

c'est à dire, je comprend pas trop... unsure.png la navigation web ne se fait plus par le réseau principal?? (celui par lequel on est "sorti" du PC pour se initier la connexion VPN). Et je comprends pas non plus le truc des répertoire partagés sur le réseau dry.png

Lien vers le commentaire
Partager sur d’autres sites

D'un point de vue perso, quand je suis à l'extérieur de mon réseau local, vous me conseillez d'accéder au syno via VPN (ensuite suffit de mettre un raccourci sur le bureau qui pointe vers 10.0.0.0), ou via netdrive (et donc webdav en https)? Ou via une autre méthode? smile.png

Enfin ma question c'est plutôt: comment vous, personnellement, accédez à votre syno quand vous êtes en dehors de votre réseau local?

Lien vers le commentaire
Partager sur d’autres sites

VPN - pour l'accès à mon réseau local ou l’accès en ssh à mon routeur ou Nas

https : administration de mon serveur

Http : site web ou photostation

Webdav : fichiers de mon nas (j'utilise quasiment plus FTP)

En fait, tout dépend des besoins.

Je te déconseille d'ouvrir ton vpn à une autre personne que toi-même.

Lien vers le commentaire
Partager sur d’autres sites

En fait, plus j'y réfléchis et plus je crois que l'accès avec netdrive (en https via webdav) est plus simple que le VPN dry.png

Vous m'avez à priori confirmé que cet accès était aussi sécurisé que le VPN donc de ce côté là ça semble ok.

Par contre, encore une question (désolé, j'en ai plein la tête en ce moment unsure.png ): si je souhaite accéder à distance à mon syno pour y travailler (lecture/écriture de documents bureautiques: word, excel, ppt), est-ce que l'une des méthodes (VPN ou webdav via netdrive en https) est plus adaptée que l'autre?? blink.png

Lien vers le commentaire
Partager sur d’autres sites

WebDAV et VPN ne remplissent pas les même fonctions...

Patrick

En fait je me suis mal exprimé... dry.png Je souhaite surtout pouvoir accéder aux fichiers stockés sur mon NAS et les modifier directement à distance. Et celà, de la manière la plus sécurisée possible. Donc pour répondre à ce besoin, j'ai retenu 2 méthodes:

- accès VPN: je peux ainsi accéder aux fichiers et les modifier de manière sécurisé sans qu'on puisse intercepter les données entre mon PC et le NAS (grâce au tunnel)

- accès webdav avec Netdrive en https: la liaison entre mon PC et le NAS est sécurisée (https) et ça me permet également d'accéder aux fichiers et de les modifier de manière sécurisé sans qu'on puisse intercepter les données entre mon PC et le NAS

Même si ces deux "outils" (vpn et webdav) ne remplissent pas les mêmes fonctions, ils semblent répondent tous les 2 très bien à mon besoin. Je privilégierai la méthode la plus sécurisée des deux mais si elles sont toutes les 2 aussi sûres, je trouve finalement que netdrive est plus simple à utiliser que de lancer le vpn. Si je dis des bêtises, n'hésitez pas à me le signaler happy.png

Autre question, au niveau de l'iphone, j'ai paramétré l'accès VPN mais je me demande si ça fait pas doublon car j'accède aux applis en https... blink.png

Pour l'iphone, je souhaire principalement utiliser DS Files. J'ai cru comprend que DS files utilisait webdav pour faire la liaison entre l'iphone et le NAS. Donc du coup, comme je me connecte avec DS Files en https, la question que je me pose est la suivante: est-ce que le fait de connecter le vpn entre l'iphone et le NAS avant de lancer DS Files apporte un plus au niveau sécurité ou est-ce que ça n'apporte rien vu que de toutes façons DS Files se connecte en https. (j'espère que je suis un peu plus clair unsure.png )

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.