OpenVPN en mode bridge

[snz.flo21560]

Bonjour,

 

Cela fait 2 mois que je cherche un moyen de configurer un serveur VPN en mode Bridge sur mon NAS Synology DS918+ mais impossible de trouver une solution fonctionnelle... Je sais que via le paquet VPNServer ce ne sera pas possible mais j'ai essayé via un conteneur sur docker mais je n'y arrive pas. 

Une âme charitable ayant une idée de géni pour résoudre mon problème s'il vous plaît ?

 

Je vous remercie par avance les amis 🙂 

[.Shad.]

Tu entends quoi par mode bridge ?

[snz.flo21560]

@.Shad.

Un accès à mon réseau domicile par pont. Si je veux accéder depuis l'extérieur de mon réseau domicile à un appareil présent sur mon réseau, je dois y aller via l'adresse IP de l'appareil. Je suis actuellement en mode routage. et l'accès par pont me permettrait d'accéder à un appareil via son nom d'hôte. Je sais pas si je suis assez clair sur mon explication...

[.Shad.]

il y a 7 minutes, snz.flo21560 a dit :

Si je veux accéder depuis l'extérieur de mon réseau domicile à un appareil présent sur mon réseau, je dois y aller via l'adresse IP de l'appareil. Je suis actuellement en mode routage. et l'accès par pont me permettrait d'accéder à un appareil via son nom d'hôte.

Ce que tu décris là c'est simplement une histoire de résolution DNS quand tu es connecté en VPN.
Ton accès par pont ne me parle pas, ou tu parles de connexion PPPoE par exemple directement sur le NAS ? Mais ça n'aidera en rien.

[oracle7]

@snz.flo21560

Bonjour,

il y a 6 minutes, snz.flo21560 a dit :

Je sais pas si je suis assez clair sur mon explication...

Pas vraiment, il te faudrait commencer par appeler un chat un chat. Que ce soit bridge ou pont en français, qu'est-ce que tu entends par là ?

Sinon pour accéder à un équipement de ton réseau local depuis l'extérieur, il te faut un domaine ndd.tld qui pointe sur ton @IP externe et configurer le Reverse Proxy de ton NAS pour créer une redirection vers l'@IP locale du périphérique en question. Regardes et appliques ces deux TUTOs :

• TUTO : Pourquoi et comment utiliser un nom de domaine

• TUTO : Reverse Proxy

Sachant qu'il serait bon aussi que tu lises et appliques ce TUTO en préalable incontournable :

• TUTO : Sécuriser les accès à son NAS

Cordialement

oracle7😉

[snz.flo21560]

Merci pour les Tutos @oracle7 je vais regarder ça plus en détails.

Je vais vous dire ce que je veux faire et ce que j'ai déjà fait.

Je veux pouvoir accéder à mon réseau domicile depuis l'extérieur. Pour cela il me fallait un serveur VPN. J'ai opté pour la version la plus sécurisée pour moi qui était OpenVPN. Mon NAS synology peut servir de serveur VPN, je l'ai donc choisis pour cette tâche. ayant une  @IP publique dynamique et synology proposant des noms de domaines gratuits pour les personnes possédant un appareil Synology, j'ai donc créé mon nom de domaine. Pour sécuriser au mieux mon NAS je ne peux pas y accéder depuis l'extérieur. J'ai juste ajouté une règle NAT sur mon firewall pour mon accès VPN depuis l'extérieur. J'ai tout configuré comme il fallait. Je peux accéder à mon réseau domicile depuis l'extérieur vi l'appli cliente OpenVPN. J'ai accès à mes appareils du réseau domicile mais que via leur @IP. (pas pratique mais c'est déjà un bon début)

