jcpamart Posté(e) le 12 avril 2020 Posté(e) le 12 avril 2020 Salut, J'ai créer un openvpn chez OVH afin de connecter mon syno dessus. Par contre, j'ai ouvert certains port depuis l'interface OVH en gestion du firewall, mais les ports ne sont pas ouvert via ce VPN. Comment faire pour ouvrir des ports sur un openvpn chez OVH pour atteindre le syno ? Merci et bonne journée JC 0 Citer
PC-Services Posté(e) le 13 avril 2020 Posté(e) le 13 avril 2020 Bonjour. Je ne comprend pas bien ce que tu essaies de faire. Tu veux accéder à ton syno via openvpn ? si c'est le cas il aurait mieux vallu installer le paquet VPNserveur dans ton syno au lieux de souscrire à un openvpn chez OVH.... 0 Citer
jcpamart Posté(e) le 13 avril 2020 Auteur Posté(e) le 13 avril 2020 Salut, Non, je veux que le syno se connecte sur un openvpn chez OVH. En clair, j'ai installé Transmission dessus, mais les VPN type Nordvpn, purevpn et autres n'offrent pas de bandes passante assez généreuse. Du coup, en ayant moi même mon VPN, je me libère la bande passante utile. Sauf que je veux ouvrir certains ports (dont le 9091 pour Transmission) mais que de l'ouvrir juste sur le pare feux d'OVH ça ne permet pas de rediriger ce port là par le VPN.... 0 Citer
PC-Services Posté(e) le 13 avril 2020 Posté(e) le 13 avril 2020 cela doit être faisable depuis le panneaux de config de ton OpenVPN, peut-être dans la rubrique advanced VPN ? je n'ai malheureusement jamais utilisé ce service chez OVH as-tu un accès ssh sur ce serveur ? cela pourrait te donner la possibilité de modifier l'IPTables et de créer une règle NAT pour ton vpn Ton transmission qui est dans le syno reste toujours joignable sur ta porte 9091 si tu fait bien aussi une redirection de port de ton propres routeur pour un accès distant. si c'est pour simplement lancer une tâche de téléchargement depuis local ou distant à ton transmition, il n'est pas nécessaire de passer par ton tunnel. Je suppose que ton syno est donc un client de ton Openvpn et que tu as bien mis dans l'ordre de tes passerelles multiples, ton VPN comme première passerelle ce qui forcera tes applis à utiliser cette dernière pour accéder au web et du coup ton transmission aussi. donc ta demande de tâche peux passé en direct, mais le téléchargement lui passera par ton tunnel. c'est cela que tu désires ? 0 Citer
jcpamart Posté(e) le 14 avril 2020 Auteur Posté(e) le 14 avril 2020 Salut, merci de ton coup de main. Alors dans l'ordre : J'ai bien la même interface que toi sur le port 943. Pas trouvé grand chose dans les menus de gauche pour rediriger des ports, mais peux être que je n'ai pas cherché au bon endroit. J'ai bien accès en SSH par contre, je suis à la recherche d'un tuto simple pour utiliser la commande iptable. Mais si c'est juste pour ouvrir des ports sur le serveur, l'interface web d'OVH est très simple à utiliser. J'ai même ouvert un autre port que le 22 pour me connecter au serveur et ça a marché. Je préfère le faire pour des raisons de sécurité... L'idée c'était que tout le syno transit par le VPN pour ne pas avoir à toucher au local. Et oui effectivement, l'idée c'est que transmission s'affiche sur le net avec l'adresse du VPN. Je dois pas être le seul à tenter cette config, mais pour le coup, moi c'est la première fois... Merci de ton aide en tout cas. 0 Citer
