Aller au contenu

S


Crawler

Messages recommandés

Bonjour,

Etant débutant dans ce domaine et ayant un DS212, je me demandais si ma configuration était assez sécurisé étant donné je j'ai trouvé le paramétrage de l'OpenVPN un peu simple à mon goût :

J'ai donc exporté le certificat du NAS ainsi que fichier de configuration et mis ceux-ci dans le dossier config de OpenVPN dans mon pc client.

Bien entendu j'ai pris soins de mettre mon adresse XXXX.no-ip.org dans le fichier de configuration avec le port 1194 qui lui a été préalablement ouvert dans la livebox 2 dont le pare-feu est réglé sur moyen. Le DMZ n'est pas activé pour le NAS.

Pour tester le tout j'ai utilisé la connexion de donnée de mon téléphone portable en l'utlisant comme modem sur mon pc client qui lui est sous le pare feu windows.

Et oh miracle ça marche ! navigation dans les dossiers, création de raccourcis lecteurs réseaux ..... d'ailleurs en premier j'avais essayé sous PPTE et là impossible pas de connexion.

Ma config est elle suffisamment sécurisée d'autant plus que sous OpenVPN il y un générateur de clé dont je sais pas trop quoi faire avec.

Merci.

P.S : le pare feu du NAS est aussi activé avec comme autorisation le VPN.

Lien vers le commentaire
Partager sur d’autres sites

Je parle d'une tentative d'intrusion sur mon NAS. Le compte Guest n'a aucun accès et les utilisateur sont sous Login. En résumé j'ai le pare feu de la live box 2, le pare feu du nas et le certificat installé sur le pc client.

Lien vers le commentaire
Partager sur d’autres sites

Si sur le routeur il n'y a que le port 1194 d'ouvert le risque de se faire pirater l'accès est faible néanmoins si tu te fait voler le PC sur lequel tu as installé le client OpenVPN avec ton certificat et que la connexion se fait qu'a partir de ce certificat sans mot de passe additionnel alors ce sera une porte grande ouverte pour celui qui s'y connait un peu

Patrick

Lien vers le commentaire
Partager sur d’autres sites

Merci ta réponse, j'en conclus que cela reste suffisant (il n'y que le port 1194 ouvert). En plus que j'ai mis un login pour me connecter.

Effectivement si je me fais voler le pc, cela deviendra problématique. Je vais expérimenter en plus une connexion en https pour voir. Faut que regarde comment ça marche pour l'histoire d'une clé ou encore un certificat.

Lien vers le commentaire
Partager sur d’autres sites

Le VPN te permet d'avoir accès à ton réseau domestique, et il est donc normal que tu puisse accéder aux autres ressources de ton réseau et pas seulement ton NAS. Personnellement c'est pour cela que j'utilise le VPN, pour accéder à l'ensemble des équipements de mon réseau de facon sécurisée

Patrick

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.