Sujet Précédent Sujet Suivant

VPN Synology

Résolu/Fermé
BRRG Messages postés 1074 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 21 avril 2024 - 28 avril 2020 à 21:10
BRRG Messages postés 1074 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 21 avril 2024 - 4 nov. 2020 à 17:43
Bonjour, je voudrais savoir s'il y a un moyen d'avoir un accès en VPN à l'interface du serveur comme le fait quickconnect et surtout comment.

Merci de votre aide
A voir également:

8 réponses

Réponse 1 / 8
avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 4 497
29 avril 2020 à 02:29
Bonjour,

Cela se fera via l'IP que le NAS prend au sein du sous-réseau VPN.

Si le Synology n'appartient pas à ce sous-réseau VPN, la passerelle utilisée lorsque la connexion VPN est établie devra contenir la route adéquate jusqu'au NAS.

Par contre, cela ne fonctionnera que pour les personnes connectées au VPN.
0
BRRG Messages postés 1074 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 21 avril 2024 3
29 avril 2020 à 09:01
avec le VPN, je peux avoir la même interface qu'avec quickConnect ?
0
avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 4 497 > BRRG Messages postés 1074 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 21 avril 2024
29 avril 2020 à 13:20
Tu pourras accéder à l'interface Web de ton NAS comme tu peux le faire actuellement en tapant l'IP locale dans la barre d'adresse du navigateur.

Je ne connais pas exactement quelle différence apporte Quick Connect et laquelle de ces fonctionnalités tu souhaites reproduire.

Souhaites-tu que le NAS soit accessible depuis une adresse du type https://nas.example.com/ et que cette adresse soit accessible sans être connecté au VPN (bien que le NAS y soit connecté) ?
0
Réponse 2 / 8
BRRG Messages postés 1074 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 21 avril 2024 3
29 avril 2020 à 13:36
quickconnect permet de gérer un nas a distance avec l'interface graphique mais c'est moins sécurisé que le VPN.

Éventuellement, j'aimerai qu'il soit accessible via la page de connexion depuis une adresse e https://nas.example.com/et que cette adresse soit accessible sans être connecté au VPN, bien que le NAS y soit connecté.
0
Réponse 3 / 8
avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 4 497
29 avril 2020 à 16:32
Bonjour,

Dans ce cas où tu veux que l'adresse https://nas.example.com/ soit accessible sans être connecté au VPN, alors je ne comprends pas ton souhait de vouloir utiliser un VPN pour rendre le NAS accessible via Internet. Le chiffrement entre le navigateur et le NAS sera déjà assuré par HTTPS.
-> Quel problème penses-tu résoudre avec l'usage d'un VPN ?

Il suffit de mettre en place la redirection de port adéquate dans la configuration de ton routeur (la box). Le nom nas.example.com doit pointer vers l'IP publique de ton routeur. Si celle-ci est dynamique, il existe des solutions. Pour le HTTPS, tu peux utiliser Let's Encrypt.
0
BRRG Messages postés 1074 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 21 avril 2024 3
Modifié le 5 juin 2020 à 22:53
Bonsoir Je n'arrive pas à faire la redirection de ports.

Je n'arrive pas non plus à avoir le cadenas vers du HTTPS alors que dans je mets mon IP de server il y a bien https devant.
0
Réponse 4 / 8
avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 4 497
6 juin 2020 à 00:05
Bonsoir,

Pour la configuration de la redirection de port, je ne pourrais malheureusement pas t'aider davantage, la procédure dépend de ton routeur. Consulte donc son manuel ou contacte son support si la réponse ne s'y trouve pas.

Concernant le cadenas vert, le fait de mettre « https:// » dans la barre d'adresse est insuffisant. Si tu ne disposes pas d'un certificat valide (= délivré par une CA de confiance), alors tu utilises un certificat auto-signé.

Pour obtenir le cadenas vert, tu dois obtenir un certificat valide pour ton nom de domaine ou autoriser le certificat auto-signé dans les paramètres de ton navigateur. Dans cette seconde option, les autres personnes verront toujours l'alerte puisque le certificat n'est pas délivré par une CA de confiance.
0
BRRG Messages postés 1074 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 21 avril 2024 3
6 juin 2020 à 10:14
Mon routeur est une livebox 2.