Einsteinium Posté(e) le 14 avril 2020 Posté(e) le 14 avril 2020 @jcpamart OpenVPN directement ou via un VPS ? je te recommande de voir mon tutoriel fait sur le sujet, j'explique l'ouverture de port pour les clients open vpn directement sur l'ip A partir de la ligne "De là on modifie les settings afin de mettre une IP fixe à la machine", les deux screens qui suivent. @PC-Services Faut te mettre à jour, y eu du changement graphique sur acces server 😉 0 Citer
jcpamart Posté(e) le 14 avril 2020 Auteur Posté(e) le 14 avril 2020 Ouah ! Bon et bien merci beaucoup. Je vais m'atteler à tout ça. Je regarde ça dans la semaine car là je dois partir au taf. Merci beaucoup en tout cas. 1 Citer
PC-Services Posté(e) le 14 avril 2020 Posté(e) le 14 avril 2020 dis moi, si c'est pour utiliser transmission, je suppose qu'en plus de vouloir obtenir une meilleur bande passante c'est aussi pour éviter des soucis avec hadopi ? Si c'est le cas, il me semble que l'IP de ton VPS est bel et bien à ton nom, du moins lié à ton compte client OVH. Donc fait quand même gaffe là. 0 Citer
jcpamart Posté(e) le 14 avril 2020 Auteur Posté(e) le 14 avril 2020 C'est le cas, c'est pour ça qu'une fois configuré, je vérifierais l'IP affichée... Si OVH retransmet les IP, alors dans ce cas, j'irais voir ailleurs.... 0 Citer
PC-Services Posté(e) le 14 avril 2020 Posté(e) le 14 avril 2020 L'ip affichée sera bel et bien celle de ton VPS Je ne te conseil pas d'utiliser un service français (pays ou Hadopi règne) et qui de plus est ne t’inscrit pas noire sur blanc qu'aucun logs n'est pris de leur côtés. Ils seront de toutes manières obligés de présenté quelque chose si un juge venait saisir ton IP louée par ton VPS. Ton tunnel protègera bien le contenu des données transférées, mais tu restes néanmoins traçable ici sur la destination IP source et destination.... de plus tu reste quand même limité par la bande passante de ton FAI pour ta connexion entre ton VPN et ton Syno qui lui aussi est limité par le choix de chiffrage vpn que tu choisiras. Par curiosité, Quelle vitesse avais-tu avec Nordvpn, purevpn ? et quelle vitesse as-tu réellement avec ton VPS ? 0 Citer
jcpamart Posté(e) le 16 avril 2020 Auteur Posté(e) le 16 avril 2020 Le 14/04/2020 à 15:06, PC-Services a dit : Par curiosité, Quelle vitesse avais-tu avec Nordvpn, purevpn ? et quelle vitesse as-tu réellement avec ton VPS ? Salut, Nord et Purevpn offre une bande passante ne dépassant pas les 3/4 MB/s, et ça c'est au mieux, mais il ne faut pas aller trop loin sur terre, sinon le ping monte à 500/600 ms Ivacy, c'est mieux, ça pousse à 10 MB/s, mais idem, faut aller se cacher en Italie ou europe de l'Est. Dans les deux cas, ils offrent les redirections de port, et l'installation et la config sont au final assez simple. A l'année ça fait du 65€, mais des plans existent sur 3 et 5 ans pour moins cher au final. 0 Citer
jcpamart Posté(e) le 17 avril 2020 Auteur Posté(e) le 17 avril 2020 Le 14/04/2020 à 09:53, Einsteinium a dit : @jcpamart OpenVPN directement ou via un VPS ? je te recommande de voir mon tutoriel fait sur le sujet, j'explique l'ouverture de port pour les clients open vpn directement sur l'ip Salut, je rencontre quelques soucis avec ton tuto : 1 - dans la création d'un autre user, il n'a pas les droit admin, du coup, je me suis fait planté après avoir redémarré l'accès SSH car j'avais enlevé le permit root - Donc j'ai plus de droit sur la machine. Il doit manqué un truc après : adduser VOTREUSER --force-badname Reste surement une commande à taper pour le passer en admin 2 - Les apt update et upgrade ne font pas évoluer la version d'openvpn, je reste en version 2.1.6 Pour le reste tout semble OK, mais du coup je reste planté à la partie du redémarrage du SSH. Je n'ai donc qu'à réinstallé le VPS, mais la config des ports ne bouge pas sur OVH, ça fera ça de moins à faire. Tant que je te tiens, est-ce que tu confirmes que le VPS sera visible derrière le VPS ? PC-SERVICES semble me confirmer le cas notamment pour Transmission.... Merci à tous les deux 0 Citer
