Connexion VPN Synology
Fermé
crepijules
Messages postés
72
Date d'inscription
dimanche 23 juillet 2017
Statut
Membre
Dernière intervention
15 juin 2022
-
21 avril 2021 à 19:34
crepijules Messages postés 72 Date d'inscription dimanche 23 juillet 2017 Statut Membre Dernière intervention 15 juin 2022 - 22 avril 2021 à 19:21
crepijules Messages postés 72 Date d'inscription dimanche 23 juillet 2017 Statut Membre Dernière intervention 15 juin 2022 - 22 avril 2021 à 19:21
A voir également:
- Connexion VPN Synology
- Vpn gratuit - Guide
- Gmail connexion - Guide
- Hotmail connexion - Guide
- Facebook connexion - Guide
- Coco.fr connexion - Forum Réseaux sociaux
3 réponses
brupala
Messages postés
109404
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
17 avril 2024
13 615
Modifié le 22 avril 2021 à 09:31
Modifié le 22 avril 2021 à 09:31
Salut
est ce que tu accèdes au nas via son adresse ip sur le nat distant ?
Il faut un vrai VPN pour faire ce que tu veux, pas un demi vpn comme nord vpn.
est ce que tu accèdes au nas via son adresse ip sur le nat distant ?
Il faut un vrai VPN pour faire ce que tu veux, pas un demi vpn comme nord vpn.
crepijules
Messages postés
72
Date d'inscription
dimanche 23 juillet 2017
Statut
Membre
Dernière intervention
15 juin 2022
6
22 avril 2021 à 10:02
22 avril 2021 à 10:02
Salut et merci pour cette réponse,
Donc d'après ce que j'ai compris, mon Nordvpn ne sert que dans un sens, c'est à dire que je ne peux que l'utiliser pour me connecter à quelqu'un, et pas lorsque quelqu'un souhaite se connecter chez moi ?
Pour acéder à mon nas, j'utilise soit l'adresse ip de ce dernier, soit par un nom de domaine que j'ai acheté, qui redirige vers l'adresse ip de mon nas, je n'utilise pas de nat distant
Merci pour l'aide :)
Donc d'après ce que j'ai compris, mon Nordvpn ne sert que dans un sens, c'est à dire que je ne peux que l'utiliser pour me connecter à quelqu'un, et pas lorsque quelqu'un souhaite se connecter chez moi ?
Pour acéder à mon nas, j'utilise soit l'adresse ip de ce dernier, soit par un nom de domaine que j'ai acheté, qui redirige vers l'adresse ip de mon nas, je n'utilise pas de nat distant
Merci pour l'aide :)
brupala
Messages postés
109404
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
17 avril 2024
13 615
22 avril 2021 à 10:11
22 avril 2021 à 10:11
tout à fait, oui.
crepijules
Messages postés
72
Date d'inscription
dimanche 23 juillet 2017
Statut
Membre
Dernière intervention
15 juin 2022
6
>
brupala
Messages postés
109404
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
17 avril 2024
22 avril 2021 à 10:16
22 avril 2021 à 10:16
D'accord, je devrais donc utiliser un nat afin de rediriger une ip vers ma propre ip, c'est bien ça ?
brupala
Messages postés
109404
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
17 avril 2024
13 615
>
crepijules
Messages postés
72
Date d'inscription
dimanche 23 juillet 2017
Statut
Membre
Dernière intervention
15 juin 2022
22 avril 2021 à 10:22
22 avril 2021 à 10:22
aussi oui.
mais il doit y avoir un moyen d'installer un serveur vpn sur le syno aussi:
https://www.tech2tech.fr/comment-utiliser-son-nas-synology-comme-serveur-vpn-avec-openvpn/
mais il doit y avoir un moyen d'installer un serveur vpn sur le syno aussi:
https://www.tech2tech.fr/comment-utiliser-son-nas-synology-comme-serveur-vpn-avec-openvpn/
crepijules
Messages postés
72
Date d'inscription
dimanche 23 juillet 2017
Statut
Membre
Dernière intervention
15 juin 2022
6
>
brupala
Messages postés
109404
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
17 avril 2024
22 avril 2021 à 10:31
22 avril 2021 à 10:31
Le fait de transformer le nas en serveur vpn permettra de cahcer son ip, ou est-ce justement afin d'utiliser l'ip du nas pour "cacher" d'autres appareils ?
brupala
Messages postés
109404
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
17 avril 2024
13 615
>
crepijules
Messages postés
72
Date d'inscription
dimanche 23 juillet 2017
Statut
Membre
Dernière intervention
15 juin 2022
22 avril 2021 à 15:29
22 avril 2021 à 15:29
A la base un VPN n'est pas destiné à cacher une adresse ip mais juste à rendre une communication illisible de l'extérieur.
