Sécuriser l'accès OpenVPN avec certif client/serveur

[Nihonium]

Hello,

Est-ce que vous auriez un lien vers tuto détaillé sur comment mettre en place une authentification certificat client/serveur pour le protocole OpenVPN sur DSM 7 ?

Il semble que l'authentification user-password soit sensible à des attaques MITM, j'ai besoin d'administrer mon NAS depuis l'extérieur et étant de la parano school, je préfère savoir mes données en sécurité.

Malgré mes recherches je ne retrouve pas de tuto détaillé sur le forum... j'ai peur de m'y coller tout seul et ravager ma config serveur.

Merci

[oracle7]

@Nihonium

Bonjour,

1 - Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit, rassures-toi il n'est pas trop tard pour bien faire ...

2 - Je t'invite à suivre dans l'ordre ces deux tutos pour d'une part sécuriser ton NAS et ensuite mettre en place le VPN OpenVPN :

• TUTO : Sécuriser les accès à son NAS
• TUTO : VPN Server

Nota : Pour la configuration d'OpenVPN (option "remote ndd.tld 1194" du fichier .ovpn) il est préférable d'utiliser plutot que ton @IP externe, un domaine personnel ndd.tld pour lequel tu disposes d'un certificat SSL Let'sEncrypt car ce certificat sera alors automatiquement intégré au fichier .opvn que tu exporteras depuis le NAS/Routeur.

 

 

Cordialement

oracle7😉

[Nihonium]

Bonjour Oracle,

Je suis inscrit depuis plusieurs années, ne m'étant pas connecté depuis un certain temps je n'ai plus accès à mon email d'inscription pour reset le mot de passe... c'est pour ça que j'ai créé un nouveau compte et pas estimé nécessaire la présentation ^^

J'utilise un DDNS avec un certificat let's encrypt. J'avais déjà trouvé ces tutos qui datent un peu, mais je vais revoir tout ça, merci.