Configuration/paramétrage 918+ avec Starlink routeur asus rt7800axe et VPS

[Shino]

Bonjour,
Je vais essayer d'exposer ma problématique malgré que je sois un noob en la matière...
Habitant dans la pampa, je n'ai pas accès à la fibre, j'ai donc Starlink et j'en suis satisfait.
Afin de pouvoir distribuer comme il faut mon réseau domestique, j'ai un routeur asus rt 7800 axe.
Et dans mon reseau je dispose de mon NAS synology 918+.

Aujourd'hui, j'ai besoin de stocker pas mal de donner dans mon NAS que je partage en famille, mais aussi d’héberger un site vitrine, une gestion d'email... et je ne m'y suis pas encore penché, mais a voir si je peux mettre mes caméras ip dessus.

Ayant cherché par mes propres moyens comment configurer mon NAS, j'ai bien compris que starlink délivrait pas d'ip fixe. Et pour avoir accès à mon NAS de l’extérieur sans passer par quickconnect, il me fallait un vps faisant office de vpn.
De plus, afin d’héberger un site et de gérer une messagerie, il me faut un accès extérieur. J'ai donc aussi un nom de domaine.

Le vps, je l'ai pris chez IONOS, j'ai réussi à y installer et configurer (enfin je pense) openvpn. Le user que j'ai créé me permet de connecter mon nas (via fochier ovpn) par contre je n'arrive pas à y avoir accès depuis l’extérieur.
J'ai du mal avec les dns et les ports je pense.

Sur le vps, j'ai reussi à y mettre le dns A vers mon domaine (quoi que je dois préciser le port a chaque fois)(voilà ce que j'ai renseigné mais j'ai accès à mon openvpn sur mon vps qu'en mettant l'adresse ip 8.8.8.8:943/admin avec mon domaine ca ne fonctionne pas.)

Concernant mon domaine (IONOS aussi) et mon nas, je n’arrive pas à configurer mon nom de domaine ni même y acceder via l'ip (du vpn en l'occurence) a l'exterieur.

Mon NAS semble être correctement connecté en tout cas  :

Bref voilà, je sens que je suis pas loin du but, mais je seche malgré ce que je lis a droite a gauche.
Si quelqu'un peut m'aider...
Merci d'avance.

Modifié le 19 avril par Shino

[.Shad.]

Ton enregistrement vpn.domain.tld doit pointer vers l'IP du VPS.
Une fois connecté au VPS, tu tapes l'IP de ton NAS en tant que client VPN (tu as caché l'IP en 10...quelque chose, ça ne sert à rien de la cacher c'est une IP privée) suivi du port correspondant à l'application à laquelle tu veux accéder.

Par exemple 10.1.1.5:5000 pour accéder à DSM si l'IP de ton NAS était 10.1.1.5

Maintenant, tu souhaites utiliser un nom de domaine, c'est plus compliqué car, de l'extérieur, le nom de domaine pointera sur l'IP publique de ton VPS.
Ca veut dire que si tu tapes vpn.domain.tld:5000, pour que ça fonctionne il faut que le VPS fasse de l'IP forwarding de son port 5000 vers celui du NAS en tant que client OVPN. Fastidieux et pas top niveau sécurité.

Ce qui fonctionne bien en tandem avec un VPS publique c'est d'utiliser un proxy inversé.
Tu pourras faire passer l'ensemble de tes services de façon chiffrée par le port 443 du VPS, et celui-ci redirigera les requêtes vers les différents services en fonction du sous-domaine sollicité.

Par exemple en tapant https://dsm.domain.tld :

• dsm.domain.tld pointant vers ton VPS
• le port 443 est sollicité, donc le proxy inversé va analyser la demande
• le proxy inversé sait que tout ce qu'il reçoit via dsm.domain.tld doit être redirigé vers 10.1.1.5 sur le port 5000

Ca permet de chiffrer le trafic de façon très simple.
Tu n'exposes qu'un seul port publiquement sur ton VPS.
Seul le NAS a besoin d'être connecté au VPN pour être accessible, les autres clients passent dans le domaine publique.

[Shino]

Merci Shad pour ton retour.

Je suis le tuto OpenVPN et Nginx...

Je vois pour configurer le reverse proxy...en esperant reussir par moi-même mais les premiers essais ne sont pas concluants 😄