Connexion VPN Synology

Fermé
crepijules Messages postés 74 Date d'inscription dimanche 23 juillet 2017 Statut Membre Dernière intervention 15 juin 2022 - 21 avril 2021 à 19:34
crepijules Messages postés 74 Date d'inscription dimanche 23 juillet 2017 Statut Membre Dernière intervention 15 juin 2022 - 22 avril 2021 à 19:21
Bonjour,

Je suis désolé si la question a déjà été posée, mais je n'ai pas réussi à trouver des solutions en faisant des recherches.

Je possède actuellement un nas Synology que j'ai paramétré avec un serveur web, tout fonctionne, je peux y accéder en utilisant mon adresse ip dans un navigateur, le problème est que je ne voudrais pas donner mon ip a tout le monde. J'ai essayé avec un nom de domaine mais il est toujours possible d'accéder à l'adresse ip.

Une solution est d'utiliser un vpn (j'ai un compte chez Nordvpn), j'ai réussi à connecter mon nas au vpn.

En fait mon problème est comment accéder au nas par un nom de domaine que je possède, et que ce nom de domaine pointe vers le vpn qui lui pointe vers le nas?

Merci d'avance de votre aide!
A voir également:

3 réponses

brupala Messages postés 105503 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 novembre 2022 13 730
Modifié le 22 avril 2021 à 09:31
Salut
est ce que tu accèdes au nas via son adresse ip sur le nat distant ?
Il faut un vrai VPN pour faire ce que tu veux, pas un demi vpn comme nord vpn.
0
crepijules Messages postés 74 Date d'inscription dimanche 23 juillet 2017 Statut Membre Dernière intervention 15 juin 2022 6
22 avril 2021 à 10:02
Salut et merci pour cette réponse,

Donc d'après ce que j'ai compris, mon Nordvpn ne sert que dans un sens, c'est à dire que je ne peux que l'utiliser pour me connecter à quelqu'un, et pas lorsque quelqu'un souhaite se connecter chez moi ?

Pour acéder à mon nas, j'utilise soit l'adresse ip de ce dernier, soit par un nom de domaine que j'ai acheté, qui redirige vers l'adresse ip de mon nas, je n'utilise pas de nat distant

Merci pour l'aide :)
0
brupala Messages postés 105503 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 novembre 2022 13 730
22 avril 2021 à 10:11
tout à fait, oui.
0
crepijules Messages postés 74 Date d'inscription dimanche 23 juillet 2017 Statut Membre Dernière intervention 15 juin 2022 6 > brupala Messages postés 105503 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 novembre 2022
22 avril 2021 à 10:16
D'accord, je devrais donc utiliser un nat afin de rediriger une ip vers ma propre ip, c'est bien ça ?
0
brupala Messages postés 105503 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 novembre 2022 13 730 > crepijules Messages postés 74 Date d'inscription dimanche 23 juillet 2017 Statut Membre Dernière intervention 15 juin 2022
22 avril 2021 à 10:22
aussi oui.
mais il doit y avoir un moyen d'installer un serveur vpn sur le syno aussi:
https://www.tech2tech.fr/comment-utiliser-son-nas-synology-comme-serveur-vpn-avec-openvpn/
0
crepijules Messages postés 74 Date d'inscription dimanche 23 juillet 2017 Statut Membre Dernière intervention 15 juin 2022 6 > brupala Messages postés 105503 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 novembre 2022
22 avril 2021 à 10:31
Le fait de transformer le nas en serveur vpn permettra de cahcer son ip, ou est-ce justement afin d'utiliser l'ip du nas pour "cacher" d'autres appareils ?
0
brupala Messages postés 105503 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 novembre 2022 13 730 > crepijules Messages postés 74 Date d'inscription dimanche 23 juillet 2017 Statut Membre Dernière intervention 15 juin 2022
22 avril 2021 à 15:29
A la base un VPN n'est pas destiné à cacher une adresse ip mais juste à rendre une communication illisible de l'extérieur.
C'est justement pour ça que j'appelles ces demi vpn du commerce des nats distants, c'est que eux sont juste destinés à changer l'adresse ip vue depuis le serveur de destination, leur rôle de masquer les données n'intervient que sur une partie du chemin et ne sert pas à grand chose sur une connexion SSL/TLS
Si l'objectif est de ne pas donner ton adresse ip, effectivement, il faut passer par un serveur tiers qui redirige le traffic chez toi, mais il est encore plus simple de coller le site sur un hébergeur extérieur à ce moment là, ils sont là pour ça.
0
avion-f16 Messages postés 19018 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 26 novembre 2022 4 439
22 avril 2021 à 12:58
Bonjour,

