Aller au contenu

[TUTO] VPN Server

Fenrir

Par Fenrir
dans Tutoriels

 Partager

Messages recommandés

  • Réponses 1.6 k
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

Fenrir
Fenrir

Préambule Le but de ce tutoriel est de vous aider à mettre en place un réseau privé virtuel (VPN) entre vous et votre NAS depuis Internet. nb : il ne s'agit pas ici de "masquer" votre adress

Nano83
Nano83

@Jeff777@Pascalou59@MilesTEG1 Bon j'ai trouvé la solution au problème en cherchant sur le net. A priori c'est connu sur la dernière version du client OpenVPN Connect (3.3.6) A la créati

Drickce Kangel
Drickce Kangel

Hello à tous, Bon, petite évolution, j'ai réussi à configurer OpenVPN, et je me connecte correctement depuis mon mac et mon iphone. Donc, on peut dire que le problème est résolu sans doute. Merci

Images postées

Mic13710 Grand Master

Mic13710

Posté(e)
Posté(e)

Vous n'avez pas forcément besoin du serveur VPN pour faire tout ça.

  • Sauvegarde des disques durs, on peut certes le faire au travers du VPN mais c'est en principe plus efficace et surtout plus rapide en local
  • Partage de photos, films etc... vous avez les applications multimedia dédiées
  • Consulter depuis un smartphone, tablette, vous avez les applications DS dédiées
0
Lien vers le commentaire
Partager sur d’autres sites
Fenrir Newbie

Fenrir

Posté(e)
  • Auteur
Posté(e)

Dans les besoins il y a avait aussi : administrer le nas depuis Internet

Si ce n'est plus d'actualité, tu peux effectivement mettre de coté le VPN

Il y a 11 heures, GeoGregg a dit :

j'ai téléchargé openvpn 2.4.3 , je me trouve avec un paquet de fichiers dossiers...je ne sais qu'en faire!

Tu as du te tromper de fichier et prendre le code source au lieu du fichier d'installation, lien direct : https://swupdate.openvpn.org/community/releases/openvpn-install-2.4.3-I602.exe

0
Lien vers le commentaire
Partager sur d’autres sites
Mic13710 Grand Master

Mic13710

Posté(e)
Posté(e)
Il y a 1 heure, Fenrir a dit :

Dans les besoins il y a avait aussi : administrer le nas depuis Internet

C'est bien pour cela que je posais la question de son usage. Comme l'administration à distance n'est pas l'objectif, vu les difficultés rencontrées par GeoGregg pour le mettre en place, le serveur VPN ne présente guère d'intérêt.

0
Lien vers le commentaire
Partager sur d’autres sites
GeoGregg Newbie

GeoGregg

Posté(e)
Posté(e)

Ok, donc je vais faire simple: je vais commencer sans VPN car j'en ai pas besoin pour l'instant et je vais apprendre à connaître le bon fonctionnement du NAS.

Ce forum va me permettre d'avancer correctement.

En attendant, je vous remercie tous pour votre aide précieuse. (bien que j'aurais surement besoin de vous encore)

0
Lien vers le commentaire
Partager sur d’autres sites
  • 2 semaines après...
Rere10500 Newbie

Rere10500

Posté(e)
Posté(e) (modifié)

Bonjour à toutes et tous et merci pour ce tuto tres clair.

J'ai mis en place un VPN dans le but de pouvoir accéder au réseau local de l'entreprise à distance (dossiers partagés et imprimante par exemple).

J'arrive à me connecter à travers le VPN : j'ai vérifié mon IP et c'est bien celle de la BOX de la boite. J'ai vérifié que je tombais bien sur le NAS en tapant sont adresse IP en 192.168.1.x. Je suis donc bien sur le reseau de l'entreprise.

Mais voila, lorsque je vais dans "reseau", je ne vois pas le reste du réseau de l'entreprise. J'ai bien coché la case idoine dans la config VPN sur le NAS ("Autoriser aux clients l'acces au serveur LAN") et decommenté la ligne indiquée dans le fichier de config ("#redirect-gateway def1"). Ai-je loupé une étape ?

