Aller au contenu

[Tuto] Vpn, Freebox V6 Et Multi Nas


cayou2000

Messages recommandés

Bon suite à synolocker, je me suis intéressé au VPN pour sécuriser mon accès à mes NAS mais également les faire communiquer entre eux plus facilement.

Je vais rapidement expliquer comment mettre en place le serveur VPN d'une freebox V6 afin de connecter plusieurs périphérique réseaux : NAS, PC, téléphone android entre eux et avoir un réseau local pour des sites distants.

Un de mes objectifs était également de pouvoir accéder à tout mes nas depuis un PC Windows comme si il était en réseau local pour ne plus avoir a passer par l’interface web:

Avant tout je rappelle les choses suivantes:

le raid n'est pas une sauvegarde et attention à vos mots de passe

Tout ce qui est en Majuscule italique fait partie des choses que vous devez adapter à votre cas

Je n'utilise que les dernière mise à jours du matériel que j'utilise (freebox, NAS DSM5.0, windows 7 à jour). Ça doit ou peut éventuellement fonctionner avec les versions ultérieures mais je ne peux pas le garantir.

MONIP est l’adresse IP fixe de votre freebox ou votre nom de domaine si vous avez une redirection

Mettre en place le serveur VPN de la freebox V6:

se connecteur sur 'l’interface web de la freebox par http://mafreebox.frebox.fr en réseau local ou http:// MONIP:82 depuis l’extérieur si vous avez déjà activé la fonction

dans "paramètres de la freebox", "mode avancé" puis "serveur VPN" selectionner "PPTP" puis activer le service et choisir le port que vous voulez (1723 par defaut) et "obligatoire 128bits" pour le mode de chiffrement

Puis dans utilisateurs, il faut créer les logins/MDP qui serviront aux différentes machines à ce connecter.

j'ai choisis de sélectionner une IP par Utilisateur afin de pouvoir créer des raccourcis une fois le VPN en place (ce qui est moins facile avec une IP dynamique qui changerait a chaque connexion)

Une fois le tout créer vous pouvez aller sur l'onglet connexion pour vérifier les connexion qui vont être établie.

Se connecter depuis un Synology en DSM5.0 sur le VPN

Aller dans "panneau de configuration, "reseau", "interface reseau", "créer", "créer un profil VPN", choisir "PPTP", lui donner un nom, rentrer MONIP comme adresse du serveur et renseigner le login et MDP comme sur la freebox

Sélectionner "MSCHAP v2" , "maximum MPPE (128bits)" 'utiliser la passerelle par défaut du réseau distant" et éventuellement "reconnecter quand la connexion est perdue"

Il ne reste plus qu'à cliquer sur connexion et à vérifier sur la freebox que tout fonctionne.

Vous pouvez faire cette opération sur autant de NAS que vous voulez en local ou en distant la limite étantle nombre d'iP en 192.168.27.xx disponible sur la freebox (de .65 à .94) pour votre sous réseau VPN

une fois les nas connectés entre eux vous pouvez les synchroniser avec leur adresse IP VPN

Se connecter depuis un PC windows 7 sur le VPN

bouton démarrer recherche VPN et ouvrir "configurer une connexion réseau privé virtuel"

renseigner MONIP puis le login et le mot de passe défini dans la freebox pour la machine et connecter

Il ne reste plus qu'à cliquer sur connecter et à vérifier sur la freebox que tout fonctionne.

Créer un raccourci vers vos NAS depuis le PC:

bouton droite sur le bureau, "nouveau raccourci", rentrer l'ip VPN du NAS sour la forme IPNASVPN

A completer

Lien vers le commentaire
Partager sur d’autres sites

  • 4 mois après...

Bonjour,

Après quelques recherches, j'espère trouvé dans ce tuto la solution à mes questions :D

Voici mon utilisation : j'ai un syno que je dois utiliser de manière pro pour échanger des infos avec de nombreux clients. Mon idée est donc de créer un répertoire client puis un répertoire par sous-client et de leur donner à chacun un droit sur son seul répertoire (afin qu'il puisse lire, déposer et modifier les docs qui s'y trouvent).

Mon Syno est branché directement sur ma freebox. J'ai cru comprendre que pour des raisons de sécurités, je devais installer l'appli VPN ! Ca tombe bien après m'être dit que c'était vraiment compliqué et que moi que je ne serais jamais capable de m'en sortir je suis tombé sur ce tuto qui me semble clair et qui semble correspondre à mon besoin !!!

Mes questions :

1. ce tuto corresponds il bien à ma demande ?

2. pour mes accès d'un peu partout (Mac, PC depuis mon bureau, Ipad, Ibidule), je dois configurer sur chaque machine un accès VPN pour avoir accès à mes données sur le syno ?

3. pour mes clients, comment cela se passe t il ? ils doivent chacun configurer un accès VPN ?

4. ma solution sera suffisament sécurisée ainsi ou ais-je loupé d'autres trucs à comprendre et mettre en oeuvre ?

Merci pour vote aide !!!

Lien vers le commentaire
Partager sur d’autres sites

J'avoue que je suis surpris de retrouver mon post.

Je pensais que le pc avait planté avant d'avoir soumis le tout.

Pour ce qui est du VPN avec les syno j'ai un peu laché l'affaire vu les debits catastrophiques pour les transferts entre NAS.

Avec le VPN, le problème sera que tout les PC des clients seront sur le même sous réseau et donc pas de confidentialité à ce niveau.

Le mieux pour moi :

Pourquoi ne pas donner un accès limité au DSM et a filestation qui permet de contenir l’accès aux seuls dossiers voulus pour chaque clients.

ils pourront télécharger et téléverser les fichiers et/ou dossiers qu'ils veulent.

Je doute par contre que si la connexion est de type ADSL, l’accès par le nas ne soit tres limité si plusieurs client sont loggués simultanément.

A voir selon la taille et le type de fichiers ainsi que les actions que les clients doivent faire sur les fichiers ( lecture seule, modification, ajout...)

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.