Aller au contenu

Le VPN casse l'accès aux sites web hébergés


Messages recommandés

Bonjour,

J'ai acheté un accès VPN aujourd'hui.

J'ai donc configuré mon ordi et mon téléphone, ça semble fonctionner.

J'ai voulu l'ajouter sur mon NAS DS713+ et tout s'est bien passé... jusqu'à ce que je me rendre compte que cela bloque l'accès aux sites web que j'héberge sur le NAS.

En attendant de trouver une solution, j'ai retiré le VPN du NAS (l'accès aux sites est donc est rétabli), mais je suppose qu'il doit y avoir une solution pour allier VPN + hébergement web non ?

Pour info complémentaire, les deux sites que j'héberge sont basés sur wordpress, avec virtual host et certificats Let's Encrypt.

Merci d'avance pour votre aide.

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, Rahool a dit :

mais je suppose qu'il doit y avoir une solution pour allier VPN + hébergement web non ?

Bonjour,

Oui c'est possible, mais c'est ce n'est pas ce que tu souhaites faire.

Il ne faut pas activer "Utilisez la passerelle par défaut sur les réseaux distant" (cette option fait transiter tous le trafic internet du NAS par le le VPN), dans ce cas le VPN sert uniquement à relier des sites distants.

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Merci Maxou56.

Pour être plus clair : j'aimerais utiliser le VPN pour mes sauverardes à distance via HyperBackup, pour le P2P via transmission et pour le ftp. Mais, forcément, je souhaite que mes sites web hébérdés sur le NAS soient accessibles à tous.

J'ai donc décoché "utiliser la passerelle par défaut sur le réseau distant".

Malheureusement, les sites restent inaccessibles. Je le tente de chez moi, mais j'imagine que ça ne change rien ?

Une question, même si j'ai essayé les deux sans que cela semble changer quoi que ce soit : dans l'onglet "Général", je dois mettre en passerelle par défaut, le VPN ou l'adresse initiale. 

C'est bizarre d'ailleurs, l'adresse initiale de la passerelle est 192.168.1.1 (ce qui est cohérent avec mon réseau local) alors que le VPN est du type 10.7.X.X. C'est normal ça ? 

D'ailleurs, il est sans doute important que je vous donne le message d'erreur du navigateur :

 

   Your connection is not private

    Attackers might be trying to steal your information from www.mondomaine.com (for example, passwords, messages, or credit cards). Learn more

     NET::ERR_CERT_COMMON_NAME_INVALID

Cordialement

Modifié par Rahool
Lien vers le commentaire
Partager sur d’autres sites

Salut El_Murphy,

Merci pour ton aide, j'ai eu l'impression fugace que la piste était la bonne.

J'ai donc :

  • coché les deux cases que tu m'as conseillé dans les paramètres avancés dont "activer les passerelles multiples"
  • dans l'onglet "Général", j'ai choisi passerelle par défaut celle du VPN 

Dans un premier temps, un des deux sites hébergés était accessible.

Et puis... plus aucun ! Je suppose qu'il fallait un peu de temps pour que la redirection de ports prenne effet ou, tout simplement, que le cache prédominait temporairement ?!

Bon... après quelques minutes, cela semble s'être stabilisé sur l'inaccessibilité des sites malheureusement. Peu importe quelle passerelle je choisis par défaut.

Sur ce dernier point, et histoire d'avancer déjà là dessus, quelle passerelle dois-je choisir par défaut : celle de ma box ou celle du VPN ? Pour mes tests, ça m'évitera d'essayer systématiquement les deux possibilités. Je rappelle mes besoins  j'aimerais utiliser le VPN pour mes sauverardes à distance via HyperBackup, pour le P2P via transmission et pour le ftp. Mais, forcément, je souhaite que mes sites web hébérdés sur le NAS soient accessibles à tous.

Cordialement

 

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

J'ai contacté mon fournisseur de VPN.

Il n'a pas de solution non plus : "nous n'avons malheureusement pas d'intégration de tunnelage divisé".

J'ai encore appris un nouveau terme... mais je ne suis pas plus avancé.

Sinon, je pensais à une autre solution :

Considérant que la solution VPN me sert essentiellement pour mes sauvegardes ayant lieu la nuit. Période où mes sites web sont pour le moins... calmes. Ne pourrait-on pas créer un tache planifiée pour passer en connexion VPN à telle heure et de revenir à la connexion classique à une autre heure ?

J'ai regardé et je n'ai pas trouvé de tels "service" dans les taches à planifier. Par contre, il est possible de planifier un script. Que malheureusement je suis bien incapable de pondre.

Quelqu'un saurait-il si ma solution de contournement serait possible et, si oui, quel script utiliser ?

Cordialement,

Rahool

Lien vers le commentaire
Partager sur d’autres sites

Salut,

Je ne sait pas si l'information peu te servir mais Via Docker tu peu forcer un conteneur a passer par un autre conteneur ( par exemple un conteneur VPN ).