C'est justement pour ça que j'appelles ces demi vpn du commerce des nats distants, c'est que eux sont juste destinés à changer l'adresse ip vue depuis le serveur de destination, leur rôle de masquer les données n'intervient que sur une partie du chemin et ne sert pas à grand chose sur une connexion SSL/TLS
Si l'objectif est de ne pas donner ton adresse ip, effectivement, il faut passer par un serveur tiers qui redirige le traffic chez toi, mais il est encore plus simple de coller le site sur un hébergeur extérieur à ce moment là, ils sont là pour ça.
C'est justement pour ça que j'appelles ces demi vpn du commerce des nats distants, c'est que eux sont juste destinés à changer l'adresse ip vue depuis le serveur de destination, leur rôle de masquer les données n'intervient que sur une partie du chemin et ne sert pas à grand chose sur une connexion SSL/TLS
Si l'objectif est de ne pas donner ton adresse ip, effectivement, il faut passer par un serveur tiers qui redirige le traffic chez toi, mais il est encore plus simple de coller le site sur un hébergeur extérieur à ce moment là, ils sont là pour ça.
avion-f16
Messages postés
19244
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
17 avril 2024
4 496
22 avril 2021 à 12:58
22 avril 2021 à 12:58
Bonjour,
Quand on parle d'utiliser un VPN pour résoudre ce problème, à savoir exposer ton serveur Web chez toi sans exposer ta propre adresse IP, il s'agit d'utiliser un serveur distant comme intermédiaire entre le visiteur et le serveur Web. La connexion entre le serveur intermédiaire et le serveur Web chez soi peut se faire à l'aide d'un tunnel VPN, bien qu'un tunnel SSH fonctionne aussi. Le serveur distant prend alors le rôle de NAT vis-à-vis du serveur Web/NAS, et c'est donc sur ce NAT distant qu'il est nécessaire de configurer une redirection de port entre son IP publique vers l'IP privée du client VPN (le serveur Web/NAS).
Il te faut donc un VPN qui permette le "port forwarding", et idéalement, une IP fixe. NordVPN indique ne pas permettre cela, je n'ai pas vérifié pour ses concurrents.
Généralement, c'est moins cher de louer un petit serveur VPS à 5€/mois avec une IP fixe et y administrer toi-même un serveur VPN, les plus simples étant OpenVPN et Wireguard.
Quand on parle d'utiliser un VPN pour résoudre ce problème, à savoir exposer ton serveur Web chez toi sans exposer ta propre adresse IP, il s'agit d'utiliser un serveur distant comme intermédiaire entre le visiteur et le serveur Web. La connexion entre le serveur intermédiaire et le serveur Web chez soi peut se faire à l'aide d'un tunnel VPN, bien qu'un tunnel SSH fonctionne aussi. Le serveur distant prend alors le rôle de NAT vis-à-vis du serveur Web/NAS, et c'est donc sur ce NAT distant qu'il est nécessaire de configurer une redirection de port entre son IP publique vers l'IP privée du client VPN (le serveur Web/NAS).
Il te faut donc un VPN qui permette le "port forwarding", et idéalement, une IP fixe. NordVPN indique ne pas permettre cela, je n'ai pas vérifié pour ses concurrents.
Généralement, c'est moins cher de louer un petit serveur VPS à 5€/mois avec une IP fixe et y administrer toi-même un serveur VPN, les plus simples étant OpenVPN et Wireguard.
crepijules
Messages postés
72
Date d'inscription
dimanche 23 juillet 2017
Statut
Membre
Dernière intervention
15 juin 2022
6
Modifié le 22 avril 2021 à 14:28
Modifié le 22 avril 2021 à 14:28
Bonjour,
Merci beaucoup pour cette réponse très complète !