Merci de votre aide

Régis

Modifié par Rere10500
0
Lien vers le commentaire
Partager sur d’autres sites
Fenrir Newbie

Fenrir

Posté(e)
  • Auteur
Posté(e)
il y a 5 minutes, Rere10500 a dit :

lorsque je vais dans "reseau"

Il faut oublier ça, c'est un gadget windows/mac qui ne marche qu'en local (c'est du broadcast, donc niveau 2 du modèle OSI) et encore, pas toujours.

Si tu souhaites joindre des équipements situés "plus loin", il faut les adresser directement (ip/dns).

0
Lien vers le commentaire
Partager sur d’autres sites
JajaNas Newbie

JajaNas

Posté(e)
Posté(e)
Le 13/08/2016 à 17:13, Fenrir a dit :

remote YOUR_SERVER_IP 1194

  • il faut remplacer YOUR_SERVER_IP par l'adresse IP publique utilisée pour joindre votre nas (c'est probablement votre IP publique)
  • même si c'est déconseillé, vous pouvez spécifier un nom de domaine à la place de l'adresse IP

Questions à tiroirs de béotien :

Mon adresse IP publique est-elle bien la même adresse IP externe que l'on retrouve dans Accès externe>DDNS>Adresse externe (IPv4) (c-à-d en fait l'adresse IPv4 WAN de ma Livebox) ?

Si oui, cela veut dire que le fichier de configuration VPNConfig.opvn devient obsolète dès que le FAI rafraîchit l'adresse Wan de la box, exact?

Donc que faire?

0
Lien vers le commentaire
Partager sur d’autres sites
Rere10500 Newbie

Rere10500

Posté(e)
Posté(e)
il y a 5 minutes, Fenrir a dit :

Il faut oublier ça, c'est un gadget windows/mac qui ne marche qu'en local (c'est du broadcast, donc niveau 2 du modèle OSI) et encore, pas toujours.

Si tu souhaites joindre des équipements situés "plus loin", il faut les adresser directement (ip/dns).

Merci pour ta réponse.

Mais c'est vachement pas pratique ! :)

Je ne connais pas forcément les adresses IP de tous les postes pour aller chercher un fichier dans un dossier partagé ... Comment résoudre ce problème ?

Regis

0
Lien vers le commentaire
Partager sur d’autres sites
Fenrir Newbie

Fenrir

Posté(e)
  • Auteur
Posté(e)
il y a 1 minute, JajaNas a dit :

Mon adresse IP publique est-elle bien la même adresse IP externe que l'on retrouve dans Accès externe>DDNS>Adresse externe (IPv4) (c-à-d en fait l'adresse IPv4 WAN de ma Livebox) ?

Normalement oui

il y a 1 minute, JajaNas a dit :

Si oui, cela veut dire que le fichier de configuration VPNConfig.opvn devient obsolète dès que le FAI rafraîchit l'adresse Wan de la box, exact?

Oui

il y a 1 minute, JajaNas a dit :

Donc que faire?

Le 13/08/2016 à 17:13, Fenrir a dit :

même si c'est déconseillé, vous pouvez spécifier un nom de domaine à la place de l'adresse IP

ou arriver à faire comprendre à vos FAI que de plus en plus d'utilisateur aimeraient disposer d'une IP fixe (sans devoir payer 50% de plus), économiquement c'est un non sens d'utiliser des ip dynamiques ... sauf à vouloir empêcher les clients de s'héberger ...

il y a 1 minute, Rere10500 a dit :

Mais c'est vachement pas pratique ! :)

ce type de fonction c'est exactement la même chose que de se retrouver dans une foule avec tout le monde qui parle en même temps => fatiguant, plus consommateur en énergie (en bande passante), pas fiable, pas sécurisé (c'est un des principaux vecteur de propagation des virus en entreprise) ...

à l’instant, Rere10500 a dit :

Je ne connais pas forcément les adresses IP de tous les postes pour aller chercher un fichier dans un dossier partagé ... Comment résoudre ce problème ?

Il suffit d'avoir un réseau correctement géré (dns dynamique par exemple ou encore attribution dhcp fixe).

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.