Proxy inversé avec contrôle d'accès

[Jeff777]

il y a une heure, CyberFr a dit :

Lorsque le smartphone n'est pas connecté au WI-FI, le journal des connexions du NAS indique son adresse IP publique alors que j'ai activé OpenVPN.

Alors là c'est curieux. Moi j'ai toujours 10.x.x.x dans ce cas ! Tu es sûr que tu utilises VPN serveur du NAS et que tu ne te connecte pas sur un vpn externe ??

[CyberFr]

J'utilise bien le serveur VPN du NAS puisque je vois la connexion dans VPN Server.

[Jeff777]

Bon c'est vrai que de l'extérieur je me connecte en WIFI. Je ne sais pas si en 4G ça change quelque chose.

 

[CyberFr]

Lorsque je me connecte avec le WI-FI local, c'est l'adresse de la passerelle de la box qui apparaît à la lace de l'IP publique.

Mais si je ne passais pas (par erreur) par le VPN du NAS le profil de contrôle d'accès serait transparent or quand je l'active je n'arrive pas à me connecter et c'est l'inverse quand il est désactivé.

[Jeff777]

Il y a 3 heures, CyberFr a dit :

Là encore j'ai suivi le tuto. Puisque "Autoriser aux clients l'accès au serveur LAN" est décochée, la ligne "redirect-gateway def1" est en commentaire.

Je n'avais pas vu cela. Qu'est-ce que tu veux dire par là?? 

La ligne redirect-gateway def1 doit être "décommentée". C'est à dire qu'il faut retirer le # en début de ligne. On est bien d'acccord?

 

[CyberFr]

Comme la case "Autoriser aux clients l'accès au serveur LAN" n'est pas cochée dans VPN Server, la ligne "#redirect-gateway def1" est laissée en commentaire et donc précédée d'un #.

[Jeff777]

Il ne faut pas qu'elle soit en commentaire et il faut la cocher dans VPN serveur

[CyberFr]

Je vais donc décommenter la ligne "redirect-gateway def1"

[Jeff777]

çà devrait mieux marcher 🤣

il y a 17 minutes, CyberFr a dit :

Je vais donc décommenter la ligne "redirect-gateway def1

et cocher la case  "Autoriser aux clients l'accès au serveur LAN" 😉

[CyberFr]

Maintenant ça passe chez moi avec le contrôle d'accès, WI-FI désactivé.

Pour que le test soit complet je vais me connecter depuis le domicile d'un ami à partir de son réseau WI-FI.

Je te tiens au courant 🙂

[CyberFr]

Depuis chez un ami, ça ne passe pas. Cette fois-ci je laisse tomber.

Merci à ceux qui m'ont apporté leur aide, @Jeff777 et @oracle7 en particulier.

[Jeff777]

Comment tu fais chez ton pote ?

Tu as configuré un client sur le PC ou le tel de ton ami  de la même manière que tu as configuré le client sur ton PC ou tel.

Tu as bien coché la case  "Autoriser aux clients l'accès au serveur LAN" dans VPN serveur ??

 

Modifié le 6 octobre 2021 par Jeff777

[CyberFr]

il y a 12 minutes, Jeff777 a dit :

Comment tu fais chez ton pote ?

J'ai connecté le smartphone au WI-FI, j'ai lancé une connexion OpenVPN sur le smartphone puis j'ai tenté de me connecter sur le reverse proxy. Réponse "La page est introuvable". Lorsque je désactive le contrôle d'accès, j'accède à la même page sans problème.

J'ai relu le tuto sur DNS Server et j'ai trouvé une erreur que j'ai corrigée. Mais lorsque je me connecte au VPN et que je lance l'application Nslookup sur l'iPhone je tombe sur les DNS d'OVH et non ceux définis dans DNS Serveur pour la zone locale. Un problème sur la box qui m'obligerait à passer par l'achat d'un routeur ? Je m'interroge.

il y a 25 minutes, Jeff777 a dit :

Tu as bien coché la case  "Autoriser aux clients l'accès au serveur LAN" dans VPN serveur ?

Oui, je l'ai fait.

[CyberFr]

J'ajouterai que le VPN fonctionne ce qui est une bonne chose quand on se connecte sur des Hotspots publics. Par contre si le contrôle d'accès ne fonctionne pas, c'est un niveau de sécurité supplémentaire qui est absent.

[Jeff777]

il y a une heure, CyberFr a dit :

J'ai connecté le smartphone au WI-FI, j'ai lancé une connexion OpenVPN sur le smartphone puis j'ai tenté de me connecter sur le reverse proxy. Réponse "La page est introuvable"

As-tu essayé en 4G + VPN ? Essaie avec ton téléphone

[CyberFr]

J'ai dû faire une grosse bêtise en faisant le ménage dans les réglages du NAS et de la box car depuis le reverse proxy est cassé y compris en local et sans contrôle d'accès. Il faut que je le répare.

