Aller au contenu

[TUTO] VPN Server


Fenrir

Messages recommandés

Vous n'avez pas forcément besoin du serveur VPN pour faire tout ça.

  • Sauvegarde des disques durs, on peut certes le faire au travers du VPN mais c'est en principe plus efficace et surtout plus rapide en local
  • Partage de photos, films etc... vous avez les applications multimedia dédiées
  • Consulter depuis un smartphone, tablette, vous avez les applications DS dédiées
Lien vers le commentaire
Partager sur d’autres sites

Dans les besoins il y a avait aussi : administrer le nas depuis Internet

Si ce n'est plus d'actualité, tu peux effectivement mettre de coté le VPN

Il y a 11 heures, GeoGregg a dit :

j'ai téléchargé openvpn 2.4.3 , je me trouve avec un paquet de fichiers dossiers...je ne sais qu'en faire!

Tu as du te tromper de fichier et prendre le code source au lieu du fichier d'installation, lien direct : https://swupdate.openvpn.org/community/releases/openvpn-install-2.4.3-I602.exe

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, Fenrir a dit :

Dans les besoins il y a avait aussi : administrer le nas depuis Internet

C'est bien pour cela que je posais la question de son usage. Comme l'administration à distance n'est pas l'objectif, vu les difficultés rencontrées par GeoGregg pour le mettre en place, le serveur VPN ne présente guère d'intérêt.

Lien vers le commentaire
Partager sur d’autres sites

Ok, donc je vais faire simple: je vais commencer sans VPN car j'en ai pas besoin pour l'instant et je vais apprendre à connaître le bon fonctionnement du NAS.

Ce forum va me permettre d'avancer correctement.

En attendant, je vous remercie tous pour votre aide précieuse. (bien que j'aurais surement besoin de vous encore)

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour à toutes et tous et merci pour ce tuto tres clair.

J'ai mis en place un VPN dans le but de pouvoir accéder au réseau local de l'entreprise à distance (dossiers partagés et imprimante par exemple).

J'arrive à me connecter à travers le VPN : j'ai vérifié mon IP et c'est bien celle de la BOX de la boite. J'ai vérifié que je tombais bien sur le NAS en tapant sont adresse IP en 192.168.1.x. Je suis donc bien sur le reseau de l'entreprise.

Mais voila, lorsque je vais dans "reseau", je ne vois pas le reste du réseau de l'entreprise. J'ai bien coché la case idoine dans la config VPN sur le NAS ("Autoriser aux clients l'acces au serveur LAN") et decommenté la ligne indiquée dans le fichier de config ("#redirect-gateway def1"). Ai-je loupé une étape ?

Merci de votre aide

Régis

Modifié par Rere10500
Lien vers le commentaire
Partager sur d’autres sites

il y a 5 minutes, Rere10500 a dit :

lorsque je vais dans "reseau"

Il faut oublier ça, c'est un gadget windows/mac qui ne marche qu'en local (c'est du broadcast, donc niveau 2 du modèle OSI) et encore, pas toujours.

Si tu souhaites joindre des équipements situés "plus loin", il faut les adresser directement (ip/dns).

Lien vers le commentaire
Partager sur d’autres sites

Le 13/08/2016 à 17:13, Fenrir a dit :

remote YOUR_SERVER_IP 1194

  • il faut remplacer YOUR_SERVER_IP par l'adresse IP publique utilisée pour joindre votre nas (c'est probablement votre IP publique)
  • même si c'est déconseillé, vous pouvez spécifier un nom de domaine à la place de l'adresse IP

Questions à tiroirs de béotien :

Mon adresse IP publique est-elle bien la même adresse IP externe que l'on retrouve dans Accès externe>DDNS>Adresse externe (IPv4) (c-à-d en fait l'adresse IPv4 WAN de ma Livebox) ?

Si oui, cela veut dire que le fichier de configuration VPNConfig.opvn devient obsolète dès que le FAI rafraîchit l'adresse Wan de la box, exact?

Donc que faire?

Lien vers le commentaire
Partager sur d’autres sites

il y a 5 minutes, Fenrir a dit :

Il faut oublier ça, c'est un gadget windows/mac qui ne marche qu'en local (c'est du broadcast, donc niveau 2 du modèle OSI) et encore, pas toujours.

Si tu souhaites joindre des équipements situés "plus loin", il faut les adresser directement (ip/dns).

Merci pour ta réponse.

Mais c'est vachement pas pratique ! :)

Je ne connais pas forcément les adresses IP de tous les postes pour aller chercher un fichier dans un dossier partagé ... Comment résoudre ce problème ?

Regis

Lien vers le commentaire
Partager sur d’autres sites

il y a 1 minute, JajaNas a dit :

Mon adresse IP publique est-elle bien la même adresse IP externe que l'on retrouve dans Accès externe>DDNS>Adresse externe (IPv4) (c-à-d en fait l'adresse IPv4 WAN de ma Livebox) ?

Normalement oui

il y a 1 minute, JajaNas a dit :

Si oui, cela veut dire que le fichier de configuration VPNConfig.opvn devient obsolète dès que le FAI rafraîchit l'adresse Wan de la box, exact?

Oui

il y a 1 minute, JajaNas a dit :

Donc que faire?

Le 13/08/2016 à 17:13, Fenrir a dit :

même si c'est déconseillé, vous pouvez spécifier un nom de domaine à la place de l'adresse IP

ou arriver à faire comprendre à vos FAI que de plus en plus d'utilisateur aimeraient disposer d'une IP fixe (sans devoir payer 50% de plus), économiquement c'est un non sens d'utiliser des ip dynamiques ... sauf à vouloir empêcher les clients de s'héberger ...

il y a 1 minute, Rere10500 a dit :

Mais c'est vachement pas pratique ! :)

ce type de fonction c'est exactement la même chose que de se retrouver dans une foule avec tout le monde qui parle en même temps => fatiguant, plus consommateur en énergie (en bande passante), pas fiable, pas sécurisé (c'est un des principaux vecteur de propagation des virus en entreprise) ...

à l’instant, Rere10500 a dit :

Je ne connais pas forcément les adresses IP de tous les postes pour aller chercher un fichier dans un dossier partagé ... Comment résoudre ce problème ?

Il suffit d'avoir un réseau correctement géré (dns dynamique par exemple ou encore attribution dhcp fixe).

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.