VPN avec Windows, NAS et LIVEBOX4

[DamDeb]

Bonjour,

J'essaye en vain de configurer un réseau VPN pour accéder au documents situés sur mon NAS avec un ordinateur portable.

Le NAS est sur un petit réseau et je suis connecter à la fibre avec une Livebox 4.

J'accède à mon NAS sans problème avec QuickConnect (mais je ne trouve pas cela assez sécurisé) et pas pratique car je souhaite monter mes dossiers partagés en lecteurs réseaux.

J'ai normalement ouvert tous les ports nécessaires.

Installer VPN SERVER sur le NAS

Installer OPEN VPN sur l'ordi portable. Ça n'a pas marché donc j'ai également essayé de passer par un réseau VPN directement créé avec windows en L2PT.

 

Je dois avouer que j'y connais pas grand chose au réseaux privés virtuels donc si quelqu'un pouvait m'aider se serait super.

 

Merci d'avance,

Damien

[StéphanH]

Bonjour,

Un tour ici serait sympa.

Une lecture de ceci serait bien ... et de cela serait un plus ...

Ensuite, reviens vers nous !

[unPixel]

Bonjour,

En plus de ce qu'à écrit StéphanH, j'ajouterai que Quickconnect et VPN dans la même phrase ne font pas bon ménage...

Quickconnect, tout passe par des serveurs tiers et c'est limite déjà un tunnel VPN mais qu'on ne maitrise pas et encore moins ce qui y transite sans compter que sa fiabilité et rapidité n'est pas du tout exemplaire !

Voir aussi ceci :

 

 

Modifié le 3 avril 2019 par Zeus

[DamDeb]

Merci pour vos réponses.

J'ai lu pas mal de chose à ce sujet et vais foncer vers les articles que vous me conseillez.

Je suis d'accord avec vous. J'aimerai supprimer la connexion par QuickConnet (qui ne me parait pas super sécurisée mais qui marche) pour mettre en place un VPN.

Je reviens vers vous après lecture.

Merci

[unPixel]

Et présentation...🙄

[DamDeb]

  Le 4/3/2019 à 2:09 PM, Zeus a dit :

Et présentation...🙄

Développer  

C'est fait!

[Mic13710]

  Le 4/3/2019 à 1:54 PM, StéphanH a dit :

Une lecture de ceci serait bien ... et de cela serait un plus ...

Développer  

Salut StephanH, moi j'aurais dit l'inverse : le cela en priorité (je dirais même une nécessité), et seulement après, le ceci qui répond à la question posée 😉

[unPixel]

C'est vrai que j'avais pas percuté sur l'ordre donné.

Bien vu 😉

Modifié le 3 avril 2019 par Zeus

[StéphanH]

Oui, mais le Môssieur évoquait en priorité un pb de VPN. Mais je partage vos avis, surtout à 2 contre un 🙂 

[Mic13710]

Oui mais comme tu dis, le Môssieur (pardon DamDeb) voulait mettre la charrue 🚜 sans les boeufs 🐄.

Ceci étant dit, Fenrir met lui aussi la sécurisation du NAS comme condition sine qua non avant la mise en place du serveur VPN :

À lire avant d'aller plus loin

• Le fait de passer par un VPN n'est pas un gage de sécurité en soit.
• .....
• Si la sécurité générale de votre NAS est mauvaise, ne faites pas de VPN, ça ne fera qu'augmenter les risques (vous trouverez un tuto ici)

Ce qui fait que tu avais quelque part raison 😉

[DamDeb]

Bah du coup j'ai lu ceci. ceci faisant référence à cela je lis les deux! et j'ai pas fini... beaucoup d'éléments à intégrer

 

Autre question:

Quand j'arrive à la parie sur les certificat ça  me demande un nom de domaine.

J'ai un nom de domaine entreprise que je pourrai mettre. Mais ça ne marche pas.

Voir même, j'ai acheté une signature auprès d'un organisme agréé (chambersign) dont le certificat est installable sur mes ordinateurs (mais pas sûr que ça marche sur les smartphones et tablettes).

1 - Parlons nous de la même chose?

2 - Est-ce un autre type/nom de domaine que je dois créer

3 - Je confond tout?

Merci d'avance

Modifié le 3 avril 2019 par DamDeb

[DamDeb]

Bonjour,

Je n'ai toujours pas réussi à créer mon réseau VPN avec open vpn.

J'y ai passé un peu de temps mais peut être pas encore assez.