Pour le https:// j'ai suivi :

https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Network/How_to_enable_HTTPS_and_create_a_certificate_signing_request_on_your_Synology_NAS

https://www.youtube.com/watch?v=Cwl4qmS8rtM
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 4 497
6 juin 2020 à 15:15
Bonjour,

Afin de pouvoir obtenir un certificat Let's Encrypt via le NAS, tu dois rediriger les ports 80 et 443 vers le NAS.

https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/piloter-et-parametrer-votre-materiel/le-parametrage-avance-reseau-nat-pat-ip/configurer-des-regles-nat-pat/livebox-2-configurer-les-regles-nat-pour-l-utilisation-d-un-jeu-ou-d-une-application-serveur_18998-19118
0
BRRG Messages postés 1074 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 21 avril 2024 3
6 juin 2020 à 16:40
J'ai bien fait les manipulations de la page mais je reste en "non sécurisé".
0
Réponse 6 / 8
brupala Messages postés 109453 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 avril 2024 13 623
Modifié le 6 juin 2020 à 18:10
Salut,
Pour l'accès par nas.exemple.com il faut faut adapter ton fichier hosts si tu n'as pas de dns dans ton reseau

0
BRRG Messages postés 1074 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 21 avril 2024 3
6 juin 2020 à 16:54
j'ai mis @IP de mon NAS https:// nom de domaine.synology.me
et l'inverse mais rien ne change.
0
brupala Messages postés 109453 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 avril 2024 13 623 > BRRG Messages postés 1074 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 21 avril 2024
6 juin 2020 à 18:13
c'est pas ça.
dans le fichier hosts nas.exemple.com adresse.ip.dela.box
0
Réponse 7 / 8
avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 4 497
Modifié le 6 juin 2020 à 17:42
« j'ai mis @IP de mon NAS https:// nom de domaine.synology.me »
Là je ne comprends rien de ce que tu essaies de faire...
Qu'est-ce que « @IP » vient faire là-dedans ?
Plus tôt tu mentionnais accéder à ton NAS avec https://tonip/ et maintenant tu mentionnes nomdedomaine.synology.me.
Afin qu'on puisse t'aider, indique précisément ce que tu souhaites faire, ce que tu as déjà fait, et où tu bloques. Nous donner les liens vers les articles ou d'autres informations en vrac ne sert à rien.

1) Confirmes-tu que nomdedomaine.synology.me pointe bien vers ton IP publique ?
Est-ce que https://dnschecker.org/#A/nomdedomaine.synology.me donne bien ton IP publique ?


2) As-tu configuré les redirections de ports 80, 443 et 5001 vers l'IP locale de ton NAS ?
Si oui, alors https://nomdedomaine.synology.me:5001/ devrait fonctionner malgré l'alerte sur le certificat.

3) Afin de résoudre l'erreur sur le certificat, tu dois créer un certificat Let's Encrypt pour « nomdedomaine.synology.me » depuis ton NAS. La redirections des port 80 et 443 est nécessaire pour cette étape puisque le NAS utilise le challenge ACME HTTP.
Ton NAS possède-t-il bien le certificat Let's Encrypt dans "Security > Certificates" ?
Une fois le certificat obtenu et installé, alors https://nomdedomaine.synology.me:5001/ devrait afficher le cadenas vert.
0
BRRG Messages postés 1074 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 21 avril 2024 3
31 oct. 2020 à 17:31
Bonjour, je reviens vers vous.
Mon dns point bien vers mon IP publique. Je l'ai vérifié avec le site.

Pour les redirection c'est sur le NAS ?
0
kaumune Messages postés 22362 Date d'inscription lundi 26 novembre 2007 Statut Contributeur Dernière intervention 25 avril 2024 5 034 > BRRG Messages postés 1074 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 21 avril 2024
Modifié le 31 oct. 2020 à 17:43
Tu te moques du monde !?

Tu as ce qu'il faut pour les redirections dans ton autre sujet !

https://forums.commentcamarche.net/forum/affich-36914676-ouverture-des-ports-avec-livebox#p36914947
0
BRRG Messages postés 1074 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 21 avril 2024 3 > kaumune Messages postés 22362 Date d'inscription lundi 26 novembre 2007 Statut Contributeur Dernière intervention 25 avril 2024
3 nov. 2020 à 13:38
Bonjour, j'ai fais toutes les redirections de ports pour le VPN sur ma Livebox et j'ai également modifier le pare-feu du NAS. J'ai du changer de protocole car apparemment le protocole LT2P-IPSEC a un problème au niveau du NAT avec la livebox 2.

J'ai choisi à la place OpenVPN.

