Aller au contenu

Comment installer un VPN et configurer l'accès externe ?


Thunderdarkdevil

Messages recommandés

Pour bien comprendre tes besoins, pourrais tu clarifier ton hébergement de  site web. Est ce un site visible d' internet ? Si c'est le cas la solution d’accéder via un VPN n'est pas envisageable .

Concernant le téléchargement pourquoi ne pas utiliser tout simplement ton PC ?

Et je pose la question à tout hasard pourquoi n'es tu pas abonné Freebox ?

Concernant le client VPN , une fois qu'il est établi, c'est comme si il avait  des cloisons étanches , tout le trafic internet passe par le serveur VPN (en chine ou au canada?) , donc plus de passerelle vers la  livebox(sauf le tunnel), et plus d’accès à distance.

Effectivement avec les 2 interfaces , tu pourrais avoir un LAN sur la box et un LAN sur un routeur vpn,  et router les adresses publiques  française sur la box et le reste vers le routeur VPN .

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 40 minutes, Juan luis a dit :

Pour bien comprendre tes besoins, pourrais tu clarifier ton hébergement de  site web. Est ce un site visible d' internet ? Si c'est le cas la solution d’accéder via un VPN n'est pas envisageable .

Concernant le téléchargement pourquoi ne pas utiliser tout simplement ton PC ?

Et je pose la question à tout hasard pourquoi n'es tu pas abonné Freebox ?

Concernant le client VPN , une fois qu'il est établi, c'est comme si il avait  des cloisons étanches , tout le trafic internet passe par le serveur VPN (en chine ou au canada?) , donc plus de passerelle vers la  livebox(sauf le tunnel), et plus d’accès à distance.

Effectivement avec les 2 interfaces , tu pourrais avoir un LAN sur la box et un LAN sur un routeur vpn,  et router les adresses publiques  française sur la box et le reste vers le routeur VPN .

 

1 - Mes besoins :

A)  accès externe (càd depuis internet, hors de mon LAN) à :

- mon site web hébergé avec mon nom de domaine dynamique fourni par synology (ex: monnomdedomaine.synology.me) correspondant à l'adresse ip publique de ma livebox de chez Orange mais probablement que je changerai de nom de domaine en payant un abonnement chez un registrar

- mon serveur plex pour regarder mes films et séries stockés sur mon NAS d'où je veux, même à l'étranger

- et bien sûr, administrer mon NAS quand je ne suis pas chez moi.

Tout est déjà fonctionnel sans le client VPN de mon abonnement CyberGhost (interface du profil VPN déconnectée).

B)  avoir mon client VPN CyberGhost pour faire du téléchargement (BT) anonyme sur mon NAS afin d'y stocker les téléchargements

 

2 - Je n'utilise tout simplement pas mon PC parce que bien que j'ai un VPN et que j'ai connecté le répertoire où je stocke mes téléchargements sur mon NAS en lecteur réseau sur mon PC, c'est-à-dire que j'ai un dossier du NAS partagé sur le LAN où je stocke mes téléchargements, je veux pouvoir télécharger en BT avec un VPN directement depuis le NAS parce que je ne serai pas toujours chez moi pour télécharger.

3 - Ce n'est pas moi qui ai décidé du FAI, je suis donc chez Orange avec une livebox

4 - Le seul routeur que j'ai chez moi est la box de mon FAI, je ne pense pas m'embêter à mettre en place deux routeurs chez moi pour mes quelques besoins, je vais bien finir par trouver une autre solution plus simple. Si j'ai un PC fixe chez moi (en LAN) par exemple je peux télécharger en BT avec un VPN et stocker directement les téléchargements sur le lecteur réseau/dossier partagé du NAS.

 

 

Lien vers le commentaire
Partager sur d’autres sites

C'est plus clair avec  ces précisions. Mais l’accès externe  (site hebergé) est ce pour toi ou pour tout le monde ?

Tu peux aussi tenter de faire tourner un Windows 10  avec client VPN en VM sur le NAS  et l’utiliser pour télécharger.