Einsteinium Posté(e) le 17 avril 2020 Posté(e) le 17 avril 2020 Justement, il faut tapé "su" pour passé root 🙂 Une fois ton nas connecté au vps, son ip sera celle du VPS et plus celle de ton FAI, il suffit de prendre un vps d'ovh en allemagne (faible ping et débit identique) edit en faites non c'est bien dans le tutoriel déjà : Attention après re connection ssh à partir de maintenant, la connection se fera avec notre utilisateur créé précédemment et on tapera « su », on validera puis on tapera le mot de passe root. 0 Citer
jcpamart Posté(e) le 18 avril 2020 Auteur Posté(e) le 18 avril 2020 Ah, donc c'est dans le mot de passe que j'ai du me planté. Bon donc j'aurais du poser la question avant, du coup ce vpn ne va pas me servir pour le syno. Effectivement, il y a le même service en Allemagne. Ou la Pologne aussi, je ne sais pas ce que tu en penses ? Ils ont une offre avec une remise de 12€ pour 1 an. Je vais prendre ça du coup. 0 Citer
Einsteinium Posté(e) le 18 avril 2020 Posté(e) le 18 avril 2020 allemagne ou pologne, tu seras tranquille, il ne flash que les ip française 😉 0 Citer
jcpamart Posté(e) le 18 avril 2020 Auteur Posté(e) le 18 avril 2020 Bon ben je confirme, avec un nouveau serveur en allemagne, j'ai fais les update / upgrade et je suis toujours en 2.1.6 Aussi, mais peut être due à la mise (non) à jour Les fichiers conf qui ne sont pas les même.... Perso, je préfère les commandes nano bcp plus simple que vim..... 0 Citer
jcpamart Posté(e) le 18 avril 2020 Auteur Posté(e) le 18 avril 2020 (modifié) Aussi, mais peut être due à la mise (non) à jour Les fichiers conf qui ne sont pas les même.... Perso, je préfère les commandes nano bcp plus simple que vim..... Aussi, quand j'ajoute la règle 18, du coup même mon PC n'accède plus à mon SSH, alors que ça ne posait pas de soucis avec le VPN en France.... J'ai rajouté cette ligne et ça va mieux... Modifié le 18 avril 2020 par jcpamart 0 Citer
Invité Posté(e) le 18 avril 2020 Posté(e) le 18 avril 2020 Il y a 6 heures, Einsteinium a dit : allemagne ou pologne, tu seras tranquille, il ne flash que les ip française 😉 Que les ip française de particulier, donc même avec une Ip d'un serveur OVH Français, pas de soucis. 0 Citer
jcpamart Posté(e) le 18 avril 2020 Auteur Posté(e) le 18 avril 2020 Bon ben voilà les dernières infos suite à l'install du VPN: Le Syno est bien connecté L'IP externe reste l'IP Publique de Free.... J'ai pas l'impression que la DMZ fonctionne.... Puisque les ports ne sont pas aténiables.... Je me retrouve avec 2 connexions, mais côté VPN, je n'arrive pas à l'atteindre via xxxx.synology.me. Par soucis de facilité, je n'ai pas configuré de firewall sur le syno..... Le temps de faire les tests il y a 41 minutes, EVOTk a dit : Que les ip française de particulier, donc même avec une Ip d'un serveur OVH Français, pas de soucis. C'est bien ce qu'il me semblait au début... 0 Citer
maxou56 Posté(e) le 18 avril 2020 Posté(e) le 18 avril 2020 Bonsoir, @jcpamart Dans "Panneau de configuration > Réseau > Général > passerelle par défaut" c'est bien le VPN? 0 Citer
