Aller au contenu

OpenVPN en mode bridge


snz.flo21560

Messages recommandés

Bonjour,

 

Cela fait 2 mois que je cherche un moyen de configurer un serveur VPN en mode Bridge sur mon NAS Synology DS918+ mais impossible de trouver une solution fonctionnelle... Je sais que via le paquet VPNServer ce ne sera pas possible mais j'ai essayé via un conteneur sur docker mais je n'y arrive pas. 

Une âme charitable ayant une idée de géni pour résoudre mon problème s'il vous plaît ?

 

Je vous remercie par avance les amis 🙂 

Lien vers le commentaire
Partager sur d’autres sites

@.Shad.

Un accès à mon réseau domicile par pont. Si je veux accéder depuis l'extérieur de mon réseau domicile à un appareil présent sur mon réseau, je dois y aller via l'adresse IP de l'appareil. Je suis actuellement en mode routage. et l'accès par pont me permettrait d'accéder à un appareil via son nom d'hôte. Je sais pas si je suis assez clair sur mon explication...

Lien vers le commentaire
Partager sur d’autres sites

il y a 7 minutes, snz.flo21560 a dit :

Si je veux accéder depuis l'extérieur de mon réseau domicile à un appareil présent sur mon réseau, je dois y aller via l'adresse IP de l'appareil. Je suis actuellement en mode routage. et l'accès par pont me permettrait d'accéder à un appareil via son nom d'hôte.

Ce que tu décris là c'est simplement une histoire de résolution DNS quand tu es connecté en VPN.
Ton accès par pont ne me parle pas, ou tu parles de connexion PPPoE par exemple directement sur le NAS ? Mais ça n'aidera en rien.

Lien vers le commentaire
Partager sur d’autres sites

@snz.flo21560

Bonjour,

il y a 6 minutes, snz.flo21560 a dit :

Je sais pas si je suis assez clair sur mon explication...

Pas vraiment, il te faudrait commencer par appeler un chat un chat. Que ce soit bridge ou pont en français, qu'est-ce que tu entends par là ?

Sinon pour accéder à un équipement de ton réseau local depuis l'extérieur, il te faut un domaine ndd.tld qui pointe sur ton @IP externe et configurer le Reverse Proxy de ton NAS pour créer une redirection vers l'@IP locale du périphérique en question. Regardes et appliques ces deux TUTOs :

  • TUTO : Pourquoi et comment utiliser un nom de domaine

  • TUTO : Reverse Proxy

Sachant qu'il serait bon aussi que tu lises et appliques ce TUTO en préalable incontournable :

  • TUTO : Sécuriser les accès à son NAS

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Merci pour les Tutos @oracle7 je vais regarder ça plus en détails.

Je vais vous dire ce que je veux faire et ce que j'ai déjà fait.

Je veux pouvoir accéder à mon réseau domicile depuis l'extérieur. Pour cela il me fallait un serveur VPN. J'ai opté pour la version la plus sécurisée pour moi qui était OpenVPN. Mon NAS synology peut servir de serveur VPN, je l'ai donc choisis pour cette tâche. ayant une  @IP publique dynamique et synology proposant des noms de domaines gratuits pour les personnes possédant un appareil Synology, j'ai donc créé mon nom de domaine. Pour sécuriser au mieux mon NAS je ne peux pas y accéder depuis l'extérieur. J'ai juste ajouté une règle NAT sur mon firewall pour mon accès VPN depuis l'extérieur. J'ai tout configuré comme il fallait. Je peux accéder à mon réseau domicile depuis l'extérieur vi l'appli cliente OpenVPN. J'ai accès à mes appareils du réseau domicile mais que via leur @IP. (pas pratique mais c'est déjà un bon début)

