Aller au contenu

Quel routeur double VPN


Atomic Lutin

Messages recommandés

Bonjour à tous

Je suis à la recherche d'un routeur qui me permette de créer un réseau OpenVPN ( jusque là facile) pour y connecter mes différents ordinateurs / smartphones/ tablettes lorsque je suis en déplacement.

Mais je voudrais aussi que ce routeur puisse lui même être client d'un service VPN afin de privatiser mon surf (style ProtonVPN)

 

Que me conseillez vous ?

 

Par avance merci !

Lien vers le commentaire
Partager sur d’autres sites

Bonjour ^^

 

Juste une question...

Comment veux-tu te connecter chez toi (via ton VPN Server) si ton IP publique n'est plus la même (car modifiée par ton VPN Service) ?

En effet, ton IP publique est justement utilisée (via ton nom de domaine) pour te connecter à ton VPN Server.

Tu vois ce qui me chiffonne dans ta demande ?

Modifié par alan.dub
Lien vers le commentaire
Partager sur d’autres sites

Admettons que mon FAI maison collecte des informations sur les requêtes que j'effectue.

Mon telephone est connecté en tant que client VPN à mon NAS (ou mon routeur). Dans ce cas les paquets en transit entre le telephone et le serveur VPN sont à peu près camoufflés.

Mais en sortie de VPN, c'est mon routeur/ nas qui est exposé, puisque il utilise ma connexion domestique directement. Avec donc possibilité de la part de mon FAI, de collecter des données.

 

Je ne sais pas si c'est plus clair

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 15 minutes, Atomic Lutin a dit :

Mais en sortie de VPN, c'est mon routeur/ nas qui est exposé, puisque il utilise ma connexion domestique directement. Avec donc possibilité de la part de mon FAI, de collecter des données.

Un VPN, c'est comme un tunnel sécurisé. Rien ne peut en théorie rentrer ou sortir entre les deux points terminaux. Le FAI ne peut pas plus collecter ce qui y rentre que ce qui en sort.

Lien vers le commentaire
Partager sur d’autres sites

Je suis pas sûr de comprendre :

Mon telephone est connecté en tant que client VPN de mon NAS.

Si j'ecoute de la musique sur Spotify, sur mon telephone : Le serveur VPN va forcement se connecter aux serveurs spotify pour drainer le streaming ?? Donc y'a forcement des paquets qui sortent.... (Si c'est pas le FAI qui collecte, c'est le DNS (google) )

 

On en revient à la question : Comment proteger à la fois le mobile et le domestique ??

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 12 minutes, Atomic Lutin a dit :

Mon telephone est connecté en tant que client VPN de mon NAS.

Et les flux rentrants ou sortants sont dans le tunnel entre votre NAS et votre smartphone, donc inconnus de tous.

il y a 13 minutes, Atomic Lutin a dit :

Donc y'a forcement des paquets qui sortent....

Forcément puisque entre votre NAS et lnternet (Spotify en l’occurrence) il n'y a que la liaison http ou https. Si vous voulez passer par un VPN pour cette liaison, le serveur VPN du NAS ne peut rien pour vous, et je n'ai pas de solution à vous proposer car je n'utilise pas de solution VPN pour mes liens internet.

Lien vers le commentaire
Partager sur d’autres sites

Il faut faire un choix : soit vous connectez votre smartphone à votre réseau domestique via le serveur VPN du NAS et à ce moment là vous pouvez utiliser (ou pas) les ressources de votre réseau local (NAS, internet, imprimante, PC etc..), soit vous voulez vous connecter en (pseudo) anonyme et là le serveur VPN du NAS ne peut rien pour vous et il faudra utiliser des services externes.

Lien vers le commentaire
Partager sur d’autres sites

Le 02/09/2019 à 17:06, Atomic Lutin a dit :

Je suis à la recherche d'un routeur qui me permette de créer un réseau OpenVPN ( jusque là facile) pour y connecter mes différents ordinateurs / smartphones/ tablettes lorsque je suis en déplacement.

Mais je voudrais aussi que ce routeur puisse lui même être client d'un service VPN afin de privatiser mon surf (style ProtonVPN)

Bonsoir,

Les Routeurs Synology doivent pouvoir faire ça, SRM dispose d'un client VPN et d'un server VPN "VPN Plus Server" (dans mon cas j'utilise le client pour me connecter à un site distant, donc mon trafic réseaux ne transite pas par le VPN. Pour faire transiter tous le trafic internet il faut activer l'option "Utilisez la passerelle par défaut sur le réseau distant")

(Avant d'écrire ceci, j'ai essayer d'activer le VPN avec tous le trafic et j'arrivais encore à accéder aux différents ports ouverts sur mon routeurs avec l'ip de ma connexion internet, donc ça doit marcher, mais je ne garantie rien)

 

Sinon ton Nas Synology doit pouvoir aussi faire ce que tu demande, car il dispose lui aussi d'un client et d'un serveur VPN (parquet VPN Server). Le client VPN créer une autre interface réseau. (Pour que ton réseau utilise le client VPN de ton NAS, il faudra mettre l'ip du NAS dans la passerelle par défaut, soit dans ton serveur DHCP, soit dans les différentes machine).

Dans le server VPN, on peut choisir  l'interface réseau. Attention il y a une limitation tu ne peut pas utiliser le même type de VPN (par ex si tu utilise openVPN avec le client VPN de ton NAS, alors tu ne pourra pas l'utiliser avec VPN Server,).

 

Ensuite j'ai lu que tu avais la Fibre. Dans ce cas l'utilisation d'un VPN pour faire transiter tout ton trafic internet risque de plomber ton débit et aussi ton Ping.

Pour éviter de fournir trop d'informations aux FAI ou à google... Tu peux aussi avoir ton propre serveur DNS (avec le parquet DNS Server en n'activant pas l'option "activer les redirecteurs", le Serveur DNS vas résoudre lui même les requêtes en utilisant les serveurs DNS root).

Modifié par maxou56
Suppression pièces Jointes (limite de 10Mo)
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.