Dans ce cas tu pourra le contrôler à distance.

 

Modifié par Juan luis
Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, Juan luis a dit :

C'est plus clair avec  ces précisions. Mais l’accès externe  (site hebergé) est ce pour toi ou pour tout le monde ?

Tu peux aussi tenter de faire tourner un Windows 10  avec client VPN en VM sur le NAS  et l’utiliser pour télécharger.

Dans ce cas tu pourra le contrôler à distance.

 

J'avais oublié de dire que je ne vois alors pas l'intérêt de l'option "passerelles multiples" d'exister si c'est pour ne pas pouvoir l'utiliser. Je sais qu'il y a d'autres usages que mettre un client VPN mais c'est quand même très dommage.

Sinon bonne idée pour le Windows10 avec client VPN en VM sur le NAS ! J'avais commencé à installer un virtual DSM pour cela et le faire avec DownloadStation mais ça me paraissait très très lourd...

Je ne sais pas ce qui est le plus léger entre Windows10 et DSM mais autant installer carrément une VM sous linux, CyberGhost étant compatible.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 13 heures, Andrea a dit :

J'avais oublié de dire que je ne vois alors pas l'intérêt de l'option "passerelles multiples" d'exister si c'est pour ne pas pouvoir l'utiliser.

Bonjour,

Je t'invite à consulter la doc en anglais pour plus de détails, mais c'est plutôt pour des fonctions de routage sur le LAN.

Concernant l'utilisation d'une VM, je pensais surtout à win10 qui offre un panel plus important de programmes et d'antivirus , mais effectivement sous Linux c'est peut être mieux.

Pour l'instant je n'ai testé que win 10 sur un DS1019 c'est un peu lent mais ça tourne en prenant 20 40% de CPU.

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 20 heures, maxou56 a dit :

Virtual DSM=DSM (Linux) est léger, le comparer a windows 10 ??

Mea culpa, c'est vrai !

 

Il y a 10 heures, Juan luis a dit :

Bonjour,

Je t'invite à consulter la doc en anglais pour plus de détails, mais c'est plutôt pour des fonctions de routage sur le LAN.

Concernant l'utilisation d'une VM, je pensais surtout à win10 qui offre un panel plus important de programmes et d'antivirus , mais effectivement sous Linux c'est peut être mieux.

Pour l'instant je n'ai testé que win 10 sur un DS1019 c'est un peu lent mais ça tourne en prenant 20 40% de CPU.

 

Je viens d'installer un vDSM finalement parce que la VM linux (ubuntu) tournait beaucoup plus lentement pour les mêmes ressources (2 cores et 2 GB de RAM) et l'affichage était exécrable sur mon ordinateur portable... De plus je ne sais pas pourquoi mais je n'ai pas réussi à télécharger le logiciel cyberghost sur la VM car le lien n'était pas accessible sur leur site avec le navigateur de la VM, j'ai dû le télécharger depuis mon pc pour le transférer ensuite sur la VM.

Bref, une fois tout ça de dit, je suis passé à un vDSM et tout est nickel au niveau de la configuration, en revanche je retombe évidemment sur le même problème qu'avant, c'est-à-dire que je ne peux pas accéder à la VM hors du LAN si elle a la connexion VPN activée car mon DSM ne sert pas de passerelle pour y accéder hors du LAN, il me redirige seulement. Je suis donc à court d'idées, est ce que quelqu'un a une solution à me proposer svp ?

Lien vers le commentaire
Partager sur d’autres sites

@Andrea

Bonjour,

Je voudrais pas passer pour un rabat joie mais je crains qu'il ne te faille te faire une raison. Ce que tu souhaites faire "en même temps" c'est à dire, si j'ai bien compris : A) accéder de l'extérieur  vers ton LAN et tous ses périphériques ET B) Activer une connexion VPN depuis ton NAS vers l'extérieur pour DL en BT, n'est pas possible.

