VPN Synology
Résolu
BRRG
Messages postés
1137
Date d'inscription
Statut
Membre
Dernière intervention
-
BRRG Messages postés 1137 Date d'inscription Statut Membre Dernière intervention -
BRRG Messages postés 1137 Date d'inscription Statut Membre Dernière intervention -
Bonjour, je voudrais savoir s'il y a un moyen d'avoir un accès en VPN à l'interface du serveur comme le fait quickconnect et surtout comment.
Merci de votre aide
Merci de votre aide
A voir également:
- VPN Synology
- Vpn comment ça marche - Guide
- Vpn gratuit - Accueil - Guide VPN
- Hola vpn chrome - Guide
- Nord vpn - Guide
- Netflix vpn - Guide
8 réponses
Bonjour,
Cela se fera via l'IP que le NAS prend au sein du sous-réseau VPN.
Si le Synology n'appartient pas à ce sous-réseau VPN, la passerelle utilisée lorsque la connexion VPN est établie devra contenir la route adéquate jusqu'au NAS.
Par contre, cela ne fonctionnera que pour les personnes connectées au VPN.
Cela se fera via l'IP que le NAS prend au sein du sous-réseau VPN.
Si le Synology n'appartient pas à ce sous-réseau VPN, la passerelle utilisée lorsque la connexion VPN est établie devra contenir la route adéquate jusqu'au NAS.
Par contre, cela ne fonctionnera que pour les personnes connectées au VPN.
quickconnect permet de gérer un nas a distance avec l'interface graphique mais c'est moins sécurisé que le VPN.
Éventuellement, j'aimerai qu'il soit accessible via la page de connexion depuis une adresse e https://nas.example.com/et que cette adresse soit accessible sans être connecté au VPN, bien que le NAS y soit connecté.
Éventuellement, j'aimerai qu'il soit accessible via la page de connexion depuis une adresse e https://nas.example.com/et que cette adresse soit accessible sans être connecté au VPN, bien que le NAS y soit connecté.
Bonjour,
Dans ce cas où tu veux que l'adresse https://nas.example.com/ soit accessible sans être connecté au VPN, alors je ne comprends pas ton souhait de vouloir utiliser un VPN pour rendre le NAS accessible via Internet. Le chiffrement entre le navigateur et le NAS sera déjà assuré par HTTPS.
-> Quel problème penses-tu résoudre avec l'usage d'un VPN ?
Il suffit de mettre en place la redirection de port adéquate dans la configuration de ton routeur (la box). Le nom nas.example.com doit pointer vers l'IP publique de ton routeur. Si celle-ci est dynamique, il existe des solutions. Pour le HTTPS, tu peux utiliser Let's Encrypt.
Dans ce cas où tu veux que l'adresse https://nas.example.com/ soit accessible sans être connecté au VPN, alors je ne comprends pas ton souhait de vouloir utiliser un VPN pour rendre le NAS accessible via Internet. Le chiffrement entre le navigateur et le NAS sera déjà assuré par HTTPS.
-> Quel problème penses-tu résoudre avec l'usage d'un VPN ?
Il suffit de mettre en place la redirection de port adéquate dans la configuration de ton routeur (la box). Le nom nas.example.com doit pointer vers l'IP publique de ton routeur. Si celle-ci est dynamique, il existe des solutions. Pour le HTTPS, tu peux utiliser Let's Encrypt.
Bonsoir,
Pour la configuration de la redirection de port, je ne pourrais malheureusement pas t'aider davantage, la procédure dépend de ton routeur. Consulte donc son manuel ou contacte son support si la réponse ne s'y trouve pas.
Concernant le cadenas vert, le fait de mettre « https:// » dans la barre d'adresse est insuffisant. Si tu ne disposes pas d'un certificat valide (= délivré par une CA de confiance), alors tu utilises un certificat auto-signé.
Pour obtenir le cadenas vert, tu dois obtenir un certificat valide pour ton nom de domaine ou autoriser le certificat auto-signé dans les paramètres de ton navigateur. Dans cette seconde option, les autres personnes verront toujours l'alerte puisque le certificat n'est pas délivré par une CA de confiance.
Pour la configuration de la redirection de port, je ne pourrais malheureusement pas t'aider davantage, la procédure dépend de ton routeur. Consulte donc son manuel ou contacte son support si la réponse ne s'y trouve pas.
Concernant le cadenas vert, le fait de mettre « https:// » dans la barre d'adresse est insuffisant. Si tu ne disposes pas d'un certificat valide (= délivré par une CA de confiance), alors tu utilises un certificat auto-signé.
Pour obtenir le cadenas vert, tu dois obtenir un certificat valide pour ton nom de domaine ou autoriser le certificat auto-signé dans les paramètres de ton navigateur. Dans cette seconde option, les autres personnes verront toujours l'alerte puisque le certificat n'est pas délivré par une CA de confiance.