J'ai choisis cette configuration et cette solution pour la sécurité. Si une personne veut accéder à mon réseau il faut passer par le VPN. Pour ce faire il faut le script pour créer un profil de connexion OpenVPN. Ensuite il lui faut un nom d'utilisateur valide ainsi que son mot de passe. De cette façon j'évite un maximum les attaques. (je l'espère) Tout est comme je le souhaitait mise à part une chose. Je voudrais accéder à mes appareils du réseau domicile via leur nom d'hôte et non leur adresse IP. J'ai cherché mais rien trouvé pour mon problème. J'ai demandé de l'aide à un de mes professeurs en informatique, et c'est lui qui m'a parlé du mode routage et du mode bridge. Il m'a dit que le mode routage était un mode permettant au client VPN d'accéder au réseau domicile mais sous une IP appartenant au sous réseau de VPN. Par exemple mon réseau domicile est 172.16.0.0/24 et celui de mon VPN est 10.0.0.0/29. Quand je me connecte en VPN j'obtient donc une IP comme 10.0.0.5/29. Un accès en mode bridge était un mode permettant au client VPN d'accéder au réseau domicile, mais différemment. Concrètement, la machine va se comporter comme si elle était sur le réseau domicile, sans restrictions. Et donc je pourrai accéder à n'importe quel appareil de mon réseau domicile via son nom d'hote. Mais je ne sais pas comment faire cela.

Mon explication est elle plus claire ? 🙂 

Et comment je fais ça @.Shad. ? Car j'ai déjà touché au DNS mais rien a faire, je m'y suis sans doute mal pris...

[oracle7]

@snz.flo21560

Bonjour,

Ah là maintenant c'est clair ! 🤪

Je vais te renvoyer au TUTO sur VPN Server :

• TUTO : VPN Server

Là dans la partie OpenVPN tu y trouveras toute l'explication voulue. Pour pourvoir utiliser les noms d'hôtes comme si tu était sur ton réseau local, il s'agit alors de cocher la case "Autoriser aux clients l'accès au serveur LAN" (sauf erreur de ma part, c'est elle qui établirait le mode pont dont tu parles) et bien lire ensuite ce qui concerne l'option "redirect-gateway def1" du fichier de configuration .ovpn (pas facile car il y a de la double négation !).

Cordialement

oracle7😉

 

[snz.flo21560]

il y a 4 minutes, oracle7 a dit :

Je vais te renvoyer au TUTO sur VPN Server :

• TUTO : VPN Server

   

Là dans la partie OpenVPN tu y trouveras toute l'explication voulue. Pour pourvoir utiliser les noms d'hôtes comme si tu était sur ton réseau local, il s'agit alors de cocher la case "Autoriser aux clients l'accès au serveur LAN" (sauf erreur de ma part, c'est elle qui établirait le mode pont dont tu parles) et bien lire ensuite ce qui concerne l'option "redirect-gateway def1" du fichier de configuration .ovpn (pas facile car il y a de la double négation !).

 

@oracle7

Il ne parle justement pas du mode bridge mais bien du mode routage 😉 

C'est exactement ce tuto là que j'ai suivis à la lettre, et je ne peux accéder à mes appareils que par leur IP et non par leur nom...

Cordialement,

 

snz.flo21560

[maxou56]

il y a 21 minutes, snz.flo21560 a dit :

et je ne peux accéder à mes appareils que par leur IP et non par leur nom...

Bonjour,

Oui c'est normale.

Les protocoles qui présentent les appareils sur le réseau type "bonjour"... ne passent généralement pas à travers un VPN.

Modifié le 17 septembre 2021 par maxou56

[oracle7]

@snz.flo21560

Bonjour,

il y a 7 minutes, snz.flo21560 a dit :

je ne peux accéder à mes appareils que par leur IP et non par leur nom...

Donc comme l'a juste dit précédemment @.Shad. c'est un problème de résolution de noms DNS.

Pour cela il te faudrait configurer une zone DNS locale sur ton NAS en y installant le package DNS Server : voir le TUTO : DNS Server.

Ainsi en conjonction du Reverse Proxy et d'un nom de domaine, tu pourrais accéder à tes périphériques locaux avec une URL du type : maMachine_X.ndd.tld.

Nota : la mise en place d'une zone DNS locale, présente aussi l'avantage de t'affranchir de la fonction loopback de ta box qui n'est pas forcément active sur certaines box car sans elle cela bloque le processus de résolution locale.

Cordialement

oracle7😉

[snz.flo21560]

@maxou56 Merci de ta réponse.

@oracle7 Merci du tuyau je n'ai pas tout compris sur la fin mais je vais regarder de ce côté là alors. Je redirai ici ce qu'il en est. 😉

Cordialement.

snz.flo21560