Si tu souhaite faire passer une application spécifique par ton VPN et qu'elle est dispo en docker, il est possible de ne faire passer que elle par le VPN !

Lien vers le commentaire
Partager sur d’autres sites

Le 29/03/2020 à 15:12, Rahool a dit :

J'ai acheté un accès VPN aujourd'hui.

 

il y a une heure, Rahool a dit :

Considérant que la solution VPN me sert essentiellement pour mes sauvegardes ayant lieu la nuit.

Toujours à l'affut de nouveautés, et pour ma culture personnelle : quel est l’intérêt de passer par un VPN commercial pour faire ses sauvegardes ?

Lien vers le commentaire
Partager sur d’autres sites

@Kramlech

Aucune idée !

Et rien que le fait que tu poses la question me fait penser que c'est une connerie non ?

Ma démarche était la suivante :

Je voulais un VPN pour la navigation web de toute la famille. Du coup j'achète un VPN. Jusque là, logique.

Ensuite, vient l'idée de "puisque j'ai un VPN, est-ce que je ne peux pas m'en servir à autre chose ?". Le Syno paraît l'étape de réflexion suivante... Du coup, je regarde quelle utilisation j'en ai et sur quels services il pourrait servir. Sauvegarde, P2P, FTP, sont les seuls services pour lesquels je me dis "pourquoi pas ?". Quand j'y repense, je vois bien que la démarche part à l'envers : au lieu de partir de mon besoin, je pars de mon offre...

Bref, pour en revenir à la sauvegarde, comme je ne chiffre pas les sauvegardes en amont mais uniquement sur le disque destinataire (Syno à Syno), je me disais que cela pouvait sécuriser le transfert. C'est aussi bête que ça.

@EVOTk

Un jour j'espère m'intéresser de plus près à Docker (la première fois que j'en ai entendu parler c'est dans la BD "Comme convenu"), mais je crains fort que ça sorte de mon domaine de compétence...

Je garde l'idée de côté, merci pour la piste. Si le temps et les sources de formation se présentent, je pense que j'y reviendrai.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, Rahool a dit :

Bref, pour en revenir à la sauvegarde, comme je ne chiffre pas les sauvegardes en amont mais uniquement sur le disque destinataire (Syno à Syno), je me disais que cela pouvait sécuriser le transfert. C'est aussi bête que ça

Je ne sais pas si tu as très bien compris ce qu'est un VPN. Comme son nom l'indique, c'est un "Virtual Private Network". En d'autres termes, c'est un tunnel sécurisé qui permet de relier deux machines.

Pour faire simple, si tu utilises un VPN commercial, il se passe quoi ? Entre chez toi (ton NAS ou ton ordinateur) et ton fournisseur VPN tu passes par un tunnel sécurisé. C'est comme si tu étais connecté directement sur le réseau local du serveur de VPN. Mais après, entre le serveur VPN et ta destination, il se passe quoi ? Tu pars sur le réseau public Internet exactement comme si tu sortais directement de chez toi par ta box... Donc entre le serveur VPN et ton deuxième NAS, pas plus de sécurité que si tu sortais directement par ta box. La seule différence, c'est que tu sors sous une adresse IP différente (les fournisseur de VPN peuvent dire merci à HADOPI de faire leur fortune).

Si tu veux sécuriser les sauvegardes entre tes NAS, il faut que tu installes un serveur VPN sur un de tes NAS (et c'est gratuit), et que tu connectes le client VPN du second NAS sur ce serveur VPN. De cette manière, tes deux NAS pourront discuter tranquillement, comme s'ils étaient connectés au même réseau interne, et donc en toute sécurité ...

Lien vers le commentaire
Partager sur d’autres sites

Merci Kramlech, ça m'ouvre les yeux sur mes erreurs d'analyse de la situation.

Du coup, c'est exactement pareil pour mes échanges ftp. Aucun intérêt.

Reste plus que pour le P2P illégal que ça a son sens si je comprends bien.

Et je n'avais pas compris non plus que l'on pouvait installer gratuitement un serveur VPN sur un NAS puis le client sur un autre. Je pensais qu'il fallait là encore payer un service externe pour utiliser ces services. Je vais peut-être essayer ça, mais comme je trouve déjà que, parfois, les syno moulinent beaucoup trop (parfois ça semble lié à wordpress, d'autres fois à Hyperbackup), je me demande si ça ne va pas augmenter mes ennuis, pour un besoin négligeable...

Bon, je n'ai finalement rien construit de plus, mais j'en ai compris davantage, ce qui est déjà très bien.

Si je comprends bien le protocole du forum, je ne peux pas mettre résolu, puisque le problème initial reste là. Mais, perso, j'ai juste pu comprendre que je n'avais pas besoin de cette solution.

ça pourrait ressembler à une devise Shadock : s'il n'y a plus de question, peu importe la réponse...

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.