Aller au contenu

Messages recommandés

Posté(e) (modifié)

Aux dernières nouvelles le kernel de DSM, même 7, est un vieux kernel non compatible avec Wireguard. Du coup je suis étonné que cette application existe.

Modifié par .Shad.
Posté(e)

Wireguard c'est un VPN basé sur le peer-to-peer (tout le monde peut être serveur ou client, les deux notions n'ont plus vraiment de sens).

Rien à voir avec QuickConnect. Beaucoup de personnes favorisent de plus en plus Wireguard au détriment d'OpenVPN qui est plus complexe dans son approche.

Posté(e) (modifié)

Ça sent la fin de VPN serveur ???

C'est classé dans la catégorie "Composant de service". C'est un sous ensemble de quoi ?

Modifié par StéphanH
Posté(e)
il y a 57 minutes, maxou56 a dit :

Oui c'est fourni par Synology, mais pas développé par Synology

Il est dans la section "Tierce partie" du centre de paquets.

Ah oui c'est exact, j'avais mal interprété la phrase "le paquet est mis à disposition par Synology" dans l'article

Posté(e)
Il y a 12 heures, StéphanH a dit :

Ça sent la fin de VPN serveur ???

J'avoue que lorsqu'il faut ouvrir un compte pour pouvoir utiliser un logiciel, j'ai tendance à me méfier. Surtout pour un logiciel de sécurité.

Posté(e)
il y a une heure, Antimousse a dit :

Pour tester c'est trop tard par contre:

https://dev.freebox.fr/bugs/task/35342

  • Ouverte par Marios Makassikis (mmakassikis) - 03/08/2021
  • UPDATE 04/08 14h35 Les inscriptions sont closes.

A quelques minutes pres 😕

Posté(e)

J'ai pas encore voulu essayer car plusieurs choses me chagrine :

  • Il faut créer un compte chez Tailscale ;
  • il faut s'authentifier chez eux pour utiliser le service ;
  • toutes les IP des serveurs/clients sont conservées chez eux puisque accessible dans l'historique ;
  • c'est pas clair si le traffic passe ou non par leur serveurs...

Bref... pour le moment je reste avec VPN Plus server et les connexions L2TP, OpenVPN ou SSL VPN sur mon RT.

Posté(e)

Bon j'ai passé le pas.

Tailscale installé sur mon 718+ en DSM7 ça fonctionne bien tant que je ne sature pas le NAS en lançant un docker de la mort 😛

par contre sur mon 213J en DSM7 le package s'installe bien, se lance et s'arrête tout seul sans notification 😞

 

Posté(e) (modifié)
il y a 8 minutes, Zorineau a dit :

sur mon 213J en DSM7 le package s'installe bien, se lance et s'arrête tout seul sans notification 

Pareil, et j'en ai parlé (avec la solution) un peu plus haut (en oubliant de spécifier que c'était sur un 213J aussi mais c'est dans ma signature)

 

Modifié par CoolRaoul
Posté(e) (modifié)
Il y a 2 heures, KeizerSauze a dit :

pas de bol impossible depuis Quickconnect..

Bonjour,

Ça na pas vraiment de rapport avec quickconnect.

Il faut suffit d'installer le paquet "Tailscale" et d'installer aussi la version Mac, windows, android, iOS.

Après ton NAS est accessible avec une IP 100.xxx.xxx.xxx 

C'est tout rien d'autre à configurer, sauf avoir un compte chez Tailscale (et si la connexion direct ne peut pas ce faire, cela passe par des relay un peu a l'image de quickconnect).

 

Pour accéder aussi au réseau du NAS, il faut installer la version donnée par @CoolRaoul plus haut plus récente.

Puis ce connecter en SSH > root > et taper la commande par exemple pour le réseau 192.168.1.0/24

tailscale up --advertise-routes=192.168.1.0/24 --reset

Puis activer les routes dans l'interface de gestion, sur tailscale.com ( ... > review routes settings)

Modifié par maxou56
Posté(e) (modifié)
il y a 32 minutes, maxou56 a dit :

Ça na pas vraiment de rapport avec quickconnect.

Ce n'est pas mon propos 😉, je ne suis pas chez moi, impossible de l'installer via QC :

1211139341_Capturedcran2021-08-1219_48_41.thumb.png.8b115c1793000edc8efc854fcbf6a8d9.png

Modifié par KeizerSauze
Posté(e) (modifié)

Ok, c'est sans doute car il ouvre un lien web pour ce connecter au compte "Tailscale"

(l'icône ou "ouvrir" ne fait que ça, il n'y a pas de configuration ou fenêtre... et une fois connecté ça affiche juste l'IP "Tailscale" du NAS)

Modifié par maxou56
Posté(e) (modifié)
Le 03/08/2021 à 19:27, .Shad. a dit :

Wireguard c'est un VPN basé sur le peer-to-peer (tout le monde peut être serveur ou client, les deux notions n'ont plus vraiment de sens).