Quand on parle d'utiliser un VPN pour résoudre ce problème, à savoir exposer ton serveur Web chez toi sans exposer ta propre adresse IP, il s'agit d'utiliser un serveur distant comme intermédiaire entre le visiteur et le serveur Web. La connexion entre le serveur intermédiaire et le serveur Web chez soi peut se faire à l'aide d'un tunnel VPN, bien qu'un tunnel SSH fonctionne aussi. Le serveur distant prend alors le rôle de NAT vis-à-vis du serveur Web/NAS, et c'est donc sur ce NAT distant qu'il est nécessaire de configurer une redirection de port entre son IP publique vers l'IP privée du client VPN (le serveur Web/NAS).

Il te faut donc un VPN qui permette le "port forwarding", et idéalement, une IP fixe. NordVPN indique ne pas permettre cela, je n'ai pas vérifié pour ses concurrents.

Généralement, c'est moins cher de louer un petit serveur VPS à 5€/mois avec une IP fixe et y administrer toi-même un serveur VPN, les plus simples étant OpenVPN et Wireguard.
0
crepijules Messages postés 74 Date d'inscription dimanche 23 juillet 2017 Statut Membre Dernière intervention 15 juin 2022 6
Modifié le 22 avril 2021 à 14:28
Bonjour,
Merci beaucoup pour cette réponse très complète !
En parlant de second serveur web, serait-il possible d'utiliser un hébergeur gratuit, et de rediriger toute connexion sur cet hebergeur vers mon serveur personnel ?
De la même manière qu'une iframe mais plus évoluée
Merci d'avance

(Aussi je connais le langage php et le html, donc je pourrais essayer de comprendre vos explication dans ces langages)
0
avion-f16 Messages postés 19018 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 26 novembre 2022 4 439 > crepijules Messages postés 74 Date d'inscription dimanche 23 juillet 2017 Statut Membre Dernière intervention 15 juin 2022
Modifié le 22 avril 2021 à 14:59
Une iframe ne permet pas de cacher l'adresse réelle du site et donc l'IP de ton serveur Web, il suffira d'ouvrir le code source de la page pour voir la vraie adresse.

Il est possible de mettre en place une forme de "proxy" à l'aide d'un script PHP par exemple.

Tu peux aussi utiliser n'importe quel service qui offre un proxy TCP, TLS ou HTTP.
Par exemple, CloudFlare (proxy HTTP) ou ngrock (proxy HTTP, TCP ou TLS).

Cela dit, je ne soutiens pas du tout l'utilisation de CloudFlare pour des raisons de vie privée et de sécurité, en sachant que lorsqu'il agit comme proxy HTTP, il termine aussi le chiffrement TLS. L'idée à l'origine de HTTPS/TLS était d'assurer un chiffrement entre le navigateur et le serveur Web final. Certains répondront que l'idée à la base d'un proxy HTTP est aussi de terminer une connexion TLS, sauf qu'au départ, les proxy sont internes dans le réseau de l'entreprise. En introduisant un proxy comme CloudFlare, on introduit volontairement un "man in the middle" externe. L'utilisation de HTTPS perd alors son sens. Mais de plus en plus de webmasters neuneus veulent juste le cadenas vert pour gagner le confiance du visiteur, apparemment ça ne les inquiète pas plus que ça de donner les données privées de leurs visiteurs à un intermédiaire.

Je te recommande l'usage d'un proxy TCP ou une quelconque méthode qui redirige le flux TCP, afin de ne pas casser le chiffrement TLS en cours de route. L'idée du VPS en tant que serveur VPN permet de créer un "proxy" TCP lorsqu'on crée une redirection de port entre l'IP publique vers le client VPN.
0