Client VPN

[kyriel]

Bonjour,

 

Etant un nouveau/débutant dans le monde des NAS synology. J'aurais une question assez simple. Je possède un NAS DS218 play je voudrais le connecter avec un client VPN (Cyberghost), ayant regarder sur le support de celui-ci j'ai réussi avec le protocole  OpenVPN 2.3.  Cela fonctionne je suis content mais par contre je n'arrive pas à faire une connexion distant.

 

Si j'active le quick connect je peux, mais d'après de ce que j'ai compris cela n'est pas conseillé. Du coup j'essaie de comprendre, je fais des test mais j'avoue que je n'arrive pas.

Du coup je pose la question est-ce vraiment possible de faire passer un NAS sur un client VPN et de se connecter dessus depuis l’extérieur ?

 

Désolé je suppose que cette question à déjà était posé plusieurs fois et je vous prie  de m'excuser.

 

En vous remerciant si vous lisez mon post et de votre attention c'est gentil.

 

[oracle7]

@kyriel

Bonjour,

Ton client VPN (CyberGost) te permet seulement une connexion VPN dans le sens NAS vers l'extérieur (en l'occurrence le serveur VPN CyberGhost) qui te donne une @IP externe finalement différente de ton @IP externe (celle de ton FAI)"masquant" ainsi ton @IP réelle sur la toile.

Dans le sens inverse, c'est à dire Extérieur vers ton NAS, ton client VPN CyberGhost n'est pas utilisable. Il te faut installer le package VPN Serveur sur le NAS avec par ex le protocole OpenVPN et installer sur le PC client, qui est donc à l'extérieur de ton réseau local (donc n'importe où sur la toile), le client OpenVPN.

En établissant la connexion depuis ce PC Extérieur sous OpenVPN tu pourras alors accéder à ton NAS et ton réseau local comme si tu était sur ce réseau local.

Tu me Suis ?

Cordialement

oracle7😉

[kyriel]

Bonjour,

Merci pour cette réponse qui est très explicite, je t'en remercie car cela fait longtemps, du coup si je comprends bien si j'installe OpenVPN sur le NAS il faut obligatoirement un le client OpenVpn pour pouvoir accéder au NAS ? Car je trouve cela dommage. Est-il possible de mettre alors le NAS sous un VPN et avoir accès sans passer par un client VPN ? Si oui OpenVpn le permet-il  ou autre ?

En tout cas merci pour les informations elle sont clair net et précise j’apprécie beaucoup.

Cordialement,

Kyriel

[oracle7]

@kyriel

Bonjour,

Il y a 1 heure, kyriel a dit :

si j'installe OpenVPN sur le NAS il faut obligatoirement un le client OpenVpn pour pouvoir accéder au NAS ?

OUI

Il y a 1 heure, kyriel a dit :

Car je trouve cela dommage.

Quand tu as un logiciel Serveur de quelque chose, il faut un logiciel client pour s'y connecter, logique, non ?

Il y a 1 heure, kyriel a dit :

Est-il possible de mettre alors le NAS sous un VPN et avoir accès sans passer par un client VPN ? Si oui OpenVpn le permet-il  ou autre ?

NON et NON pour la raison précédente.

PS pour installer le package VPN Server sur ton NAS tu as ce TUTO : VPN Server

Cordialement

oracle7😉

 

[Kramlech]

Je pense que tu n'as pas tout a fait assimilé ce qu'est un VPN. En deux mots, un VPN est un "tuyau" qui permet de connecter un client à un serveur d'une manière sécurisée et "invisible". C'est un peu comme si le client était connecté localement au serveur via un cable ethernet, même si en réalité la liaison passe internet.

Ces VPN peuvent être utilisés de deux manière : pour sortir de ton réseau local vers internet, ou pour entrer dans ton réseau local.

• Pour sortir de ton réseau local :

Dans ce cas tu utilises un VPN "commercial" (comme Cyberghost). Ces VPN permettent de connecter un client (ton PC, ton NAS) sur un serveur, puis sortir sur internet depuis ce serveur. Cela permet (entre autre) de masquer ton adresse IP personnelle. L'adresse IP que verront les sites sur lesquels tu te connecteras sera celle que te fournira le serveur VPN sur lequel tu sera connecté.

Donc si tu connectes ton NAS en tant que client d'un tel VPN, ton NAS ne sera connu d'internet que via l'adresse IP que t'auras donné le VPN, et en aucun cas ton adresse IP personnelle. Et si tu veux te connecter sur ton NAS dans ce cas, il faudrait que tu y accèdes non pas par ton adresse IP perso, mais par l'adresse IP de ton serveur VPN. Et en plus, il faudrait que ton serveur VPN accepte de rediriger ta requête entrante vers ton NAS (ce qui est généralement pas prévu dans le VPN commerciaux.

Donc si tu connectes ton NAS sur un VPN commercial, tu ne pourra plus le joindre depuis l'extérieur.

• Pour entrer dans ton réseau local :

Dans ce cas, c'est ton NAS qui est le serveur VPN. Ce serveur est accessible depuis internet via ton adresse IP personnelle. Et tu peux donc te connecter sur ce serveur VPN depuis n'importe que poste de travail, et être comme si tu étais connecté en local...

Par contre le NAS permet d'activer trois types de serveurs VPN : PPTP (à éviter car sa sécurisation a été cassée depuis longtemps),  OpenVPN et L2TP/IPSec. Pour se connecter à ces serveurs, il faut avoir le client correspondant installé sur son poste de travail. Pour OpenVPN, il faut installer le client OpenVPN. Par contre pour L2TP/IPSec, les clients font partie intégrante de certains système d'exploitation (iOS, Windows 10 ...), et ne nécessitent donc pas d'installation spécifique.

