Biskot Posté(e) le 9 novembre 2024 Posté(e) le 9 novembre 2024 Bonjour à tous J'ai pu constater que certains réseau wifi public bloquent l'accès aux VPN. Est-ce une question de ports (1194) ? Si c'est le cas, puis-je utiliser le ports 443 sans problème de sécurité et renvoyer vers le port 1194 du NAS avec le dns server local ? Je vous remercie pour votre éclaircissement. 0 Citer
goerges Posté(e) le 13 novembre 2024 Posté(e) le 13 novembre 2024 Salut, Le port 1194 est le port utilisé par défaut par Openvpn. J'ai également constaté qu'il était souvent bloqué. En revanche les vpn de type L2TP/IPsec (ports 1701, 500, 4500) le sont moins souvent. Ce type de vpn peut également être utilisé via VPN server de Synology. Georges. Un vieux post qui pourrait t'aider pour le changement de port 1 Citer
Biskot Posté(e) le 4 janvier Auteur Posté(e) le 4 janvier Bonjour @Georges, Désolé pour la réponse tardive. Je n'ai pas repris mes recherches que récemment. Dans l'idéal, je souhaiterais rester sur OpenVPN (raison pratique surtout et parce qu'il semble possible de le faire). Pour tester, j'ai créé un "sous" domaine pour le VPN que je gére avec DNS Server et dans le reverse proxy j'ai orienté le port 443 vers le 1194. Lorsque je paramètre le VPN j'ai un avertissement qui m'informe que le paramétrage risque de bloquer le webserver et d'autres applications sans autre précision. La gestion de toutes mes applications passent par le port 443 (+ DNS Server). Est-ce que je risque de perdre l'accès à ces applications en procédant de la sorte ? Merci 0 Citer
goerges Posté(e) le 5 janvier Posté(e) le 5 janvier Salut @Biskot, Effectivement lorsque j'ai fait mes recherches, j'ai lu à plusieurs endroits sur Internet que le port 443 devait être dédié uniquement à Openvpn au risque d'avoir les problèmes que tu cites. J'ai donc fait un mix des deux types de vpn. Je ne pourrai donc pas plus t'aider. Georges. 0 Citer
PiwiLAbruti Posté(e) le 5 janvier Posté(e) le 5 janvier Le reverse proxy ne s'applique qu'aux services web. Il ne saura donc pas interpréter les réponses du serveur OpenVPN pour les transmettre aux clients. Si tu utilises déjà le port 443 pour accéder à distance aux services web du NAS (DSM, WebStation, Synology Photos, ...), ces services deviendront inaccessibles si le port 443 est redirigé vers le 1194 par la box/routeur. HAProxy pourrait être une solution : https://www.haproxy.org/ À installer de préférence via Docker (Container Manager) car la version de SynoCommunity date un peu : https://hub.docker.com/_/haproxy https://synocommunity.com/package/haproxy 0 Citer
goerges Posté(e) le 7 janvier Posté(e) le 7 janvier Une autre solution: https://hub.docker.com/r/oorabona/sslh Georges 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.