Zillah Posté(e) le 2 mai 2013 Partager Posté(e) le 2 mai 2013 Bonjour à tous, Ne trouvant pas de réponse seul, je viens vous demander un peu d'aide. Pour commencer voici ma config: Ce que j'ai fait, pour le moment: N'ayant pas possibilité, sur la BBOX sensation fibre de la passer en mode BRIDGE, j'ai donc mis mon routeur DD-WRT (192.168.1.1) en DMZ, c'est donc lui qui se prend tout dans la tronche. J'ai configuré le routeur DD-WRT en VPN Client avec un compte OPENVPN chez VPNSecure. J'ai bien une adresse (partagée) de chez VPNSecure, je surf donc bien, de façon "anonyme" depuis tous mes équipements en filaire et wifi. C'est déjà un bon début, cependant, je m'arrache les cheveux depuis quelques jours à faire ce que je vais vous exposer mais sans succès. Votre aide sera donc la bienvenue. Ce que je souhaiterais, c'est pouvoir surfer de façon anonyme en passant par VPNSecure tout en conservant un accès distant à mon NAS Synology et en ayant la possibilité, depuis mon réseau local, d'accéder aux données du NAS en UPNP/DLNA, etc… - Donc, comment configurer mes équipements afin d'arriver à une telle configuration?? - Est-ce-qu'avec une IP VPNSecure DEDIEE, je pourrais accéder à mon NAS depuis l'extèrieur? - Et, enfin, est-ce possible d'accéder aux données du NAS quand OpenVPN est activé sur le routeur DD-WRT? INFOS: - J'ai un nom de domaine chez 1and1, configuration CNAME vers le DDNS fourni par Synology. - Ma config fonctionne très bien sans l'accès VPN, j'accède bien aux données du NAS depuis mon réseau local et à mon NAS depuis l'extérieur en https://nom-de-domaine-1and1:port. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Diaoul Posté(e) le 2 mai 2013 Partager Posté(e) le 2 mai 2013 Et si tu mettais un serveur VPN sur ton routeur et que tu t'y connectais depuis l'exterieur avec ton IP publique ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Zillah Posté(e) le 2 mai 2013 Auteur Partager Posté(e) le 2 mai 2013 Et si tu mettais un serveur VPN sur ton routeur et que tu t'y connectais depuis l'exterieur avec ton IP publique ? Merci Diaoul, en effet, je peux essayer ça. Par contre, ça va (peut-être) résoudre mon problème d'accés distant au NAS mais pas l'accés aux données de ce dernier dans mon réseau local. Une idée ? Et encore que, pourrais-je accéder à mon NAS, via https://ip-publique:port dans un navigateur ou devrais-je installer un client VPN (TunnelBlick ou autre)??? Suis un peu perdu, à vai dire. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
PiwiLAbruti Posté(e) le 2 mai 2013 Partager Posté(e) le 2 mai 2013 Et encore que, pourrais-je accéder à mon NAS, via https://ip-publique:port dans un navigateur ou devrais-je installer un client VPN (TunnelBlick ou autre)??? Les deux peuvent se faire, maintenant tout repose sur le rapport simplicité/sécurité (ou paranoïa) que tu souhaites avoir. Pour accéder au DSM en https, il faut diriger le port tcp/5001 (par défaut) sur ton routeur vers ton NAS (192.168.2.22). 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Brunchto Posté(e) le 2 mai 2013 Partager Posté(e) le 2 mai 2013 (modifié) Par contre, ça va (peut-être) résoudre mon problème d'accés distant au NAS mais pas l'accés aux données de ce dernier dans mon réseau local. Une idée ? utilise DNSMask pour définir l'ip de nom-de-domaine-1and1 http://www.dd-wrt.com/wiki/index.php/DNSMasq_as_DHCP_server ca te permettra d'utiliser la même url sur ton réseau interne et à l'exterieur Modifié le 2 mai 2013 par Brunchto 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Zillah Posté(e) le 2 mai 2013 Auteur Partager Posté(e) le 2 mai 2013 (modifié) Pour accéder au DSM en https, il faut diriger le port tcp/5001 (par défaut) sur ton routeur vers ton NAS (192.168.2.22). J'ai déjà fait ces redirections de port. J'ai aussi changé le port par défaut 5001 par un autre. Mais la le protocole n'est plus tcp mais tun0, non?? utilise DNSMask pour définir l'ip de nom-de-domaine-1and1 http://www.dd-wrt.com/wiki/index.php/DNSMasq_as_DHCP_server ca te permettra d'utiliser la même url sur ton réseau interne et à l'exterieur Avec VPNSecure, il faut désactiver le DNSmask. Mais ca ne me dérange pas de taper l'ip locale pour accéder au nas depuis l'intérieur de mon réseau et le DDNS depuis l'extèrieur. Ce qui m'importe, c'est de pouvoir accéder à mon NAS, quand je suis à l'extèrieur de mon réseau. J'essaierai ce que préconise Diaoul, ce soir. Modifié le 2 mai 2013 par Zillah 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Brunchto Posté(e) le 2 mai 2013 Partager Posté(e) le 2 mai 2013 l'avantage d'utiliser une même adresse, c'est que tu n'as pas besoin de reparamétrer quoi que ce soit quand tu rentres chez toi (toutes les applis des tels et tablettes), les serveurs mails, imap, le cloud ... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Zillah Posté(e) le 2 mai 2013 Auteur Partager Posté(e) le 2 mai 2013 l'avantage d'utiliser une même adresse, c'est que tu n'as pas besoin de reparamétrer quoi que ce soit quand tu rentres chez toi (toutes les applis des tels et tablettes), les serveurs mails, imap, le cloud ... Oui, je te le concède. Mais, étant donné, que je doit désactiver le DNSMask, je ne pourrais avoir cet avantage. http://support.vpnsecure.me/entries/403436-dd-wrt-openvpn 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Zillah Posté(e) le 22 mai 2013 Auteur Partager Posté(e) le 22 mai 2013 Bon, c'est bon, tout fonctionne bien avec un compte VPN avec IP dédiée chez Astrill. J'accede bien à mon NAS à distance et il reste visible sur tout mon réseau local. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.