@Juan luis te l'a déjà expliqué précédemment et il a tout a fait raison, à partir du moment où ta connexion VPN vers l'extérieur est établie, tu as implicitement rendu ton LAN et donc ton NAS, étanche à toute connexion extérieure vers ton LAN. Sauf à te connecter via l'@IP de ton VPN (en Chine, ou Russie par ex). Mais tu ouvres en grand les portes de ton LAN à ces serveurs tiers. Question sécurité on fait mieux ...

Désolé mais il te faut donc choisir : ou tu DL en BT, ou tu accèdes à ton NAS pour tout autre usage mais pas les deux en même temps !

Une dernière solution positive, tu investis dans un routeur avec fonction double WAN (Synology fait cela très bien) et tu prends un second FAI différent de l'actuel Orange et là tu auras deux connexion indépendantes et dédiées chacune à chacun de tes souhaits. OK, cela a un coût non négligeable, mais à toi de voir si le jeu de tes désidératas en vaut la chandelle, c'est toi qui vois ...

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, Andrea a dit :

Bref, une fois tout ça de dit, je suis passé à un vDSM et tout est nickel au niveau de la configuration, en revanche je retombe évidemment sur le même problème qu'avant, c'est-à-dire que je ne peux pas accéder à la VM hors du LAN si elle a la connexion VPN activée car mon DSM ne sert pas de passerelle pour y accéder hors du LAN, il me redirige seulement. Je suis donc à court d'idées, est ce que quelqu'un a une solution à me proposer svp ?

Bonsoir,

Je pense que tu devrai utiliser le  serveur VPN du  DSM et client VPN sur le vDSM.

En te connectant sur le serveur VPN tu aura une adresse du LAN,  tu devrai ainsi pouvoir atteindre ton DSM Virtuel même connecté au VPN ,  un peu comme si tu étais un PC sur le LAN.

 

Modifié par Juan luis
Lien vers le commentaire
Partager sur d’autres sites

Il y a 7 heures, Juan luis a dit :

Je pense que tu devrai utiliser le  serveur VPN du  DSM et client VPN sur le vDSM.

En te connectant sur le serveur VPN tu aura une adresse du LAN

Bonjour,

Désolé, mais je comprend pas le raisonnement.

Une machine virtuelle est déjà sur le réseau local, pourquoi vouloir la connecté à travers un VPN.

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, oracle7 a dit :

@Andrea

Bonjour,

Je voudrais pas passer pour un rabat joie mais je crains qu'il ne te faille te faire une raison. Ce que tu souhaites faire "en même temps" c'est à dire, si j'ai bien compris : A) accéder de l'extérieur  vers ton LAN et tous ses périphériques ET B) Activer une connexion VPN depuis ton NAS vers l'extérieur pour DL en BT, n'est pas possible.

@Juan luis te l'a déjà expliqué précédemment et il a tout a fait raison, à partir du moment où ta connexion VPN vers l'extérieur est établie, tu as implicitement rendu ton LAN et donc ton NAS, étanche à toute connexion extérieure vers ton LAN. Sauf à te connecter via l'@IP de ton VPN (en Chine, ou Russie par ex). Mais tu ouvres en grand les portes de ton LAN à ces serveurs tiers. Question sécurité on fait mieux ...

Désolé mais il te faut donc choisir : ou tu DL en BT, ou tu accèdes à ton NAS pour tout autre usage mais pas les deux en même temps !

Une dernière solution positive, tu investis dans un routeur avec fonction double WAN (Synology fait cela très bien) et tu prends un second FAI différent de l'actuel Orange et là tu auras deux connexion indépendantes et dédiées chacune à chacun de tes souhaits. OK, cela a un coût non négligeable, mais à toi de voir si le jeu de tes désidératas en vaut la chandelle, c'est toi qui vois ...

Cordialement

oracle7😉

 Merci pour ta réponse @oracle7

J'étais tomber sur ce tutoriel https://www.cachem.fr/nas-synology-vpn-acces-distance/ , c'est possible mais compliqué disons... En tout cas je ne suis pas le seul à réclamer un accès externe en plus d'un usage VPN dédié uniquement à DownloadStation (ou autre) pour télécharger en BT.

