Aller au contenu

[TUTO] VPN Server


Fenrir

Messages recommandés

Merci de ton éclairage El_Murphy, mais je suis une quiche complète sur ces sujets de réseau et de VPN. J'avais bien compris que l'intérêt du VPN est de faire croire qu'on est sur le réseau local alors qu'on y est pas, et qu'on crée une sorte de tunnel du réseau local vers l'appareil qui est en dehors, ce qui privatise et sécurise la connexion.

Mais pratiquement, quoi remplir où comment... c'est toujours aussi obscur pour moi.

Lien vers le commentaire
Partager sur d’autres sites

@Sylvain37 Essayez de taper l'adresse ip 192.168.x.x de votre nas une fois votre smartphone connecté au VPN.

@fredo69 Imaginons que j'ai pris un abonnement vpn distant chez nordvpn , je vais sur leurs site et il me donne une liste de leurs vpn avec l'ip et le lieu.

Exemple U.S.A = 85.254.155.31  Brazil = 46.120.131.55 ...etc vous prenez l'ip qui géographiquement vous convient et vous la mettez dans le profil VPN du nas avec votre nom d'utilisateur Nordvpn , votre mdp Nordvpn et votre clé pré-partagé Nordvpn.

Lien vers le commentaire
Partager sur d’autres sites

J'étais en train d'éditer effectivement cela fonctionne avec 10.8.0.1 !

C'est un manque de compréhension de cette partie du tuto : 

"En passant, notez l'adresse IP en haut : 10.8.0.1

C'est la première adresse qui sera distribuée à vos clients, votre NAS sera directement accessible à l'adresse 10.8.0.0 (il y a bien un zéro à la fin)."

Merci en tout cas, petite question, est ce que vous enregistrez votre mot de passe dans l'application Open VPN ou ce n'est pas conseillé ?

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, El_Murphy a dit :

@Sylvain37

@fredo69 Imaginons que j'ai pris un abonnement vpn distant chez nordvpn , je vais sur leurs site et il me donne une liste de leurs vpn avec l'ip et le lieu.

Exemple U.S.A = 85.254.155.31  Brazil = 46.120.131.55 ...etc vous prenez l'ip qui géographiquement vous convient et vous la mettez dans le profil VPN du nas avec votre nom d'utilisateur Nordvpn , votre mdp Nordvpn et votre clé pré-partagé Nordvpn.

Ouiiii "et la lumière fut"...

Donc il me faut un fournisseur de VPN, je croyais que le NAS le faisait.

Il me faut donc déjà trouver ce fournisseur.

Merci !

Lien vers le commentaire
Partager sur d’autres sites

il y a 27 minutes, fredo69 a dit :

Ouiiii "et la lumière fut"...

Donc il me faut un fournisseur de VPN, je croyais que le NAS le faisait.

Il me faut donc déjà trouver ce fournisseur.

Merci !

Bonjour,

Si ton besoin est de sécuriser ton accès distant à ton NAS, le NAS sait le faire ...

Lien vers le commentaire
Partager sur d’autres sites

Nan mais là y'a clairement un malentendus.

Le Paquet Synology Server VPN de ce tuto vous permet de connecter vos appareils qui sont hors de chez vous a votre nas , ils auront ainsi l'ip de la box de chez vous.

Le profil VPN de l'onglet réseau vous sert par exemple a connecter un second nas que vous mettez chez un parents (en utilisant l'ip publique de votre box , il va établir un tunnel jusqu'a chez vous et il auras l'ip de votre box chez vous.

Le profil VPN de l'onglet réseau avec un compte Nordvpn ou autres vous permet de télécharger dans download station le dernier big bang theory en p2p sans avoir l'ip de votre box mais celle du serveur nordvpn que vous avez choisis.

Lien vers le commentaire
Partager sur d’autres sites

Pour la musique et les vidéos, je ne vois pas trop l’intérêt d’un VPN. Pour les documents, pourquoi pas, mais un bon mot de passe en https est déjà pas mal ...

Le VPN prend son utilité si tu souhaites par exemple administrer ton NAS à distance, ou bien accéder à certains autres équipements de ton LAN (caméras ...)


