Connexion VPN Synology

Signaler
Messages postés
55
Date d'inscription
dimanche 23 juillet 2017
Statut
Membre
Dernière intervention
22 avril 2021
-
Messages postés
55
Date d'inscription
dimanche 23 juillet 2017
Statut
Membre
Dernière intervention
22 avril 2021
-
Bonjour,

Je suis désolé si la question a déjà été posée, mais je n'ai pas réussi à trouver des solutions en faisant des recherches.

Je possède actuellement un nas Synology que j'ai paramétré avec un serveur web, tout fonctionne, je peux y accéder en utilisant mon adresse ip dans un navigateur, le problème est que je ne voudrais pas donner mon ip a tout le monde. J'ai essayé avec un nom de domaine mais il est toujours possible d'accéder à l'adresse ip.

Une solution est d'utiliser un vpn (j'ai un compte chez Nordvpn), j'ai réussi à connecter mon nas au vpn.

En fait mon problème est comment accéder au nas par un nom de domaine que je possède, et que ce nom de domaine pointe vers le vpn qui lui pointe vers le nas?

Merci d'avance de votre aide!

3 réponses

Messages postés
99138
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
14 mai 2021
12 152
Salut
est ce que tu accèdes au nas via son adresse ip sur le nat distant ?
Il faut un vrai VPN pour faire ce que tu veux, pas un demi vpn comme nord vpn.
Messages postés
55
Date d'inscription
dimanche 23 juillet 2017
Statut
Membre
Dernière intervention
22 avril 2021
8
Salut et merci pour cette réponse,

Donc d'après ce que j'ai compris, mon Nordvpn ne sert que dans un sens, c'est à dire que je ne peux que l'utiliser pour me connecter à quelqu'un, et pas lorsque quelqu'un souhaite se connecter chez moi ?

Pour acéder à mon nas, j'utilise soit l'adresse ip de ce dernier, soit par un nom de domaine que j'ai acheté, qui redirige vers l'adresse ip de mon nas, je n'utilise pas de nat distant

Merci pour l'aide :)
Messages postés
55
Date d'inscription
dimanche 23 juillet 2017
Statut
Membre
Dernière intervention
22 avril 2021
8 >
Messages postés
99138
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
14 mai 2021

C'est vrai qu'il serait beaucoup plus simple de mettre le site en ligne sur l'hébergeur tiers, mais le problème est que l'abonnement gratuit que j'ai chez eux est de 100mo de stockage... Et en plus j'ai déjà tout un serveur qui fonctionne parfaitement chez moi (plusieurs to de stockage, largement suffisant pour un petit site internet), de plus qu'en stockant toutes les données chez moi, elles sont bien plus en sécurité, et je n'ai pas à accepter des contrats douteux avec des lignes qu'il faut lire à la loupe en bas à droite... Je sais que la plupart des vols de données se font à distance, mais au moins je sais exactement ce qui tourne sur mon serveur contrairement à un hébergeur tiers qui pourrait héberger sans le savoir des pirates informatique sur la même machine...
Messages postés
99138
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
14 mai 2021
12 152 >
Messages postés
55
Date d'inscription
dimanche 23 juillet 2017
Statut
Membre
Dernière intervention
22 avril 2021

qu'en stockant toutes les données chez moi, elles sont bien plus en sécurité
ça ce n'est pas sûr ...
tu fais des sauvegardes de tes To ?
le serveur peut être à l'extérieur, mais les données chez toi, seul le serveur connaît ton adresse, il faut revoir un peu le code php, mais les données ne sont pas obligatoirement sur le serveur web, c'est même assez rare en fait.
Messages postés
55
Date d'inscription
dimanche 23 juillet 2017
Statut
Membre
Dernière intervention
22 avril 2021
8 >
Messages postés
99138
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
14 mai 2021

Oui, je fais des sauvegardes automatiques 24/24 vers un autre disque dur que le principal (RAID), mais c'est vrai que de stocker toutes les données chez moi peut être une très bonne solution, je pense que j'avais déjà prévu une chose comme celle là puisque j'ai tout mes connexions à ma base de données dans un seul fichier php et j'utilise des include au début de chaque page ou j'ai besoin d'une connexion à la bdd, je pense que je vais faire comme cela, puisque c'est la méthode la plus simple. Par contre je ne suis pas sur que l'hébergeur tiers accepte des connexions externes, je vais essayer et je reviendrai vers vous pour vous pratager la solution qui a le mieux fonctionné chez moi.
Messages postés
18558
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
13 mai 2021
4 288 >
Messages postés
55
Date d'inscription
dimanche 23 juillet 2017
Statut
Membre
Dernière intervention
22 avril 2021

