Aller au contenu

VPN Serveur / PPTP / Brider les connexions

nicosyno

Par nicosyno
dans VPN Serveur

 Partager

Messages recommandés

nicosyno Newbie

nicosyno

Posté(e)
Posté(e)

Bonjour, 

Mon DS415+ est utiliser dans un milieu pro.

J'ai 3 utilisateurs qui se connectent à distance via cle 4G et liaison PPTP sur le nas.

Est-il possible de brider ces connexions ? Exemple : 50 Ko/s max en upload et download (la ligne support est une SDSL 2M).

Merci 

Nicolas

 

 

0
Fenrir Newbie

Fenrir

Posté(e)
Posté(e)

Pas par utilisateur, par contre tu peux le faire de manière globale dans les paramètres réseau (Traffic Control).

En passant, je te déconseille le pptp, surtout en usage pro. Le pptp avec mschap2 (le max proposé sur les syno, le pap c'est pire) a été cassé il y a plusieurs années. Passe plutôt en IPsec (c'est en standard sur toutes les plateformes) ou en OpenVPN (moins standard, il faut installer un client mais plus performant et plus simple).

0
PiwiLAbruti Veteran

PiwiLAbruti

Posté(e)
Posté(e)

Le faiblesse de PPTP est due à l'utilisation de RC4 récemment retiré des dernières versions de Firefox et Chrome. Le déchiffrage des paquets réseau est possible (si la séquence initiale a été capturée), il y a un autre désagrément dont je ne me souviens plus.

En tout cas, ça n'expose pas les identifiants VPN et ne permet pas d'utiliser la connexion VPN (intrusion). Maintenant tout dépend du niveau de confidentialité des données qui transitent tout en sachant qu'il faut un man-in-the-middle pour capturer le trafic (bonjour la loi renseignement ?).

Utilise L2TP/IPsec et désactive PPTP dans VPN server.

0
  • 9 mois après...
Dimebag Darrell Collaborator

Dimebag Darrell

Posté(e)
Posté(e)

Bonjour à tous,

 

Je me trompe peut-être de section, mais voici ma question,

Afin de sécuriser mon réseau à la maison, je souhaiterai faire passer tout mon traffic intranet et internet via le synology et utiliser un firewall logiciel sur le synology 

Est-ce possible de procéder ainsi ?


Merci pour votre aide

Bonne journée

0
Fenrir Newbie

Fenrir

Posté(e)
Posté(e)

Oui, ça revient à transformer le syno en routeur, mais ça ne sécuriserait pas spécialement ton réseau, il est préférable de prendre un vrai routeur pour ça (on trouve des routeur/firewall/dpi à 60€ maintenant).

Ce qui se fait assez souvent avec les syno c'est de rediriger le trafic WEB dessus pour faire du cache et du filtrage d'url (pub/malwares/...) avec un proxy (il y a un paquet pour ça).

0
Dimebag Darrell Collaborator

Dimebag Darrell

Posté(e)
Posté(e)

Merci pour l'info,

Dans l'absolu, c'est possible de mettre cette solution en place, mais d'après ce que tu dis, ce n'est pas spécialement intéressant.
Je viens d'acheter un nouveau routeur (Asus RT-AC66U).

Par contre tu parles d'un package pour filtrer le traffic web, 
Quel est le nom du paquet ?Est-ce intéressant, as tu mis cette solution en place ? est-ce compliqué à implémenter ?

 

Merci beaucoup pour l'aide

0
Fenrir Newbie

Fenrir

Posté(e)
Posté(e)
il y a 5 minutes, Dimebag Darrell a dit :

Quel est le nom du paquet ?

Cherche le paquet SquidGuard sur le forum

il y a 5 minutes, Dimebag Darrell a dit :

Est-ce intéressant

Pour certains oui

il y a 5 minutes, Dimebag Darrell a dit :

as tu mis cette solution en place

juste pour tester et aider

il y a 5 minutes, Dimebag Darrell a dit :

est-ce compliqué à implémenter ?

non, par contre ça bouffe pas mal de cpu+mémoire sur le syno

0
Dimebag Darrell Collaborator

Dimebag Darrell

Posté(e)
Posté(e)

Merci pour l'info,

Dans un futur proche, je compte acheter un DS716+ et je me disais avec la puissance de ce NAS, ça peut être intéressant de l'utiliser pour controler le traffi.

0
Fenrir Newbie

Fenrir

Posté(e)
Posté(e)
Il y a 3 heures, Dimebag Darrell a dit :

Une question concernant  SquidGuard

Sur les différents clients, doit-on configurer quelques choses ?

 

Ça dépend du réseau, mais en général c'est plus efficace.

Cherche "proxy transparent" et "proxy explicite"

0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.