Mon routeur est une livebox 2.
Pour le https:// j'ai suivi :
https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Network/How_to_enable_HTTPS_and_create_a_certificate_signing_request_on_your_Synology_NAS
https://www.youtube.com/watch?v=Cwl4qmS8rtM
Pour le https:// j'ai suivi :
https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Network/How_to_enable_HTTPS_and_create_a_certificate_signing_request_on_your_Synology_NAS
https://www.youtube.com/watch?v=Cwl4qmS8rtM
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Afin de pouvoir obtenir un certificat Let's Encrypt via le NAS, tu dois rediriger les ports 80 et 443 vers le NAS.
https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/piloter-et-parametrer-votre-materiel/le-parametrage-avance-reseau-nat-pat-ip/configurer-des-regles-nat-pat/livebox-2-configurer-les-regles-nat-pour-l-utilisation-d-un-jeu-ou-d-une-application-serveur_18998-19118
Afin de pouvoir obtenir un certificat Let's Encrypt via le NAS, tu dois rediriger les ports 80 et 443 vers le NAS.
https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/piloter-et-parametrer-votre-materiel/le-parametrage-avance-reseau-nat-pat-ip/configurer-des-regles-nat-pat/livebox-2-configurer-les-regles-nat-pour-l-utilisation-d-un-jeu-ou-d-une-application-serveur_18998-19118
Salut,
Pour l'accès par nas.exemple.com il faut faut adapter ton fichier hosts si tu n'as pas de dns dans ton reseau
Pour l'accès par nas.exemple.com il faut faut adapter ton fichier hosts si tu n'as pas de dns dans ton reseau
« j'ai mis @IP de mon NAS https:// nom de domaine.synology.me »
Là je ne comprends rien de ce que tu essaies de faire...
Qu'est-ce que « @IP » vient faire là-dedans ?
Plus tôt tu mentionnais accéder à ton NAS avec https://tonip/ et maintenant tu mentionnes nomdedomaine.synology.me.
Afin qu'on puisse t'aider, indique précisément ce que tu souhaites faire, ce que tu as déjà fait, et où tu bloques. Nous donner les liens vers les articles ou d'autres informations en vrac ne sert à rien.
1) Confirmes-tu que nomdedomaine.synology.me pointe bien vers ton IP publique ?
Est-ce que https://dnschecker.org/#A/nomdedomaine.synology.me donne bien ton IP publique ?
2) As-tu configuré les redirections de ports 80, 443 et 5001 vers l'IP locale de ton NAS ?
Si oui, alors https://nomdedomaine.synology.me:5001/ devrait fonctionner malgré l'alerte sur le certificat.
3) Afin de résoudre l'erreur sur le certificat, tu dois créer un certificat Let's Encrypt pour « nomdedomaine.synology.me » depuis ton NAS. La redirections des port 80 et 443 est nécessaire pour cette étape puisque le NAS utilise le challenge ACME HTTP.
Ton NAS possède-t-il bien le certificat Let's Encrypt dans "Security > Certificates" ?
Une fois le certificat obtenu et installé, alors https://nomdedomaine.synology.me:5001/ devrait afficher le cadenas vert.
Là je ne comprends rien de ce que tu essaies de faire...
Qu'est-ce que « @IP » vient faire là-dedans ?
Plus tôt tu mentionnais accéder à ton NAS avec https://tonip/ et maintenant tu mentionnes nomdedomaine.synology.me.
Afin qu'on puisse t'aider, indique précisément ce que tu souhaites faire, ce que tu as déjà fait, et où tu bloques. Nous donner les liens vers les articles ou d'autres informations en vrac ne sert à rien.
1) Confirmes-tu que nomdedomaine.synology.me pointe bien vers ton IP publique ?
Est-ce que https://dnschecker.org/#A/nomdedomaine.synology.me donne bien ton IP publique ?
2) As-tu configuré les redirections de ports 80, 443 et 5001 vers l'IP locale de ton NAS ?
Si oui, alors https://nomdedomaine.synology.me:5001/ devrait fonctionner malgré l'alerte sur le certificat.
3) Afin de résoudre l'erreur sur le certificat, tu dois créer un certificat Let's Encrypt pour « nomdedomaine.synology.me » depuis ton NAS. La redirections des port 80 et 443 est nécessaire pour cette étape puisque le NAS utilise le challenge ACME HTTP.
Ton NAS possède-t-il bien le certificat Let's Encrypt dans "Security > Certificates" ?
Une fois le certificat obtenu et installé, alors https://nomdedomaine.synology.me:5001/ devrait afficher le cadenas vert.
Tu te moques du monde !?