Rien à voir avec QuickConnect. Beaucoup de personnes favorisent de plus en plus Wireguard au détriment d'OpenVPN qui est plus complexe dans son approche.

C'est surtout que WireGuard est beaucoup plus performant qu'OpenVPN, voir https://www.wireguard.com/performance/

Car WireGuard utilise le protocole Noise avec une suite cryptographique plus à jour en termes de sécurité et de performance. (ChaCha20-Poly1305)

Voir les algorithmes recommandés :

https://paragonie.com/blog/2019/03/definitive-2019-guide-cryptographic-key-sizes-and-algorithm-recommendations

https://www.ssi.gouv.fr/uploads/2021/03/anssi-guide-selection_crypto-1.0.pdf

Il y a aussi StrongSwan (IPsec et IKEv2) qui est très bien, robuste et très complet, plus performant qu'OpenVPN.

 

Sinon je suis d'accord avec CyberFr et MilesTEG1, créer un compte et s'authentifier me semble ahurissant.

Le 04/08/2021 à 08:58, CyberFr a dit :

J'avoue que lorsqu'il faut ouvrir un compte pour pouvoir utiliser un logiciel, j'ai tendance à me méfier. Surtout pour un logiciel de sécurité.

 

Le 04/08/2021 à 21:06, MilesTEG1 a dit :

J'ai pas encore voulu essayer car plusieurs choses me chagrine :

  • Il faut créer un compte chez Tailscale ;
  • il faut s'authentifier chez eux pour utiliser le service ;
  • toutes les IP des serveurs/clients sont conservées chez eux puisque accessible dans l'historique ;
  • c'est pas clair si le traffic passe ou non par leur serveurs...

Bref... pour le moment je reste avec VPN Plus server et les connexions L2TP, OpenVPN ou SSL VPN sur mon RT.

 

il y a 11 minutes, KeizerSauze a dit :

OK. Question, c'est le NAS qui fait office de serveur VPN ?

@KeizerSauze Oui, comme son nom l'indique "VPN server", il s'agit d'un serveur OpenVPN.

 

Je regrette que le paquet VPN server ne laisse pas plus d'options de configuration notamment concernant le choix de la suite cryptographique : ChaCha20-Poly1305 ou AES-256GCM.

Modifié par Andrea
Posté(e) (modifié)
il y a une heure, Andrea a dit :

Oui, comme son nom l'indique "VPN server".

Avec le paquet "VPN Server" (donc OpenVPN, PPTP, L2TP)

Ici c'est le paquet "Tailscale" dont il est question (Wiregard).

il y a une heure, Andrea a dit :

Sinon je suis d'accord avec CyberFr et MilesTEG1, créer un compte et s'authentifier me semble ahurissant.

Oui on peut sans doute mettre en place un réseau maillé Wiregard avec des VM ou des docker, raspberry, routeur, mais ça ne sera pas à la porté de tous le monde pour configurer les routes, les sous réseaux, les noeuds de sorties... (et même avec Tailscale qui simplifie beaucoup de choses, je n'ai pas encore réussi a faire fonctionner un noeud de sortie et c'est peux être pas compatible avec Synology?)

Ici ce n'est pas des clients vers un Serveur VPN. C'est un réseau maillé, tous les appareils ce vois en permanence (via leur IP privées du réseau wiregarde) et la communication est direct entre chacun pas de serveur. (sauf ici il peut y avoir des "relay", c'est le point qui est gênant)

L'avantage ou l'inconvénient (c'est selon) c'est que le compte permet d'avoir un réseau maillé très facilement, si la connexion est bloqué par des pare-feu... des "relay" sont utilisés. Et tous est centralisé dans sur le compte Tailscale.

 

il y a une heure, KeizerSauze a dit :

c'est le NAS qui fait office de serveur VPN ?

Non pas vraiment, tous les appareils sont à la fois clients et serveurs. Par exemple iPhone "client" > NAS "serveur", mais le NAS la connexion est bloqué sur le réseau du NAS alors ça sera iPhone "serveur" > NAS "client". 

Ensuite on peut aussi partager un réseau local aux autres appareils connectés au réseau maillé Wiregard.

 

Mais @.Shad. pourra sans doute mieux l'expliquer (car je suis débutant).

Modifié par maxou56

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.