Vpn Ipvanish

[twootis]

Bonjour à tous,

Je viens de prendre un abonnement chez IpVanish et j'ai un doute dans mon installation. Le but de mon installation est uniquement de "protéger" mon NAS via un VPN.

J'ai donc uniquement créé une nouvelle interface réseau VPN et configuré avec les identifiants qui vont bien. Par contre comment m'assurer que mon NAS apparait bien de l'extérieur avec un adresse IP autre que celle de ma box ?

Merci pour vos renseignements !

[CoolRaoul]

Le but de mon installation est uniquement de "protéger" mon NAS via un VPN.

Et bien dans ce cas c'est pas gagné: se connecter à un VPN externe avec le client VPN de DSM à *exactement* l'effet contraire: à savoir rendre ton NAS visible sur internet sans la moindre protection (le firewall ne s'applique pas).

Regarde ici un fil sur le sujet:

Si tu veux vraiment protéger ton NAS, mieux vaut affiner les réglages du firewall et les redirections de ports de ta BOX.

[twootis]

Oui, je me suis mal exprimé, je veux plutôt "délocaliser" mon adresse sur le net.

A ma premiére connexion, le nas c'est bien connecté sur le VPN Ipvanish, mais depuis impossible (???) il me dit que l'adresse du serveur n'est pas la bonne ou que le port est bloqué.

L'adresse étant la bonne, faut-il ouvrir des ports particulier ?

Une fois que j'aurai réussi à me connecter.... Je pense que je pourrais facilement aller voir l'adresse IP sur mon compte quickconnect, non ?

Merci

[CoolRaoul]

Oui, je me suis mal exprimé, je veux plutôt "délocaliser" mon adresse sur le net.

mouais, on va dire ça

L'adresse étant la bonne, faut-il ouvrir des ports particulier ?

Pourquoi voudrais-tu avoir à ouvrir des ports avec un client VPN puisque ce dernier s'appuie sur une connexion *sortante*?

En fait tu n'as *aucun* port à ouvrir sur ta box, et donc de ce fait ton NAS ne sera pas visible du tout sur le NET avec l'IP de ton FAI.

Une fois que j'aurai réussi à me connecter.... Je pense que je pourrais facilement aller voir l'adresse IP sur mon compte quickconnect, non ?

Je pense que tu n'as pas bien compris le fonctionnement de quickconnect: ça sert à se connecter à son NAS en utilisant un serveur de rebond chez Syno. (bon je simplifie un peu) Le mécanisme est que le NAS maintient une connexion *sortante* et *permanente* sur des serveurs maintenus par Synology et ce système te permet de te connecter à ton NAS sans ouvrir de port (en utilisant un nom de la forme id "quickconnect.quickconnect.to"

[twootis]

Concernant l'ouverture des ports c'est l'erreur affiché par le NAS :

-La connexion a échoué, veuillez vous assurer que :

-L'adresse du serveur est correct --> YES j'en ai testé plusieurs

-Le port utilisé pour le service VPN est configuré sur les appareils du réseau (comme les part feux, NAT ou routeur) entre votre diskstation et le serveur VPN --> C'est sur ce point que je pose la question

Concernant Quickconnect je connais bien, le service me permet juste de vérifier sur la page web l'adresse déclaré du NAS.

Concernant le protocol, je suis en PPTP, celui ci fonctionne impec sur mon mac et je n'ai pas les 2 connectés en même temps. Ou alors j'ai open VPN sur la MAC.

[CoolRaoul]

-Le port utilisé pour le service VPN est configuré sur les appareils du réseau (comme les part feux, NAT ou routeur) entre votre diskstation et le serveur VPN --> C'est sur ce point que je pose la question

Ce qu'il faut comprendre par là est qu'on demande de vérifier que les ports sont bien ouvert coté *serveur* VPN.

Mais comme il s'agit ici d'un serveur public, c'est sans objet

Concernant Quickconnect je connais bien, le service me permet juste de vérifier sur la page web l'adresse déclaré du NAS.

C'est la phrase ci dessous qui m'a laissé penser que tu ne connaissais pas bien justement:

Une fois que j'aurai réussi à me connecter.... Je pense que je pourrais facilement aller voir l'adresse IP sur mon compte quickconnect, non ?

Car pas besoin que le VPN soit connecté pour "aller voir l'addresse IP" sur ton compte.

Que le VPN client soit actif ou pas ne change pas ton IP sortante utilisée par quickconnect!

Le VPN est une chose, quickconnect une autre et chacun fait sa vie indépendamment de l'autre.

Modifié le 30 août 2014 par CoolRaoul

[twootis]

Merci pour l'info je pensais par erreur que l'adresse de quickconnect serai celle du VPN.

Par contre toujours impossible de me connecter. Pourtant la configuration me semble super simple, mais rien a faire toujours le même message d'erreur.

A part entrer l'adresse du serveur et le login+mot de passe est-ce qu'il y a un autre réglage a faire sur le NAS en PPTP ?

Merci

[CoolRaoul]

Par contre toujours impossible de me connecter. Pourtant la configuration me semble super simple, mais rien a faire toujours le même message d'erreur.

A part entrer l'adresse du serveur et le login+mot de passe est-ce qu'il y a un autre réglage a faire sur le NAS en PPTP ?

je ne vois pas (mais je n'utilise pas le client faut dire) tu devrais contacter le service client d ton fournisseur d'acces VPN

Juste un truc que je ne comprend pas: tu indique utiliser le protocole "OpenVPN" sur ton mac, dans ce cas pourquoi n'utilises-tu pas le même sur ton Syno, plutôt que PPTP ?

[twootis]

Sur le mac, que je sois en PPTP ou en OpenVPN ça marche par contre même l'OpenVPN ne fonctionne pas sur le NAS, j'ai pourtant téléchargé le bon certificat chez le provider, mais j'ai une erreur me disant que le certificat a expiré...

Bon je ne désespère pas je vais trouver une solution

[twootis]

Je ne sais pour quelle raison, mais le NAS a bien voulu ce connecter et j'ai réussi a vérifier l'adresse de mon NAS via l'appli Synology de mon smartphone et effectivement celui-ci est à 1000km de chez moi