J'ai bien lu et suivi les tutos (à plusieurs reprises pour m'assurer ne pas avoir commis d'erreur)

Pour le moment j'ai laissé le certificat synology car je ne comprends pas comment créer celui de Let's encrypt. De plus, le renouvellement tous les 3 mois avec ouverture et fermeture de port me dérange un peu. J'ai un nom de domaine chez OVH et j'ai compris que c'était stupide de ne pas l'utiliser. Mais chaque chose en son temps

Je pense avoir un problème sur les ports ouverts sur ma Box (livebox 4), mais j'en suis pas certain. Ou peut être sur mon NAS, mais là pour le coup j'ai bien suivi le tuto.

D'autre part, j'ai supprimé L'IPv6 de ma box et de mon NAS histoire d'etre tranquile.

Pourtant que je vais sur mon-ip.com, c'est bien l'adresse IPv6 qui s'affiche. Ca ne viendrait pas de là?

Merci pour votre aide.

 

[StéphanH]

Alors ...

Pourquoi veux-tu ouvrir tant de ports ???? par exemple, tu ouvres le port NTP : Tu souhaites que n'importe quelle machine sur Internet puisse demander à ton NAS quelle heure il est ?

Je te suggère de n'ouvrir que les ports dont tu as besoin, et de lire le tutoriel sur la protection des NAS ...

Par ailleurs, tes règles NAT sont étranges ... soit tu as masqué une des colonnes port entrant / port de destination, et tu as masqué également (ou omis) la destination.

As-tu lu ceci ?

Concernant IPv6 sur la Box, il faut peut être la rebooter pour qu'IPv6 soit réellement désactivé. je ne suis pas certain ... mais ce n'est pas ça le problème.

[unPixel]

😲😲😲

Franchement, reprend tout depuis le début.

[TUTO] Débuter avec un NAS Synology. - Tutoriels - NAS-Forum

Tu ouvres juste plein de port sans même savoir à quoi ils servent...

Ex :

Le port 25 chez Orange est bloqué.

Le port 53, ça m'étonnerait que tu es un serveur DNS publique.

Tu ouvres POP et IMAP en même temps...

FTP, pourquoi les deux ?

Etc...

Un mon avis, ça doit pas être joli joli question sécurité sur ton NAS.

 

[StéphanH]

  Le 4/8/2019 à 6:22 PM, Zeus a dit :

Le port 25 chez Orange est bloqué.

Développer  

Ha bon ?

[unPixel]

Bah si mes souvenirs sont bons, on ne peut pas avoir de serveur SMTP en étant client Orange à part client PRO.

En tout cas, c'est le souvenir que j'ai quand je dépannais sur cette partie là.

[DamDeb]

Pardon pour l’incompréhension, je n'ai touché à rien sur la Box. Ce sont les ports ouverts par défaut et comme je ne veux rien planter, je n'y ai pas touché.

Sur la Livebox quand on veut ouvrir un port, on est obligé de passer d'aller dans "règle de filtrage spécifiques"

Et là je n'ai ouvert (et encore je ne sais même pas si je l'ai bien fait) que ces trois ports en plus de ceux déjà créer par orange:

 

Modifié le 8 avril 2019 par DamDeb

[unPixel]

Vraiment de la bippppp cette box 🤣

[DamDeb]

Les ports ouvert sur mon nas:

 

Le 465, je vais le supprimer. C'était un test car je n'arrive pas à recevoir le notifications mail gmail.

Modifié le 8 avril 2019 par DamDeb

[christophe2836]

Il ne faut pas toucher aux niveaux de la sécurité mais aller dans l’onglet NAT


Envoyé de mon iPhone en utilisant Tapatalk

[DamDeb]

Donc je me remets sur "moyen"?

En NAT/PAT je n'ai ouvert que ce port:

 

 

Modifié le 8 avril 2019 par DamDeb

[christophe2836]

Oui sur moyen et dans NAT tu ouvres simplement les ports que tu désires vers l’adresse de ton NAS.


Envoyé de mon iPhone en utilisant Tapatalk

[unPixel]

La seconde, faut la supprimer et la première, je sais pas ce que c'est. A toit de voir 😉

[christophe2836]

Tu essayes avec un PC Windows 10 ?


Envoyé de mon iPhone en utilisant Tapatalk

[DamDeb]

  Le 4/8/2019 à 6:47 PM, christophe2836 a dit :

Tu essayes avec un PC Windows 10 ?


Envoyé de mon iPhone en utilisant Tapatalk

Développer  

oui