 

Damned : cette fois c'est moi qui suis grillé par @oracle7 😉

 

[kyriel]

Ok parfait pour vos explications, je pense effectivment que le principe de VPN est pour ma pat assez compliqué d'assimilé le principe, je ferais les test via le package OpenVPN voir si cela correspond à mon utilisation.

 

Je vous remercie beaucoup pour vos éclaircissement.

 

Cordialement,

Kyriel

[oracle7]

@kyriel

Bonjour,

Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait).

Cordialement

oracle7😉

[kyriel]

@oracle7 Parfait je prends notes de tout ça et je me permettrait plus tard de vous faire un retour la dessus.

 

\o/

[maxou56]

Le 17/06/2021 à 19:17, kyriel a dit :

Du coup je pose la question est-ce vraiment possible de faire passer un NAS sur un client VPN et de se connecter dessus depuis l’extérieur ?

Bonsoir,

Alors c'est possible techniquement, mais il faut que ton service de VPN soit compatible, ce que propose rarement ou pas les services de VPN. (avec l'ouverture de port, NAT/PAT)

C'est la méthode utilisé pour avoir un IP fixe et accéder a son NAS quand on a une connexion 4G par exemple.

Par exemple si tu souhaite ouvrir le port 443:

Internet (Port 443) <---(   Port 443) --->    Serveur VPN  <---(Tunnel VPN)-  --->  Client VPN du NAS

 

Modifié le 18 juin 2021 par maxou56

[Juan luis]

Il y a 9 heures, maxou56 a dit :

Par exemple si tu souhaite ouvrir le port 443:

Internet (Port 443) <---(   Port 443) --->    Serveur VPN  <---(Tunnel VPN)-  --->  Client VPN du NAS

 

Bonjour,

Il me semble que ce montage est totalement impossible , on ne peut pas "entrer " via un serveur vpn autrement que par "le tunnel"  ou "en local "et donc une  fois le tunnel établit , dans ce tunnel les ports sont ouverts.

On peut entrer sur un  lan via internet , si on l'autorise , mais si on met en place un serveur VPN c'est" VPN "ou rien

[.Shad.]

@Juan luis avoir un serveur VPN sur son NAS n'empêche aucunement d'y accéder à distance. Le NAS a juste une interface avec son IP de serveur VPN, une interface avec son IP locale, et tu y accèdes via NAT sur ton routeur ou ta box.

Ou je n'ai pas compris le sens de ta remarque.

Modifié le 19 juin 2021 par .Shad.

[maxou56]

Il y a 2 heures, Juan luis a dit :

Il me semble que ce montage est totalement impossible , on ne peut pas "entrer " via un serveur vpn autrement que par "le tunnel" 

Bonjour,

Je n’est pas compris, tu veut dire que si le NAS, est client VPN, connecté à un serveur VPN. On ne peut pas entrer via l’IP du VPN.

Alors si c’est bien ça, c’est tout à fait possible, mais il faut que le serveur VPN le permet. (Regardes le tuto que j’ai mis en lien, ou par exemple, si on connecte 2 NAS en VPN, le NAS serveur peut ce connecter au NAS client, via l’IP fournit par le serveur VPN, et on peut faire par exemple du reverse proxy vers celui-ci…)

[Juan luis]

Il y a 2 heures, .Shad. a dit :

@Juan luis avoir un serveur VPN sur son NAS n'empêche aucunement d'y accéder à distance. Le NAS a juste une interface avec son IP de serveur VPN, une interface avec son IP locale, et tu y accèdes via NAT sur ton routeur ou ta box.

Ou je n'ai pas compris le sens de ta remarque.

Effectivement on peut accéder à distance  sur un LAN via le serveur VPN ou sans serveur VPN.

Mais si on choisit d'utiliser un serveur VPN  pour accroitre la sécurité , en désactivant l’accès distant , c'est à dire en n'ouvrant pas d'autres ports que ceux du serveur. On ne peut pas translater des ports vers des client VPN.

[kyriel]

@Juan luis @maxou56 Bonjour,

 

Merci de participer ça me fais plaisir. Comme évoqué plus haut j'utilise principalement un Client VPN mais si je dois utiliser OpenVPN pour me connecter c'est possible que via un client VPN en autre OpenVpn ce qui ne m'arrange pas vraiment.

 

Si il existe la possibilité que mon NAS soit serveur ou client Vpn et que je peux me connecter dessus à distance sans client je suis preneur d'information.

D'après de ce que j'ai compris ce n'était pas possible.

 

Cordialement.

 

[Juan luis]

Il y a 6 heures, kyriel a dit :

 

 

Si il existe la possibilité que mon NAS soit serveur ou client Vpn et que je peux me connecter dessus à distance sans client je suis preneur d'information.

D'après de ce que j'ai compris ce n'était pas possible.

 

Cordialement.

 

Bonsoir,

Lorsque que client VPN est établi, le NAS est relié au serveur VPN via un tunnel , il y a comme une cloison étanche qui fait que tout le trafic ne passe que par le tunnel.

Si tu souhaite te connecter à distance sur le NAS, il te faudrait un autre serveur VPN, un routeur ou une freebox. Ainsi tu pourrais te connecter au NAS comme si tu étais en local, avec le client VPN(du NAS) connecté.