pouda21 Posté(e) le 17 juin 2014 Posté(e) le 17 juin 2014 Bonjour à tous, Je voudrais savoir comment l'on pourrait changer le port de connexion OPenvpn pour utiliser le port 443 (Vpn over https) sur un NAS Ds214play. L'idée étant de bypasser le proxy entreprise en montant un VPN entre mon pc de boulot et mon NAS sur le port 443 (qui est autorisé sur le firewall de mon entreprise..) Si qqun à une idée, ca serait génial ! Merci à tous ceux qui ont pris le soin de lire ma question ! Bonne journée. 0 Citer
CoolRaoul Posté(e) le 20 juin 2014 Posté(e) le 20 juin 2014 Quelqu'un a posé la même question dans le forum US il y a de ça un an et demi et il n'a pas eu la moindre réponse depuis: http://forum.synology.com/enu/viewtopic.php?f=173&t=63175 A ta place ça ne me rendrait pas tres optimiste 0 Citer
bagou91 Posté(e) le 20 juin 2014 Posté(e) le 20 juin 2014 (modifié) modifies la redirection de port au niveau de ta box... 443 -> 1194 au lieu de 1194 -> 1194 mon vpn fonctionne bien ainsi. le client vpn passe à travers le proxy de l'entreprise, le 443 étant autorisé pour accéder aux sites web https ps: tu dois avoir ta config openvpn en protocole TCP. Modifié le 20 juin 2014 par bagou91 0 Citer
pouda21 Posté(e) le 21 juin 2014 Auteur Posté(e) le 21 juin 2014 ok par contre du coup, mon interface web https sur mon ds ne fonctionne plus, cela était à prévoir .... 0 Citer
loli71 Posté(e) le 23 juin 2014 Posté(e) le 23 juin 2014 ps: tu dois avoir ta config openvpn en protocole TCP. et c'est possible cela par une configuration standard du package Serveur VPN de Synology via le DSM ? Parce qu'il me semblait que l'on ne pouvait utiliser l'OpenVPN qu'en UDP ? 0 Citer
bagou91 Posté(e) le 23 juin 2014 Posté(e) le 23 juin 2014 (modifié) non je ne crois pas. je l'ai fait par edition du fichier de configuration via ssh. voir ici: http://www.blog-des-telecoms.com/nas-synology-openvpn-changer-le-port-d-ecoute-par-defaut/ Modifié le 23 juin 2014 par bagou91 0 Citer
loli71 Posté(e) le 23 juin 2014 Posté(e) le 23 juin 2014 Super bagou, merci beaucoup pour le lien ;-) 0 Citer
Vierxa Posté(e) le 25 juin 2014 Posté(e) le 25 juin 2014 (modifié) Personnellement ma configuration est un peu différente et je pense qu'elle peut aider certains : Dans mon fichier de conf, j'ai fait ça : proto tcp port 1194 port-share 127.0.0.1 5443 Mon VPN center écoute donc sur le 1194 en TCP Mais il fait du port sharing, c'est à dire que s'il reçoit une requête http ou https, il renvoie vers mon HAPROXY (Port 5443) Ma box est configuré pour forwarder le port TCP 443 vers le 1194 du Syno... Si tu n'utilises pas de Haproxy mais tu souhaites conserver l'interface de management de DSM, il suffit de mettre les paramètres suivants : proto tcp port 1194 port-share 127.0.0.1 5001 Ainsi si tu inities une connexion openvpn c'est le VPNCenter qui répond, si tu interroges ton ip en https://, c'est DSM qui répond. N'hésites pas si tu as des questions à propos de cette configuration. Modifié le 25 juin 2014 par Vierxa 0 Citer
Ceyfiroth Posté(e) le 26 juin 2014 Posté(e) le 26 juin 2014 Je ne sais pas si vous avez un accès root à vos NAS, mais sslh pour unix permet de faire ce genre de choses. C'est un multiplexeur tout bête qui détecte le protocole et redirige vers le port en fonction. Tu peut lui dire d'envoyer le traffic https vers 444, openvpn vers 1198 et ainsi de suite. Je l'utilise pour accéder à mon serveur en SSH depuis un wifi public. 0 Citer
Vierxa Posté(e) le 26 juin 2014 Posté(e) le 26 juin 2014 (modifié) @Ceyfiroth, quel version du package utilises-tu ? car la version que j'ai testé n'était pas concluante... Pour faire juste de l'openVPN et du HTTP:HTTPS, ma solution ne requiert pas l'ajout de nouveau package... Modifié le 26 juin 2014 par Vierxa 0 Citer
alunel Posté(e) le 8 novembre 2014 Posté(e) le 8 novembre 2014 Bonjour, La mise a jour d'OpenVPN sur synology, soit avec le nouveau DSM 5.1, soit par une mise a jour récente du paquet (je ne sais pas: je viens de m'en apercevoir), permet maintenant de choisir le port et le protole directement dans l'interface Web du serveur VPN Syno; plus besoin d'editer à la main le fichier de config. Par contre, je n'arrive pas à l'utiliser en TCP... ca ne marche qu'en UDP. Le port 1194 etait deja ouvert sur la boxsur la box, je l'ai modifé en TCP; le nouveau fichier .OPVN exporté par le serveur VPN comporte bien "proto tcp-client" (au lieu de "proto UDP"); j'attaque bien sur mon @IP publique "xxx.no-ip.biz"... Une idée? Cdlt 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.