[oracle7]

@CyberFr

Bonjour,

Reprends tout à zéro à tête reposée et en lisant bien et attentivement les TUTO (pas en diagonale !🤪) et tu verras cela se passera bien ... Bien souvent l'anomalie a pour origine entre la chaise et le clavier 🤣

Cordialement

oracle7😉

[CyberFr]

il y a 11 minutes, oracle7 a dit :

Reprends tout à zéro à tête reposée et en lisant bien et attentivement les TUTO (pas en diagonale !🤪) et tu verras cela se passera bien ... Bien souvent l'anomalie a pour origine entre la chaise et le clavier

Avec ça je suis habillé pour l'hiver 🙃

[CyberFr]

Dans le tuto sur le Reverse proxy on crée chez le registar un enregistrement NS wildcard *.ndd.fr qui pointe sur ndd.fr. J'avais un enregistrement www.ndd.fr qui pointait sur ndd.fr. Je l'ai donc viré et l'ai remplacé par l'enregistrement *.ndd.fr.

Mais @Mic13710 a répondu dans le même tuto :

Citation

Je ne suis pas fana du caractère générique côté registar. Je préfère nommer chaque domaine. Ainsi j'ai le contrôle sur les enregistrements.

J'ai trouvé que sa remarque était fondée. Je me suis donc ravisé et j'ai supprimé l'enregistrement wildcard puis j'ai remis l'enregistrement www.ndd.fr chez OVH. J'ai juste oublié de créer l'enregistrement NS du reverse proxy xxx.ndd.fr. Après l'avoir créé, tout est rentré dans l''ordre (sauf le contrôle d'accès bien entendu).

J'espère que tout le monde a suivi 🙂

[Jeff777]

J'ai suivi mais je trouve pleins d'avantages à la wildcard. Attention que sans la wildcard il te faudra refaire un certificat pour chaque nouvelle entrée du proxy inversé. Bon courage 😉

[CyberFr]

Je verrai avec le temps si je persiste dans ce choix ou si je change mon fusil d'épaule.

PS : Tu vis dans quelle campagne pour ne pas avoir accès à la fibre ? Ce doit être une ZAD 🙂

[oracle7]

@CyberFr

Bonjour,

il y a une heure, CyberFr a dit :

Je me suis donc ravisé et j'ai supprimé l'enregistrement wildcard puis j'ai remis l'enregistrement www.ndd.fr chez OVH. J'ai juste oublié de créer l'enregistrement NS du reverse proxy xxx.ndd.fr

Pour bien comprendre, tu pourrais STP faire une copie d'écran de ta zone DNS chez OVH, car vu tes explications précédentes, cela me parait pas clair, mais je peux me tromper ...

Je ne me souviens plus, as-tu aussi un DNS Serveur sur ton NAS ? Si oui, tu peux aussi STP faire une copie d'écran de la partie ressources de ta zone locale ?

Je confirme aussi les propos de @Jeff777, il a mille fois raison, sur le wilcard et la problématique de X certificats à créer. Par ex chez moi j'ai près de 30 sous-domaines à gérer et je n'ai qu'un certificat pour l'ensemble. Fais le compte chez toi. Mais c'est toi qui voit ...

Cordialement

oracle7😉

[Jeff777]

Il y a 1 heure, CyberFr a dit :

Tu vis dans quelle campagne pour ne pas avoir accès à la fibre ? Ce doit être une ZAD 🙂

à 20km de Lyon. Ma rue est une impasse en bordure d'un bois., et si je traverse la rue c'est le village voisin. En est-ce la cause ?

Au début de la rue la fibre s'est arrêtée 😒 .

Et ça fait plus de 4.5 ans ans que l'on m'a dit qu'elle arriverait dans les 18 mois 🙄:

 

Message reçu le 24/2/2017 (la fibre est dans votre quartier....mais son GPS est HS)

Vous avez souhaité être informé de l'arrivée de la fibre. La fibre est présente dans votre quartier, mais n'est pas encore installée dans votre immeuble ou près de votre maison. Le délai pour le raccordement de la fibre jusqu'au pied de votre logement est estimé entre 12 et 18 mois(1). Vous recevrez un mail lorsque les travaux commenceront près de votre logement.

A très bientôt L'équipe Fibre Orange. Le (1) en tout petit c'est "Sous réserve de de la faisabilité technique."  2 poteaux ont été installés puis plus rien.....

[oracle7]

@Jeff777

Bonjour,

Effectivement, tu n'as pas de bol 😪

Maintenant je dis cela, mais tu n'as pas envisagé l'utilisation d'une clé 4G pour amélioré de débit ? A moins que le comble tu n'ai aussi au mieux que du E ou H ...😟

Cordialement

oracle7😉

[Jeff777]

Le 06/10/2021 à 11:23, Jeff777 a dit :

Bon c'est vrai que de l'extérieur je me connecte en WIFI. Je ne sais pas si en 4G ça change quelque chose.

@CyberFr. ça ne change rien, je viens de vérifier avec le téléphone de mon épouse. En 4G je peux me connecter au DSM (avec contrôle d'accès) en utilisant la connexion OpenVPN. Si j'arrête le VPN j'ai la réponse "page introuvable"

 

il y a une heure, oracle7 a dit :

mais tu n'as pas envisagé l'utilisation d'une clé 4G pour amélioré de débit

Je ne souhaite pas changer de FAI. J'ai posé la question à Free et ils m'ont dit que cela ne donnerai rien de plus. C'est vrai que je n'ai pas creusé.