Il y a aussi d'autres sujets sur reddit évoquant le fait d'exécuter un conteneur docker avec transmission/ou deluge et un client openvpn mais rien à faire... CyberGhost n'autorise plus que la configuration OpenVPN pour les NAS Synology (donc plus de PPTP ni L2TP/IPsec qui aurait peut-être pu me sauver la mise ?) et j'ai regardé le fichier de config .ovpn pour paramétrer le profil VPN, il s'agit bien du mode TUN et non TAP qui aurait permis un bridge et sans doute de pouvoir préserver ma connexion via mon interface LAN comme si l'interface VPN était une interface virtuelle additionnelle (cf https://community.openvpn.net/openvpn/wiki/BridgingAndRouting). J'ai essayé de changer ça mais bien sûr dès qu'on touche au fichier de config, la connexion ne peut plus s'initialiser/s'établir. Enfin bon, j'aurais essayé...

 

 

Il y a 2 heures, Juan luis a dit :

Bonsoir,

Je pense que tu devrai utiliser le  serveur VPN du  DSM et client VPN sur le vDSM.

En te connectant sur le serveur VPN tu aura une adresse du LAN,  tu devrai ainsi pouvoir atteindre ton DSM Virtuel même connecté au VPN ,  un peu comme si tu étais un PC sur le LAN.

 

Ahah oui effectivement ce serait possible mais bon là ça devient encore plus compliqué que d'uploader des fichiers sur mon NAS depuis mon pc portable windows sur lequel je télécharge en BT.

Enfin bref je vais bien finir par trouver la solution la plus pratique à mon usage, je pense pour l'instant utiliser google remote desktop pour accéder à mon pc fixe windows et télécharger en BT avec un VPN puis mettre comme répertoire de destination des téléchargements le dossier cible de mon NAS en lecteur réseau.

Lien vers le commentaire
Partager sur d’autres sites

il y a 40 minutes, Andrea a dit :

 Enfin bref je vais bien finir par trouver la solution la plus pratique à mon usage, je pense pour l'instant utiliser google remote desktop pour accéder à mon pc fixe windows et télécharger en BT avec un VPN puis mettre comme répertoire de destination des téléchargements le dossier cible de mon NAS en lecteur réseau.

Bonsoir,

 

Une possibilité:

C'est d'avoir le NAS (hôte) pour héberger son site, services... via l'ouverture des ports et un DynDNS Synology.

Et un seconde machine Virtual DSM (ou autre...) connecté à internet via un VPN pour "Télécharger".

Dans ce cas cette VM est accessible en local (via l'ip local 192.168.X.X, avec une ip fixe).

Pour un accès à distance il faut donc créer un ou plusieurs "reverse proxy" dans le NAS hôte vers le VM, ou ce connecter au réseau local en VPN.

Il est possible via un montage CFIS (SMB) de choisir comme répertoire de destination des téléchargements le dossier cible du NAS.

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Il y a 8 heures, Andrea a dit :

 

 

Ahah oui effectivement ce serait possible mais bon là ça devient encore plus compliqué que d'uploader des fichiers sur mon NAS depuis mon pc portable windows sur lequel je télécharge en BT.

Enfin bref je vais bien finir par trouver la solution la plus pratique à mon usage, je pense pour l'instant utiliser google remote desktop pour accéder à mon pc fixe windows et télécharger en BT avec un VPN puis mettre comme répertoire de destination des téléchargements le dossier cible de mon NAS en lecteur réseau.

Bonjour,

 

Effectivement,  à la base , se servir d'un NAS pour télécharger des torrents  n'est pas une très bonne idée , à moins qu'il soit vide et dédié à cet usage, un vieux PC me semble un meilleur choix.

Lien vers le commentaire
Partager sur d’autres sites

@Andrea

Bonjour,

Il y a 11 heures, Andrea a dit :

J'étais tomber sur ce tutoriel https://www.cachem.fr/nas-synology-vpn-acces-distance/ , c'est possible mais compliqué disons...