La connexion avec ma session sur le NAS ce met bien en place mais je n'arrive pas à mettre en la remontée des lecteurs réseaux. J'ai essayé avec l'IP que j'obtiens avec la connexion VPN soit 10.8.0.6 mais toutes mes informations de connexions sont refusées.
0
Judge_DT Messages postés 29395 Date d'inscription vendredi 5 février 2010 Statut Modérateur Dernière intervention 23 octobre 2021 9 620 > BRRG Messages postés 1074 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 21 avril 2024
3 nov. 2020 à 13:46
Salut,

Normal. 10.8.0.6 est probablement l'IP de ta machine connectée à travers le VPN. Le NAS n'a sûrement pas cette ip "locale" là depuis le réseau VPN. Il faut plutôt prendre l'IP de la passerelle du VPN. Probablement 10.8.0.1 en l'état.
0
BRRG Messages postés 1074 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 21 avril 2024 3 > Judge_DT Messages postés 29395 Date d'inscription vendredi 5 février 2010 Statut Modérateur Dernière intervention 23 octobre 2021
Modifié le 3 nov. 2020 à 16:04
Merci de votre réponse.

Cela fonctionne sans le pare-feu. Il ne me reste plus qu'à le régler car avec cela ne fonctionne pas.
https://www.noelshack.com/2020-45-2-1604413084-vpn.png

Est il possible de cacher l'adresse IP (\\@IP) ?

Merci beaucoup

L2TP/IPSec ne peut pas être utilisé avec une Livebox 2 c'est bien cela ?
0
Réponse 8 / 8
BRRG Messages postés 1074 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 21 avril 2024 3
3 nov. 2020 à 20:13
Alors j'ai essayé avec le port par défaut d'openVPN qui est bien 1194 mais après je l'ai changé.

Pour IPSec je n'ai pas la réponse.

J'aurais préféré LT2P/IPSec mais ma Livebox 2 ne serait pas compatible.

Est ce que vous seriez d'accord de m'aider pour le FTP ?

En suivant la même démarche que pour le HTTPS, j'ai tenté le FTP pour ensuite faire le FTPS. Le but était de faire par étape mais sur FileZilla l'accès au dossier sur le NAS est impossible à récuper.
0
brupala Messages postés 109453 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 avril 2024 13 623
3 nov. 2020 à 23:04
FTPS est très complexe, il faut à la fois configurer serveur et box au niveau des ports à rediriger.
le nat n'est pas capable d'interpréter la réponse à la commande pasv car elle est chiffrée par SSL, donc pas capable d'ouvrir le port, il faut qu'il soit redirigé à l'avance sur la bonne plage.
Franchement, il vaut mieux faire du SFTP (SSH) à la place, mais https fonctionne, pourquoi veux tu faire du ftps, c'est pour le sport ?
0
BRRG > brupala Messages postés 109453 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 avril 2024
Modifié le 3 nov. 2020 à 23:09
Le sftp va être utilisé avec SyncBack pour faire de la sauvegarde / synchronisation à distance sans passer la l'interface graphique.

Un dossier précis v autre configurer sur le bureau. Les fichiers envoyés seront soit envoyé pour être sauvegardé sinon ils seront synchronisés et comme ça ils seront également disponibles sur ma tour.

Aussi je veux développer mes compétences sur un nas.
0
BRRG Messages postés 1074 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 21 avril 2024 3 > brupala Messages postés 109453 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 avril 2024
4 nov. 2020 à 09:31
Le SFTP fonctionne même à distance. Merci pour l'aide
0
BRRG Messages postés 1074 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 21 avril 2024 3 > brupala Messages postés 109453 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 avril 2024
4 nov. 2020 à 10:54
Je viens de configurer SyncBack par contre pour le SFTP il met demandé la clé privée de SFTP et le mot de passe de la clé privée SFTP.

Je ne les trouve pas sur le NAS pour le moment.
0
kaumune Messages postés 22362 Date d'inscription lundi 26 novembre 2007 Statut Contributeur Dernière intervention 25 avril 2024 5 034 > BRRG Messages postés 1074 Date d'inscription lundi 31 août 2015 Statut Membre Dernière intervention 21 avril 2024
4 nov. 2020 à 10:56
En passant , pour le FTP, il faut aussi créer une règle NAT pour la plage du mode passif configuré dans le NAS
0

Discussions similaires

torrent sans VPN
lacloc45 -
madmyke -

2 réponses
Teletravail - VPN connexion impossible
bertoom -
brupala -

11 réponses
NAS SYNOLOGY 720+ mettre VLC
Emilievasion -
Imagine43 -

7 réponses
Regarder TF1,W9,M6 direct à l'etranger ?
costa9 -
izar -

44 réponses