(Rédigé avec Tapatalk)

Lien vers le commentaire
Partager sur d’autres sites

Sur votre smartphone vous aller dans les réglages réseau , vous faite un profil vpn avec comme info :

- l'ip publique de votre box

-la clé pré partager que vous avez mis dans le paquet server vpn du nas

-un compte du nas avec la permission dans le paquet server vpn

-le mot de passe du compte

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir, avant cette soirée de réveillon j'aurai (normalement) une derniére question pour clore cette année 2017 :
Je viens de suivre le tuto à la régle, j'ai configuré une connection VPN L2TP/IPSEC, j'arrive sans soucie à me connecter depuis mon smartphone sur le NAS via ma connection 4G seulement (si j'ai bien compris) Fenrir conseil de bloquer la connection au port UDP 1701 afin d'être certain que sa connection est sécurisée et qu'il ne sagit pas d'une simple connection point à point L2TP en clair.

Sur le routeur j'ai créé ces deux régles car je ne sais pas quelle IP de destination mettr ? y a t'il un moyen de vérifier que la connection VPN est bien chiffré via IPSEC ? Merci par avance et bonne année à tous :)

 

Regles de Parefeu :

image.jpeg.f7397b2795ef567f02d66dbcc6102282.jpeg

Regles de transmission de port :

forward.thumb.jpg.3b58f909523c5ea7b59749a4bbeea6b3.jpg

Modifié par Diabolomagic
Lien vers le commentaire
Partager sur d’autres sites

@Diabolomagic Vous avez bloqué le port 1701 sur le par feu du NAS , le tuto de Fenrir préconise de l'ouvrir mais de ne pas faire de transfert de la Box au NAS .

Citation

11.png

Il faut bien ouvrir le port UDP 1701 sur votre NAS s'il est derrière un routeur, mais il ne faut pas l'ouvrir ni le transférer sur votre routeur.

Si vous ouvrez ce port sur votre routeur, vous autorisez les connexions L2TP direct. Le soucis est que certains clients testent plusieurs protocoles (iOS et Windows 10 par exemple), selon la priorité de leurs tests, s'ils voient le L2TP d'ouvert, il vont tenter de s'y connecter sans monter le tunnel IPSec. Du point de vue du client ça fonctionne et c'est rapide, mais en pratique, il n'y a aucun chiffrement de la connexion.

Si vous êtes connecté en filaire sur un réseau de confiance, ce n'est pas forcement trop grave, mais si vous voulez accéder à votre NAS depuis un HotSpot, sachez que TOUT ce que vous ferez sera en clair et lisible par n'importe qui.

Un pirate pourra facilement (vraiment très facilement, environ 10sec de travail) espionner votre trafic (donc vos mots de passe), se connecter à votre PC, à votre nas et à tout ce qu'il y a derrière.

Il est donc important de ne pas ouvrir ni transférer le L2TP (UDP 1701) sur votre routeur. Par contre il doit être autorisé sur le NAS.

 

Modifié par El_Murphy
Lien vers le commentaire
Partager sur d’autres sites

Le 01/01/2018 à 12:38, El_Murphy a dit :

@Diabolomagic Vous avez bloqué le port 1701 sur le par feu du NAS , le tuto de Fenrir préconise de l'ouvrir mais de ne pas faire de transfert de la Box au NAS .

 

Euh il y a du avoir une erreur, j'ai bien bloqué le port 1701 sur le parefeu du routeur et autoriser ce port sur le parefeu du NAS, la copie d'écran est trompeuse car j'ai un routeur Synology également.

J'en profite pour vous demander si le seul moyen que j'ai pour vérifier le chiffrement de la connection VPN (de mon smartphone en 4G à mon NAS) est d'utiliser wireshark ?

Modifié par Diabolomagic
Lien vers le commentaire
Partager sur d’autres sites

Le 13/08/2016 à 17:13, Fenrir a dit :

Il faut bien ouvrir le port UDP 1701 sur votre NAS s'il est derrière un routeur, mais il ne faut pas l'ouvrir ni le transférer sur votre routeur.

Le 13/08/2016 à 17:13, Fenrir a dit :

Il est donc important de ne pas ouvrir ni transférer le L2TP (UDP 1701) sur votre routeur. Par contre il doit être autorisé sur le NAS.

Dans le cas de l'utilisation du serveur VPN du routeur Synology (VPN Plus Server), il me semble qu'il faille autoriser les adresses locales (au moins le range IP VPN client) à accéder au port udp/1701 ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.