Je connaissais cet article, mais pour ton info ce paramétrage est déjà en place chez moi mais cela ne marche pas. Comme toi, connexion externe vers le LAN impossible si une connexion VPN vers l'extérieur est active par ailleurs. J'ai donc choisi ... Car toutes les autres solutions proposées ici ou là, si bonnes soient-elles, sont à mon sens beaucoup trop compliquées à mettre en œuvre. Mais ce n'est que mon avis.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Le 29/06/2020 à 17:43, Andrea a dit :

2 - exécuter Deluge ou Transmission sous Docker avec un client OpenVPN car mon fournisseur de VPN CyberGhost n'est pas compatible avec la liste fournie

Je n''ai rien trouvé concernant une éventuelle incompatibilité.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, .Shad. a dit :

Je n''ai rien trouvé concernant une éventuelle incompatibilité.

La liste des fournisseurs VPN compatibles avec la solution :

Pour Transmission en client BT

https://github.com/haugene/docker-transmission-openvpn/blob/d235d8fc13721069b4e9cf34f4384ac84de76579/docs/supported-providers.md

Pour Deluge en client BT

https://github.com/sscraggles/docker-deluge-openvpn/tree/master/openvpn

CyberGhost ne figure donc nulle part et voici une discussion sur l'éventuel ajout de cyberghost :

https://github.com/haugene/docker-transmission-openvpn/issues/597

Un gars a plus ou moins réussi mais si c'est pour avoir une solution bancale je préfère investir mon temps ailleurs... (non pas que cela ne m'intéresse pas)

 

Il y a 4 heures, oracle7 a dit :

@Andrea

Bonjour,

Je connaissais cet article, mais pour ton info ce paramétrage est déjà en place chez moi mais cela ne marche pas. Comme toi, connexion externe vers le LAN impossible si une connexion VPN vers l'extérieur est active par ailleurs. J'ai donc choisi ... Car toutes les autres solutions proposées ici ou là, si bonnes soient-elles, sont à mon sens beaucoup trop compliquées à mettre en œuvre. Mais ce n'est que mon avis.

Cordialement

oracle7😉

C'est normal que cela ne marche pas si tu as également une configuration OpenVPN, pour le reste des autres configurations je n'ai pas d'explication. Je dois donc comprendre que tu n'as finalement opté pour aucune puisque toutes celles présentées sont trop complexes/fastidieuses à mettre en œuvre ?

Modifié par Andrea
Lien vers le commentaire
Partager sur d’autres sites

@Andrea

J'utilise quand nécessaire une connexion VPN avec un fournisseur tiers vers l'extérieur depuis mon PC sur le LAN. Et quand je suis à l'extérieur, j'utilise soit une connexion OpenVPN soit une connexion VPN SSL avec le serveur VPN installé sur mon routeur, pour accéder à tout mon LAN en toute sécurité.

Tout cela est on ne peut plus simple à mettre en œuvre et parfaitement sécurisé. Je ne me prends pas la tête avec des configurations que je qualifierai d'exotiques et souvent bancales ...

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

Cyberghost n'est en rien incompatible, c'est juste que les réglages par défaut ne sont pas embarqués dans les images seedbox+vpn
En plus de ce que j'ai pu voir, l'interface utilisateur de Cyberghost est plutôt bien faite, on peut facilement ajouter un périphérique et télécharger un fichier de config .ovpn
C'est le seul fichier dont tu as besoin pour te connecter à ton fournisseur.

Voir ici https://hub.docker.com/r/sgtsquiggs/deluge-openvpn
Et le dernier paragraphe de la page pour ajouter ton propre fournisseur.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour, les images avaient été supprimé il y a un bail pour je ne sais quelle raison. J'ai eu l'occasion de les uploader à nouveau.

Je pense qu'il y a d'autre possibilité à ce jour, cependant, ce tuto peut encore être utile.

Enjoy 😉

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.