Einsteinium Posté(e) le 18 avril 2020 Posté(e) le 18 avril 2020 Non regarde bien mon tutoriel, dans l’interface web OpenVPN il y a une option qui permet de dire que le client fait passer tout son traffic à travers 😉 0 Citer
jcpamart Posté(e) le 19 avril 2020 Auteur Posté(e) le 19 avril 2020 Effectivement, j'avais bien oublié de sauvegardé une page de config. Du coup, je me retrouve avec un accès au VPN quasi immédiat, dans le panneau de config - réseau - Général en IP j'ai mon 10.0.0.50. Par contre, si je ping mon syno xxx.synology.me, il me sort l'IP de ma freebox. J'aurais pas un soucis quelque part ? On est bien d'accord que dans le tuto, TOUT passe par le vpn ? y compris les pings ? Il y a 18 heures, Einsteinium a dit : Non regarde bien mon tutoriel, dans l’interface web OpenVPN il y a une option qui permet de dire que le client fait passer tout son traffic à travers 😉 Tu peux juste m'indiquer où, j'ai des doutes. Merci 🙂 0 Citer
jcpamart Posté(e) le 27 avril 2020 Auteur Posté(e) le 27 avril 2020 Salut, C'est bon, tout est en place. Première erreur, avoir configuré un openvpn comme base du VPS, j'ai donc tout repris depuis le début en installant openvpn sur un debian. Du coup, la mise à jour se fait correctement. (A croire qu'en installant un openvpn, OVH empêche sa mise à jour). Autre erreur, de ne pas mettre dans le bon ordre l'ouverture des ports. Après plusieurs appels au Tech d'OVH, il m'a conseillé de mettre les ports en sortie, et non en entrant, car il semble que les connexions TCP puissent prendre une entrée différente que le port indiqué. Egalement, de toujours cocher Established, cela permet de gagner en stabilité pour des connexions longues. (Là pour le coup, je vous transmet une information qui me dépasse...). Ensuite, dans la config du DMZ, il fallait mettre l'adresse du VPS, et non celle du serveur qui utilise le VPN. J'imagine que du coup, si on utilise 1 connexions vpn sur 2 machines, les mêmes ports seront ouverts. Donc, si j'utilise le vpn sur mon NAS et sur mon PC, mon PC se retrouve avec les ports du NAS ouverts aussi. (J'ai donc bien fait de garder mon openvpn France en doublon du coup). Concernant les débits, rien à voir, je suis monté à 17 Mo/s pour un simple film bien seedé sur YGG. La connexion semble stable. Pour, ceux qui ferait ce même type d'expérience. Pensez à rebooter le VPS après les config du firewall afin qu'elles soient bien prises en compte. Maintenant que j'ai mis ça en place, bye bye les purevpn et autre Nordnet. Au final, j'aurais du commencé par ça avant de tous les tester. Prochaine étape, changer le syno pour en prendre un avec un port 10Gbits (SFP+), puisque ma config est raccordée à une freebox Delta qui envoi pas moins de 2.8 Gb/s grâce à la tech EPON, et ajouter quelques disques de 14Go..... Merci à tous de m'avoir éclairé, j'avoue que je suis bien content de m'en être sorti grâce à vous sur ce coup là. Admin vous pouvez considéré comme résolu ! @ + JC 0 Citer
.Shad. Posté(e) le 27 avril 2020 Posté(e) le 27 avril 2020 Le 18/04/2020 à 18:45, EVOTk a dit : Que les ip française de particulier, donc même avec une Ip d'un serveur OVH Français, pas de soucis. C'est certain ça ? J'ai un petit VPS qui fait du monitoring de mon réseau local via VPN Wireguard, je comptais en faire une petite seedbox, histoire de diminuer l'usure de mes disques, du coup je testerais bien 😉 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.