DamDeb Posté(e) le 3 avril 2019 Posté(e) le 3 avril 2019 Bonjour, J'essaye en vain de configurer un réseau VPN pour accéder au documents situés sur mon NAS avec un ordinateur portable. Le NAS est sur un petit réseau et je suis connecter à la fibre avec une Livebox 4. J'accède à mon NAS sans problème avec QuickConnect (mais je ne trouve pas cela assez sécurisé) et pas pratique car je souhaite monter mes dossiers partagés en lecteurs réseaux. J'ai normalement ouvert tous les ports nécessaires. Installer VPN SERVER sur le NAS Installer OPEN VPN sur l'ordi portable. Ça n'a pas marché donc j'ai également essayé de passer par un réseau VPN directement créé avec windows en L2PT. Je dois avouer que j'y connais pas grand chose au réseaux privés virtuels donc si quelqu'un pouvait m'aider se serait super. Merci d'avance, Damien 0 Citer
StéphanH Posté(e) le 3 avril 2019 Posté(e) le 3 avril 2019 Bonjour, Un tour ici serait sympa. Une lecture de ceci serait bien ... et de cela serait un plus ... Ensuite, reviens vers nous ! 0 Citer
unPixel Posté(e) le 3 avril 2019 Posté(e) le 3 avril 2019 (modifié) Bonjour, En plus de ce qu'à écrit StéphanH, j'ajouterai que Quickconnect et VPN dans la même phrase ne font pas bon ménage... Quickconnect, tout passe par des serveurs tiers et c'est limite déjà un tunnel VPN mais qu'on ne maitrise pas et encore moins ce qui y transite sans compter que sa fiabilité et rapidité n'est pas du tout exemplaire ! Voir aussi ceci : Modifié le 3 avril 2019 par Zeus 0 Citer
DamDeb Posté(e) le 3 avril 2019 Auteur Posté(e) le 3 avril 2019 Merci pour vos réponses. J'ai lu pas mal de chose à ce sujet et vais foncer vers les articles que vous me conseillez. Je suis d'accord avec vous. J'aimerai supprimer la connexion par QuickConnet (qui ne me parait pas super sécurisée mais qui marche) pour mettre en place un VPN. Je reviens vers vous après lecture. Merci 0 Citer
DamDeb Posté(e) le 3 avril 2019 Auteur Posté(e) le 3 avril 2019 il y a 33 minutes, Zeus a dit : Et présentation...🙄 C'est fait! 0 Citer
Mic13710 Posté(e) le 3 avril 2019 Posté(e) le 3 avril 2019 Il y a 1 heure, StéphanH a dit : Une lecture de ceci serait bien ... et de cela serait un plus ... Salut StephanH, moi j'aurais dit l'inverse : le cela en priorité (je dirais même une nécessité), et seulement après, le ceci qui répond à la question posée 😉 0 Citer
unPixel Posté(e) le 3 avril 2019 Posté(e) le 3 avril 2019 (modifié) C'est vrai que j'avais pas percuté sur l'ordre donné. Bien vu 😉 Modifié le 3 avril 2019 par Zeus 0 Citer
StéphanH Posté(e) le 3 avril 2019 Posté(e) le 3 avril 2019 Oui, mais le Môssieur évoquait en priorité un pb de VPN. Mais je partage vos avis, surtout à 2 contre un 🙂 0 Citer
Mic13710 Posté(e) le 3 avril 2019 Posté(e) le 3 avril 2019 Oui mais comme tu dis, le Môssieur (pardon DamDeb) voulait mettre la charrue 🚜 sans les boeufs 🐄. Ceci étant dit, Fenrir met lui aussi la sécurisation du NAS comme condition sine qua non avant la mise en place du serveur VPN : À lire avant d'aller plus loin Le fait de passer par un VPN n'est pas un gage de sécurité en soit. ..... Si la sécurité générale de votre NAS est mauvaise, ne faites pas de VPN, ça ne fera qu'augmenter les risques (vous trouverez un tuto ici) Ce qui fait que tu avais quelque part raison 😉 0 Citer
DamDeb Posté(e) le 3 avril 2019 Auteur Posté(e) le 3 avril 2019 (modifié) Bah du coup j'ai lu ceci. ceci faisant référence à cela je lis les deux! et j'ai pas fini... beaucoup d'éléments à intégrer Autre question: Quand j'arrive à la parie sur les certificat ça me demande un nom de domaine. J'ai un nom de domaine entreprise que je pourrai mettre. Mais ça ne marche pas. Voir même, j'ai acheté une signature auprès d'un organisme agréé (chambersign) dont le certificat est installable sur mes ordinateurs (mais pas sûr que ça marche sur les smartphones et tablettes). 1 - Parlons nous de la même chose? 2 - Est-ce un autre type/nom de domaine que je dois créer 3 - Je confond tout? Merci d'avance Modifié le 3 avril 2019 par DamDeb 0 Citer