> Oui, je fais des sauvegardes automatiques 24/24 vers un autre disque dur que le principal (RAID)

https://www.raidisnotabackup.com/
Messages postés
55
Date d'inscription
dimanche 23 juillet 2017
Statut
Membre
Dernière intervention
22 avril 2021
8 >
Messages postés
18558
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
13 mai 2021

Je sais je sais, je voulais aussi dire que j'ai des disques durs externes ou je fais des sauvegardes régulières, et je les transporte dans un autre lieu que l'endroit où sont mes serveurs, mais ces sauvegardes sont beaucoup moins fréquentes. C'est pour cela que je n'ai pas précisé, mais au moins je pense au moins que c'est plus sécurisé que certains accidents très simples (je pense que c'est ce que tu veux dire), un exemple le plus simple ici : https://www.google.com/search?q=ovh&tbm=nws&ucbcb=1 (ils n'avaient que du raid dans le même bâtiment eux)
Messages postés
18558
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
13 mai 2021
4 288
Bonjour,

Quand on parle d'utiliser un VPN pour résoudre ce problème, à savoir exposer ton serveur Web chez toi sans exposer ta propre adresse IP, il s'agit d'utiliser un serveur distant comme intermédiaire entre le visiteur et le serveur Web. La connexion entre le serveur intermédiaire et le serveur Web chez soi peut se faire à l'aide d'un tunnel VPN, bien qu'un tunnel SSH fonctionne aussi. Le serveur distant prend alors le rôle de NAT vis-à-vis du serveur Web/NAS, et c'est donc sur ce NAT distant qu'il est nécessaire de configurer une redirection de port entre son IP publique vers l'IP privée du client VPN (le serveur Web/NAS).

Il te faut donc un VPN qui permette le "port forwarding", et idéalement, une IP fixe. NordVPN indique ne pas permettre cela, je n'ai pas vérifié pour ses concurrents.

Généralement, c'est moins cher de louer un petit serveur VPS à 5€/mois avec une IP fixe et y administrer toi-même un serveur VPN, les plus simples étant OpenVPN et Wireguard.
Messages postés
55
Date d'inscription
dimanche 23 juillet 2017
Statut
Membre
Dernière intervention
22 avril 2021
8
Bonjour,
Merci beaucoup pour cette réponse très complète !
En parlant de second serveur web, serait-il possible d'utiliser un hébergeur gratuit, et de rediriger toute connexion sur cet hebergeur vers mon serveur personnel ?
De la même manière qu'une iframe mais plus évoluée
Merci d'avance

(Aussi je connais le langage php et le html, donc je pourrais essayer de comprendre vos explication dans ces langages)
Messages postés
18558
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
13 mai 2021
4 288 >
Messages postés
55
Date d'inscription
dimanche 23 juillet 2017
Statut
Membre
Dernière intervention
22 avril 2021

Une iframe ne permet pas de cacher l'adresse réelle du site et donc l'IP de ton serveur Web, il suffira d'ouvrir le code source de la page pour voir la vraie adresse.

Il est possible de mettre en place une forme de "proxy" à l'aide d'un script PHP par exemple.

Tu peux aussi utiliser n'importe quel service qui offre un proxy TCP, TLS ou HTTP.
Par exemple, CloudFlare (proxy HTTP) ou ngrock (proxy HTTP, TCP ou TLS).

Cela dit, je ne soutiens pas du tout l'utilisation de CloudFlare pour des raisons de vie privée et de sécurité, en sachant que lorsqu'il agit comme proxy HTTP, il termine aussi le chiffrement TLS. L'idée à l'origine de HTTPS/TLS était d'assurer un chiffrement entre le navigateur et le serveur Web final. Certains répondront que l'idée à la base d'un proxy HTTP est aussi de terminer une connexion TLS, sauf qu'au départ, les proxy sont internes dans le réseau de l'entreprise. En introduisant un proxy comme CloudFlare, on introduit volontairement un "man in the middle" externe. L'utilisation de HTTPS perd alors son sens. Mais de plus en plus de webmasters neuneus veulent juste le cadenas vert pour gagner le confiance du visiteur, apparemment ça ne les inquiète pas plus que ça de donner les données privées de leurs visiteurs à un intermédiaire.

Je te recommande l'usage d'un proxy TCP ou une quelconque méthode qui redirige le flux TCP, afin de ne pas casser le chiffrement TLS en cours de route. L'idée du VPS en tant que serveur VPN permet de créer un "proxy" TCP lorsqu'on crée une redirection de port entre l'IP publique vers le client VPN.