Aller au contenu

Messages recommandés

Posté(e)

Bonjour,

J'essaye en vain de configurer un réseau VPN pour accéder au documents situés sur mon NAS avec un ordinateur portable.

Le NAS est sur un petit réseau et je suis connecter à la fibre avec une Livebox 4.

J'accède à mon NAS sans problème avec QuickConnect (mais je ne trouve pas cela assez sécurisé) et pas pratique car je souhaite monter mes dossiers partagés en lecteurs réseaux.

J'ai normalement ouvert tous les ports nécessaires.

Installer VPN SERVER sur le NAS

Installer OPEN VPN sur l'ordi portable. Ça n'a pas marché donc j'ai également essayé de passer par un réseau VPN directement créé avec windows en L2PT.

 

Je dois avouer que j'y connais pas grand chose au réseaux privés virtuels donc si quelqu'un pouvait m'aider se serait super.

 

Merci d'avance,

Damien

Posté(e) (modifié)

Bonjour,

En plus de ce qu'à écrit StéphanH, j'ajouterai que Quickconnect et VPN dans la même phrase ne font pas bon ménage...

Quickconnect, tout passe par des serveurs tiers et c'est limite déjà un tunnel VPN mais qu'on ne maitrise pas et encore moins ce qui y transite sans compter que sa fiabilité et rapidité n'est pas du tout exemplaire !

Voir aussi ceci :

 

 

Modifié par Zeus
Posté(e)

Merci pour vos réponses.

J'ai lu pas mal de chose à ce sujet et vais foncer vers les articles que vous me conseillez.

Je suis d'accord avec vous. J'aimerai supprimer la connexion par QuickConnet (qui ne me parait pas super sécurisée mais qui marche) pour mettre en place un VPN.

Je reviens vers vous après lecture.

Merci

Posté(e)
Il y a 1 heure, StéphanH a dit :

Une lecture de ceci serait bien ... et de cela serait un plus ...

Salut StephanH, moi j'aurais dit l'inverse : le cela en priorité (je dirais même une nécessité), et seulement après, le ceci qui répond à la question posée 😉

Posté(e)

Oui mais comme tu dis, le Môssieur (pardon DamDeb) voulait mettre la charrue 🚜 sans les boeufs 🐄.

Ceci étant dit, Fenrir met lui aussi la sécurisation du NAS comme condition sine qua non avant la mise en place du serveur VPN :

À lire avant d'aller plus loin

  • Le fait de passer par un VPN n'est pas un gage de sécurité en soit.
  • .....
  • Si la sécurité générale de votre NAS est mauvaise, ne faites pas de VPN, ça ne fera qu'augmenter les risques (vous trouverez un tuto ici)

Ce qui fait que tu avais quelque part raison 😉

Posté(e) (modifié)

Bah du coup j'ai lu ceci. ceci faisant référence à cela je lis les deux! et j'ai pas fini... beaucoup d'éléments à intégrer

 

Autre question:

Quand j'arrive à la parie sur les certificat ça  me demande un nom de domaine.

image.png.137118a03b067ad83b94cf8274c4c246.png

J'ai un nom de domaine entreprise que je pourrai mettre. Mais ça ne marche pas.

Voir même, j'ai acheté une signature auprès d'un organisme agréé (chambersign) dont le certificat est installable sur mes ordinateurs (mais pas sûr que ça marche sur les smartphones et tablettes).

1 - Parlons nous de la même chose?

2 - Est-ce un autre type/nom de domaine que je dois créer

3 - Je confond tout?

Merci d'avance

Modifié par DamDeb
Posté(e)

Bonjour,

Je n'ai toujours pas réussi à créer mon réseau VPN avec open vpn.

J'y ai passé un peu de temps mais peut être pas encore assez.

J'ai bien lu et suivi les tutos (à plusieurs reprises pour m'assurer ne pas avoir commis d'erreur)

Pour le moment j'ai laissé le certificat synology car je ne comprends pas comment créer celui de Let's encrypt. De plus, le renouvellement tous les 3 mois avec ouverture et fermeture de port me dérange un peu. J'ai un nom de domaine chez OVH et j'ai compris que c'était stupide de ne pas l'utiliser. Mais chaque chose en son temps

Je pense avoir un problème sur les ports ouverts sur ma Box (livebox 4), mais j'en suis pas certain. Ou peut être sur mon NAS, mais là pour le coup j'ai bien suivi le tuto.

orange

D'autre part, j'ai supprimé L'IPv6 de ma box et de mon NAS histoire d'etre tranquile.

Pourtant que je vais sur mon-ip.com, c'est bien l'adresse IPv6 qui s'affiche. Ca ne viendrait pas de là?

Merci pour votre aide.

 

Posté(e)

Alors ...

Pourquoi veux-tu ouvrir tant de ports ???? par exemple, tu ouvres le port NTP : Tu souhaites que n'importe quelle machine sur Internet puisse demander à ton NAS quelle heure il est ?

Je te suggère de n'ouvrir que les ports dont tu as besoin, et de lire le tutoriel sur la protection des NAS ...

Par ailleurs, tes règles NAT sont étranges ... soit tu as masqué une des colonnes port entrant / port de destination, et tu as masqué également (ou omis) la destination.

As-tu lu ceci ?

Concernant IPv6 sur la Box, il faut peut être la rebooter pour qu'IPv6 soit réellement désactivé. je ne suis pas certain ... mais ce n'est pas ça le problème.

Posté(e)

😲😲😲

Franchement, reprend tout depuis le début.

[TUTO] Débuter avec un NAS Synology. - Tutoriels - NAS-Forum

Tu ouvres juste plein de port sans même savoir à quoi ils servent...

Ex :

Le port 25 chez Orange est bloqué.

Le port 53, ça m'étonnerait que tu es un serveur DNS publique.

Tu ouvres POP et IMAP en même temps...

FTP, pourquoi les deux ?

Etc...

Un mon avis, ça doit pas être joli joli question sécurité sur ton NAS.

 

Posté(e)

Bah si mes souvenirs sont bons, on ne peut pas avoir de serveur SMTP en étant client Orange à part client PRO.

En tout cas, c'est le souvenir que j'ai quand je dépannais sur cette partie là.

Posté(e) (modifié)

Pardon pour l’incompréhension, je n'ai touché à rien sur la Box. Ce sont les ports ouverts par défaut et comme je ne veux rien planter, je n'y ai pas touché.

Sur la Livebox quand on veut ouvrir un port, on est obligé de passer d'aller dans "règle de filtrage spécifiques"

image.png

Et là je n'ai ouvert (et encore je ne sais même pas si je l'ai bien fait) que ces trois ports en plus de ceux déjà créer par orange:

ports ouverts par moi

 

Modifié par DamDeb
Posté(e) (modifié)

Les ports ouvert sur mon nas:

 

Ports sur NAS

Le 465, je vais le supprimer. C'était un test car je n'arrive pas à recevoir le notifications mail gmail.

Modifié par DamDeb

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.