DamDeb Posté(e) le 8 avril 2019 Auteur Posté(e) le 8 avril 2019 Bonjour, Je n'ai toujours pas réussi à créer mon réseau VPN avec open vpn. J'y ai passé un peu de temps mais peut être pas encore assez. J'ai bien lu et suivi les tutos (à plusieurs reprises pour m'assurer ne pas avoir commis d'erreur) Pour le moment j'ai laissé le certificat synology car je ne comprends pas comment créer celui de Let's encrypt. De plus, le renouvellement tous les 3 mois avec ouverture et fermeture de port me dérange un peu. J'ai un nom de domaine chez OVH et j'ai compris que c'était stupide de ne pas l'utiliser. Mais chaque chose en son temps Je pense avoir un problème sur les ports ouverts sur ma Box (livebox 4), mais j'en suis pas certain. Ou peut être sur mon NAS, mais là pour le coup j'ai bien suivi le tuto. D'autre part, j'ai supprimé L'IPv6 de ma box et de mon NAS histoire d'etre tranquile. Pourtant que je vais sur mon-ip.com, c'est bien l'adresse IPv6 qui s'affiche. Ca ne viendrait pas de là? Merci pour votre aide. 0 Citer
StéphanH Posté(e) le 8 avril 2019 Posté(e) le 8 avril 2019 Alors ... Pourquoi veux-tu ouvrir tant de ports ???? par exemple, tu ouvres le port NTP : Tu souhaites que n'importe quelle machine sur Internet puisse demander à ton NAS quelle heure il est ? Je te suggère de n'ouvrir que les ports dont tu as besoin, et de lire le tutoriel sur la protection des NAS ... Par ailleurs, tes règles NAT sont étranges ... soit tu as masqué une des colonnes port entrant / port de destination, et tu as masqué également (ou omis) la destination. As-tu lu ceci ? Concernant IPv6 sur la Box, il faut peut être la rebooter pour qu'IPv6 soit réellement désactivé. je ne suis pas certain ... mais ce n'est pas ça le problème. 0 Citer
unPixel Posté(e) le 8 avril 2019 Posté(e) le 8 avril 2019 😲😲😲 Franchement, reprend tout depuis le début. [TUTO] Débuter avec un NAS Synology. - Tutoriels - NAS-Forum Tu ouvres juste plein de port sans même savoir à quoi ils servent... Ex : Le port 25 chez Orange est bloqué. Le port 53, ça m'étonnerait que tu es un serveur DNS publique. Tu ouvres POP et IMAP en même temps... FTP, pourquoi les deux ? Etc... Un mon avis, ça doit pas être joli joli question sécurité sur ton NAS. 0 Citer
StéphanH Posté(e) le 8 avril 2019 Posté(e) le 8 avril 2019 il y a 4 minutes, Zeus a dit : Le port 25 chez Orange est bloqué. Ha bon ? 0 Citer
unPixel Posté(e) le 8 avril 2019 Posté(e) le 8 avril 2019 Bah si mes souvenirs sont bons, on ne peut pas avoir de serveur SMTP en étant client Orange à part client PRO. En tout cas, c'est le souvenir que j'ai quand je dépannais sur cette partie là. 0 Citer
DamDeb Posté(e) le 8 avril 2019 Auteur Posté(e) le 8 avril 2019 (modifié) Pardon pour l’incompréhension, je n'ai touché à rien sur la Box. Ce sont les ports ouverts par défaut et comme je ne veux rien planter, je n'y ai pas touché. Sur la Livebox quand on veut ouvrir un port, on est obligé de passer d'aller dans "règle de filtrage spécifiques" Et là je n'ai ouvert (et encore je ne sais même pas si je l'ai bien fait) que ces trois ports en plus de ceux déjà créer par orange: Modifié le 8 avril 2019 par DamDeb 0 Citer
DamDeb Posté(e) le 8 avril 2019 Auteur Posté(e) le 8 avril 2019 (modifié) Les ports ouvert sur mon nas: Le 465, je vais le supprimer. C'était un test car je n'arrive pas à recevoir le notifications mail gmail. Modifié le 8 avril 2019 par DamDeb 0 Citer
christophe2836 Posté(e) le 8 avril 2019 Posté(e) le 8 avril 2019 Il ne faut pas toucher aux niveaux de la sécurité mais aller dans l’onglet NAT Envoyé de mon iPhone en utilisant Tapatalk 0 Citer
DamDeb Posté(e) le 8 avril 2019 Auteur Posté(e) le 8 avril 2019 (modifié) Donc je me remets sur "moyen"? En NAT/PAT je n'ai ouvert que ce port: Modifié le 8 avril 2019 par DamDeb 0 Citer
christophe2836 Posté(e) le 8 avril 2019 Posté(e) le 8 avril 2019 Oui sur moyen et dans NAT tu ouvres simplement les ports que tu désires vers l’adresse de ton NAS. Envoyé de mon iPhone en utilisant Tapatalk 0 Citer
unPixel Posté(e) le 8 avril 2019 Posté(e) le 8 avril 2019 La seconde, faut la supprimer et la première, je sais pas ce que c'est. A toit de voir 😉 0 Citer
christophe2836 Posté(e) le 8 avril 2019 Posté(e) le 8 avril 2019 Tu essayes avec un PC Windows 10 ?Envoyé de mon iPhone en utilisant Tapatalk 0 Citer
DamDeb Posté(e) le 8 avril 2019 Auteur Posté(e) le 8 avril 2019 à l’instant, christophe2836 a dit : Tu essayes avec un PC Windows 10 ? Envoyé de mon iPhone en utilisant Tapatalk oui 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.