pptp, ipsec ou openvpn (certificat)

[acuponctus]

Bonjour,

je dispose de 2 NAS DS214 (un 214+ et l'autre simple)

1. le premier fait serveur VPN
2. le second client et destinataire de la sauvegarde

l'idée est que :

1. le second se connecte sur le premier en VPN
2. le premier lance le job de sauvegarde sur le second par son nom ou son IP (pas réussi par le nom)

le souci est que pptp n'est pas ce qu'il y a de mieux, donc OK j'oublie (même si ca marchait)
pour Ipsec, même après avoir ouvert les ports, ca me marque toujours connexion en cours
et pour open vpn on me demande sur le second NAS un certificat. Ou le récupérer ?

Je pensais utiliser openvpn, mon blocage est au niveau du certificat !

 

Merci de votre aide.

Modifié le 28 septembre 2015 par acuponctus

[bagou91]

regarde ici l'aide (ce qui concerne openvpn): https://help.synology.com/dsm/?section=VPNCenter&version=1.2&link=vpn_setup.html

il faut que tu exportes le certificat créé.

Cliquez sur Exporter la configuration. OpenVPN permet à VPN server d'émettre un certificat d'authentification pour les clients. Le fichier exporté est un fichier zip qui contient ca.crt (fichier de certificat pour VPN server), ....

[acuponctus]

Bonjour,

Merci bagou91 pour le tuyau. Je croyais que c'était l'export de la configuration, et tout était dedans...
Ça fonctionne tout de suite mieux avec le certificat ! Encore merci.

Il me reste maintenant un dernier point concernant le job de sauvegarde maintenant, car si renseigne l'adresse IP ca impose que ce soit toujours la même comme 10.8.0.6 en ce moment, alors quels éléments modifier pour que je puisse renseigner le nom de l'appareil ici BACKUPNAS

j'ai coché sur le premier dans openVPN autoriser aux clients l'accès au serveur LAN 
et sur celui qui se connecte n VPN
activer compression
utiliser la passerelle par défaut sur le réseau distant
autorisez d'autres appareils du réseau à se connecter...

[bagou91]

pour le second (le client vpn), désactives "utiliser la passerelle par défaut sur le réseau distant", car sinon le nas client va utiliser ton nas serveur comme sortie Internet.

ca va te bouffer ta bande passante montante par toutes les applications susceptibles de faire du traffic sortant.

désactiver l'option n'empechera pas le bon fonctionnement de la sauvegarde.

 

pour l'ip du client 10.8.0.6, en général le nas restera avec cette ip même après reconnexion. cette ip a été réservée et attribuée par la partie vpn serveur à ton client.

en tout cas chez moi, l'ip du client n'a jamais bougé, malgré le peu de fois ou j'active la connexion cliente vpn du nas.

on doit quand même pouvoir fixer statiquement cette ip, il faut fouiner dans les réglages.

[gaetan.cambier]

pour ipsec, c très simple :

ouvrir les port UDP 500, UDP 1701, UDP 4500

verifier egalement que ipsec et l2tp soit autoriser sur le routeur dans la partie   VPN Passthrough (ca varie fortement d'endroit d'un routeur à l'autre, si tu n'a pas l'option, en général, c'est activé)

autorisé le user à utiliser l'ipser dans le nas (comme pour les autre vpn)

se connecter en utilisant la pré shared key et les donnée de l'utilisateur

et normalement ca fonctionne ;)

ps: ipsec peux t'etre utile la où openvpn n'est pas supporté comme par exemple les smartphones ;)

 

[acuponctus]

Merci à tous !

J'utilise du coup openVPN pour le backup et j'utiliserai l'autre pour mon poste.

comme ça je serai certain qu'il n'y aura pas de conflit.

Merci