En parlant de second serveur web, serait-il possible d'utiliser un hébergeur gratuit, et de rediriger toute connexion sur cet hebergeur vers mon serveur personnel ?
De la même manière qu'une iframe mais plus évoluée
Merci d'avance
(Aussi je connais le langage php et le html, donc je pourrais essayer de comprendre vos explication dans ces langages)
Merci beaucoup pour cette réponse très complète !
En parlant de second serveur web, serait-il possible d'utiliser un hébergeur gratuit, et de rediriger toute connexion sur cet hebergeur vers mon serveur personnel ?
De la même manière qu'une iframe mais plus évoluée
Merci d'avance
(Aussi je connais le langage php et le html, donc je pourrais essayer de comprendre vos explication dans ces langages)
avion-f16
Messages postés
19244
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
17 avril 2024
4 496
>
crepijules
Messages postés
72
Date d'inscription
dimanche 23 juillet 2017
Statut
Membre
Dernière intervention
15 juin 2022
Modifié le 22 avril 2021 à 14:59
Modifié le 22 avril 2021 à 14:59
Une iframe ne permet pas de cacher l'adresse réelle du site et donc l'IP de ton serveur Web, il suffira d'ouvrir le code source de la page pour voir la vraie adresse.
Il est possible de mettre en place une forme de "proxy" à l'aide d'un script PHP par exemple.
Tu peux aussi utiliser n'importe quel service qui offre un proxy TCP, TLS ou HTTP.
Par exemple, CloudFlare (proxy HTTP) ou ngrock (proxy HTTP, TCP ou TLS).
Cela dit, je ne soutiens pas du tout l'utilisation de CloudFlare pour des raisons de vie privée et de sécurité, en sachant que lorsqu'il agit comme proxy HTTP, il termine aussi le chiffrement TLS. L'idée à l'origine de HTTPS/TLS était d'assurer un chiffrement entre le navigateur et le serveur Web final. Certains répondront que l'idée à la base d'un proxy HTTP est aussi de terminer une connexion TLS, sauf qu'au départ, les proxy sont internes dans le réseau de l'entreprise. En introduisant un proxy comme CloudFlare, on introduit volontairement un "man in the middle" externe. L'utilisation de HTTPS perd alors son sens. Mais de plus en plus de webmasters neuneus veulent juste le cadenas vert pour gagner le confiance du visiteur, apparemment ça ne les inquiète pas plus que ça de donner les données privées de leurs visiteurs à un intermédiaire.
Je te recommande l'usage d'un proxy TCP ou une quelconque méthode qui redirige le flux TCP, afin de ne pas casser le chiffrement TLS en cours de route. L'idée du VPS en tant que serveur VPN permet de créer un "proxy" TCP lorsqu'on crée une redirection de port entre l'IP publique vers le client VPN.
Il est possible de mettre en place une forme de "proxy" à l'aide d'un script PHP par exemple.
Tu peux aussi utiliser n'importe quel service qui offre un proxy TCP, TLS ou HTTP.
Par exemple, CloudFlare (proxy HTTP) ou ngrock (proxy HTTP, TCP ou TLS).
Cela dit, je ne soutiens pas du tout l'utilisation de CloudFlare pour des raisons de vie privée et de sécurité, en sachant que lorsqu'il agit comme proxy HTTP, il termine aussi le chiffrement TLS. L'idée à l'origine de HTTPS/TLS était d'assurer un chiffrement entre le navigateur et le serveur Web final. Certains répondront que l'idée à la base d'un proxy HTTP est aussi de terminer une connexion TLS, sauf qu'au départ, les proxy sont internes dans le réseau de l'entreprise. En introduisant un proxy comme CloudFlare, on introduit volontairement un "man in the middle" externe. L'utilisation de HTTPS perd alors son sens. Mais de plus en plus de webmasters neuneus veulent juste le cadenas vert pour gagner le confiance du visiteur, apparemment ça ne les inquiète pas plus que ça de donner les données privées de leurs visiteurs à un intermédiaire.
Je te recommande l'usage d'un proxy TCP ou une quelconque méthode qui redirige le flux TCP, afin de ne pas casser le chiffrement TLS en cours de route. L'idée du VPS en tant que serveur VPN permet de créer un "proxy" TCP lorsqu'on crée une redirection de port entre l'IP publique vers le client VPN.
