Aller au contenu

VPN - 2 questions simples


Messages recommandés

Bonjours à tous,

J'ai passé 48h à étudier la notion de VPN pour sécuriser au max mon Synology. 2 questions simples (ca va aller vite je pense) j'ai simplement besoin de valider avec la communauté le fond de mon raisonnement. Je précise mon profil d'utilisateur:

1/ Quasi le seul utilisateur de mon Syno (ma copine n'y comprend rien et tant qu'elle peut regarder les films sur un profil user basique, ca lui va)

2/ Syno sécurisé selon le tuto de Fenrir

3/ Je voyage beaucoup, dans tous types de pays, et oui, j'utilise les Wifi d'aéroport ou d'hotels.

Dans mon cas, les questions:

- VPN pour accès au profil Admin uniquement (histoire de sécuriser DSM en accès externe): peut être fait par le VPN server de Synology. Sa "seule" utilité réside en pouvoir administrer mon syno depuis un hotel en Chine, correct? (en partant du principe que j'ai un besoin incompressible de le faire) ou dois-je y voir plus d'avantages?

- VPN via un VPN payant (type NordVPN, ExpressVPN...) cela me permet de connecter tout type de client (mon PC, mes iphones) à mon Syno en profil utilisateur, avec les restrictions suivantes: 1/ ralentissement de la connexion (donc pas top pour regarder les films depuis ma fameuse chambre d'hotel en Chine) 2/ si j'utilise un client VPN sur mon Iphone pour accéder à mes apps Syno, l'iphone va utiliser par défaut ce mode de connexion et je devrais le désactiver / activer à chaque utilisation de Syno? Ce qui signifie que je ne pourrais pas utiliser mon iphone pour administrer mon Syno (avec VPN Syno) ET EN MEME TEMPS utiliser le VPN pour les applications loisir?

Ai-je bien compris ces grands axes ou suis-je à côté de la plaque? Je suis en train de me demander si, dans mon cas, monter un système VPN n'est pas de la sophistication inutile.

Merci

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Tu peux très bien utiliser VPN Serveur de ton Syno et un ou plusieurs clients (tes iBidules / PC / Mac ...) lorsque c'est nécessaire (connexion WiFi publique, ports bloqués ...) et pour faire tout ce que tu veux (administrer le NAS, mais aussi tout ce que tu souhaites), et le reste du temps, utiliser les connexions sans VPN (pour regarder un film ou écouter de la musique, ce n'est peut être pas la peine d'utiliser un "tuyau blindé" ?

Lien vers le commentaire
Partager sur d’autres sites

Les réseaux Wi-Fi publiques ne laissent souvent passer que les protocoles permettant d'accéder à des sites internet (TCP, proxies HTTP transparents, ...).

Certains VPN se retrouvent donc bloqués à cause des protocoles utilisés (ISAKMP, ESP, GRE, ...) comme L2TP/IPsec. À voir comment se comporte OpenVPN en TCP.

Lien vers le commentaire
Partager sur d’autres sites

Merci StéphanH pour ta réponse. en fait je n'ai pas été précis. Ce que je voulais faire:

- Installer un VPN spécifique pour l'accès Admin du syno uniquement, et désactiver DSM de tous les autres profils, y compris le mien.

- Utiliser un VPN perso pour sécuriser ma "navigation" d'ordre générale dès que je ne suis plus chez moi.

Sont-ce deux choses totalement contradictoires?

Merci

PiwiLabruti merci. Du coup je vais faire simple et oublier d'utiliser les VPN pour usage public, en essayant de ne pas googler le DYI d'une bombe H sur un réseau ouvert.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.