Tu as ce qu'il faut pour les redirections dans ton autre sujet !
https://forums.commentcamarche.net/forum/affich-36914676-ouverture-des-ports-avec-livebox#p36914947
Tu as ce qu'il faut pour les redirections dans ton autre sujet !
https://forums.commentcamarche.net/forum/affich-36914676-ouverture-des-ports-avec-livebox#p36914947
Bonjour, j'ai fais toutes les redirections de ports pour le VPN sur ma Livebox et j'ai également modifier le pare-feu du NAS. J'ai du changer de protocole car apparemment le protocole LT2P-IPSEC a un problème au niveau du NAT avec la livebox 2.
J'ai choisi à la place OpenVPN.
La connexion avec ma session sur le NAS ce met bien en place mais je n'arrive pas à mettre en la remontée des lecteurs réseaux. J'ai essayé avec l'IP que j'obtiens avec la connexion VPN soit 10.8.0.6 mais toutes mes informations de connexions sont refusées.
J'ai choisi à la place OpenVPN.
La connexion avec ma session sur le NAS ce met bien en place mais je n'arrive pas à mettre en la remontée des lecteurs réseaux. J'ai essayé avec l'IP que j'obtiens avec la connexion VPN soit 10.8.0.6 mais toutes mes informations de connexions sont refusées.
Merci de votre réponse.
Cela fonctionne sans le pare-feu. Il ne me reste plus qu'à le régler car avec cela ne fonctionne pas.
https://www.noelshack.com/2020-45-2-1604413084-vpn.png
Est il possible de cacher l'adresse IP (\\@IP) ?
Merci beaucoup
L2TP/IPSec ne peut pas être utilisé avec une Livebox 2 c'est bien cela ?
Cela fonctionne sans le pare-feu. Il ne me reste plus qu'à le régler car avec cela ne fonctionne pas.
https://www.noelshack.com/2020-45-2-1604413084-vpn.png
Est il possible de cacher l'adresse IP (\\@IP) ?
Merci beaucoup
L2TP/IPSec ne peut pas être utilisé avec une Livebox 2 c'est bien cela ?
Alors j'ai essayé avec le port par défaut d'openVPN qui est bien 1194 mais après je l'ai changé.
Pour IPSec je n'ai pas la réponse.
J'aurais préféré LT2P/IPSec mais ma Livebox 2 ne serait pas compatible.
Est ce que vous seriez d'accord de m'aider pour le FTP ?
En suivant la même démarche que pour le HTTPS, j'ai tenté le FTP pour ensuite faire le FTPS. Le but était de faire par étape mais sur FileZilla l'accès au dossier sur le NAS est impossible à récuper.
Pour IPSec je n'ai pas la réponse.
J'aurais préféré LT2P/IPSec mais ma Livebox 2 ne serait pas compatible.
Est ce que vous seriez d'accord de m'aider pour le FTP ?
En suivant la même démarche que pour le HTTPS, j'ai tenté le FTP pour ensuite faire le FTPS. Le but était de faire par étape mais sur FileZilla l'accès au dossier sur le NAS est impossible à récuper.
FTPS est très complexe, il faut à la fois configurer serveur et box au niveau des ports à rediriger.
le nat n'est pas capable d'interpréter la réponse à la commande pasv car elle est chiffrée par SSL, donc pas capable d'ouvrir le port, il faut qu'il soit redirigé à l'avance sur la bonne plage.
Franchement, il vaut mieux faire du SFTP (SSH) à la place, mais https fonctionne, pourquoi veux tu faire du ftps, c'est pour le sport ?
le nat n'est pas capable d'interpréter la réponse à la commande pasv car elle est chiffrée par SSL, donc pas capable d'ouvrir le port, il faut qu'il soit redirigé à l'avance sur la bonne plage.
Franchement, il vaut mieux faire du SFTP (SSH) à la place, mais https fonctionne, pourquoi veux tu faire du ftps, c'est pour le sport ?
Le sftp va être utilisé avec SyncBack pour faire de la sauvegarde / synchronisation à distance sans passer la l'interface graphique.
Un dossier précis v autre configurer sur le bureau. Les fichiers envoyés seront soit envoyé pour être sauvegardé sinon ils seront synchronisés et comme ça ils seront également disponibles sur ma tour.
Aussi je veux développer mes compétences sur un nas.
Un dossier précis v autre configurer sur le bureau. Les fichiers envoyés seront soit envoyé pour être sauvegardé sinon ils seront synchronisés et comme ça ils seront également disponibles sur ma tour.
Aussi je veux développer mes compétences sur un nas.
Je ne connais pas exactement quelle différence apporte Quick Connect et laquelle de ces fonctionnalités tu souhaites reproduire.
Souhaites-tu que le NAS soit accessible depuis une adresse du type https://nas.example.com/ et que cette adresse soit accessible sans être connecté au VPN (bien que le NAS y soit connecté) ?