J'ai choisis cette configuration et cette solution pour la sécurité. Si une personne veut accéder à mon réseau il faut passer par le VPN. Pour ce faire il faut le script pour créer un profil de connexion OpenVPN. Ensuite il lui faut un nom d'utilisateur valide ainsi que son mot de passe. De cette façon j'évite un maximum les attaques. (je l'espère) Tout est comme je le souhaitait mise à part une chose. Je voudrais accéder à mes appareils du réseau domicile via leur nom d'hôte et non leur adresse IP. J'ai cherché mais rien trouvé pour mon problème. J'ai demandé de l'aide à un de mes professeurs en informatique, et c'est lui qui m'a parlé du mode routage et du mode bridge. Il m'a dit que le mode routage était un mode permettant au client VPN d'accéder au réseau domicile mais sous une IP appartenant au sous réseau de VPN. Par exemple mon réseau domicile est 172.16.0.0/24 et celui de mon VPN est 10.0.0.0/29. Quand je me connecte en VPN j'obtient donc une IP comme 10.0.0.5/29. Un accès en mode bridge était un mode permettant au client VPN d'accéder au réseau domicile, mais différemment. Concrètement, la machine va se comporter comme si elle était sur le réseau domicile, sans restrictions. Et donc je pourrai accéder à n'importe quel appareil de mon réseau domicile via son nom d'hote. Mais je ne sais pas comment faire cela.

Mon explication est elle plus claire ? 🙂 

Et comment je fais ça @.Shad. ? Car j'ai déjà touché au DNS mais rien a faire, je m'y suis sans doute mal pris...

Lien vers le commentaire
Partager sur d’autres sites

@snz.flo21560

Bonjour,

Ah là maintenant c'est clair ! 🤪

Je vais te renvoyer au TUTO sur VPN Server :

  • TUTO : VPN Server

Là dans la partie OpenVPN tu y trouveras toute l'explication voulue. Pour pourvoir utiliser les noms d'hôtes comme si tu était sur ton réseau local, il s'agit alors de cocher la case "Autoriser aux clients l'accès au serveur LAN" (sauf erreur de ma part, c'est elle qui établirait le mode pont dont tu parles) et bien lire ensuite ce qui concerne l'option "redirect-gateway def1" du fichier de configuration .ovpn (pas facile car il y a de la double négation !).

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 4 minutes, oracle7 a dit :

Je vais te renvoyer au TUTO sur VPN Server :

  • TUTO : VPN Server

     

Là dans la partie OpenVPN tu y trouveras toute l'explication voulue. Pour pourvoir utiliser les noms d'hôtes comme si tu était sur ton réseau local, il s'agit alors de cocher la case "Autoriser aux clients l'accès au serveur LAN" (sauf erreur de ma part, c'est elle qui établirait le mode pont dont tu parles) et bien lire ensuite ce qui concerne l'option "redirect-gateway def1" du fichier de configuration .ovpn (pas facile car il y a de la double négation !).

 

@oracle7

Il ne parle justement pas du mode bridge mais bien du mode routage 😉 

C'est exactement ce tuto là que j'ai suivis à la lettre, et je ne peux accéder à mes appareils que par leur IP et non par leur nom...

Cordialement,

 

snz.flo21560

Lien vers le commentaire
Partager sur d’autres sites

il y a 21 minutes, snz.flo21560 a dit :

et je ne peux accéder à mes appareils que par leur IP et non par leur nom...

Bonjour,

Oui c'est normale.

Les protocoles qui présentent les appareils sur le réseau type "bonjour"... ne passent généralement pas à travers un VPN.

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

@snz.flo21560

Bonjour,

il y a 7 minutes, snz.flo21560 a dit :

je ne peux accéder à mes appareils que par leur IP et non par leur nom...

Donc comme l'a juste dit précédemment @.Shad. c'est un problème de résolution de noms DNS.

Pour cela il te faudrait configurer une zone DNS locale sur ton NAS en y installant le package DNS Server : voir le TUTO : DNS Server.

Ainsi en conjonction du Reverse Proxy et d'un nom de domaine, tu pourrais accéder à tes périphériques locaux avec une URL du type : maMachine_X.ndd.tld.

Nota : la mise en place d'une zone DNS locale, présente aussi l'avantage de t'affranchir de la fonction loopback de ta box qui n'est pas forcément active sur certaines box car sans elle cela bloque le processus de résolution locale.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.