VPN Serveur NAS Synology
BRRG
Messages postés
1074
Date d'inscription
lundi 31 août 2015
Statut
Membre
Dernière intervention
21 avril 2024
-
15 juil. 2023 à 18:53
brupala Messages postés 109559 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 13 mai 2024 - 17 juil. 2023 à 23:45
brupala Messages postés 109559 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 13 mai 2024 - 17 juil. 2023 à 23:45
1 réponse
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
4 500
16 juil. 2023 à 11:27
16 juil. 2023 à 11:27
Bonjour,
L'accès au NAS par son nom repose probablement sur mDNS, ce qui requiert du multicast. Il faudrait donc que OpenVPN fonctionne en mode bridge (TAP) afin que ton ordinateur appartiennent au même domaine de diffusion que ton NAS.
Pour le ping et l'accès DSM, ça devrait fonctionner. Si c'est pas le cas, je pense plutôt à un problème de pare-feu (celui du serveur OpenVPN) plutôt qu'à un problème OpenVPN.
16 juil. 2023 à 15:18
Bonjour,
Pour qu'OpenVPN fonctionne en mode bridge (TAP), il faut modifier le fichier de configuration .ovpn ? Comme matériel, je n'ai qu'un NAS, une livebox et un ordinateur.
Dans le pare-feu du nas, j'ai mis en règles:
- Autorisé : VPN Server : 10.8.0.0/255.255.240.0 (mes adresses vont de 10.8.0.1 à 10.8.0.10)
- Autorisé VPN Server : 192.168.1.10 à 192.168.1.100/255.255.255.0
- Autorisé VPN Server : FRANCE
Pour le ping et l'accès DSM, dans le pare-feu du nas, j'ai mis en règles:
- Autorisé : DMS (HTTPS): 10.8.0.0/255.255.240.0 (mes adresses vont de 10.8.0.1 à 10.8.0.10)
- Autorisé DMS (HTTPS) : 192.168.1.10 à 192.168.1.100/255.255.255.0
- Autorisé DMS (HTTPS) : FRANCE
Modifié le 16 juil. 2023 à 18:17
Bonjour,
C'est dans le fichier de configuration côté serveur que ça se définit.
Voir ici : https://openvpn.net/community-resources/ethernet-bridging/
Mais il est possible que le module OpenVPN pour Synology ne permette pas ce niveau de personnalisation.
Alternativement, tu peux aussi inscrire le nom du NAS dans le fichier "hosts" de ton ordinateur, ça te permettra de garder le VPN en mode routeur.
As-tu activé la fonction "Autoriser aux clients l’accès au serveur LAN" ?
Pour les règles pare-feu, merci de les fournir complètement, impossible de les vérifier sinon. Il faudrait une règle appliquée sur l'interface "VPN Server" qui autorise les paquets de 10.8.0.0/24 vers 10.8.0.1 et vers le port de l'interface de gestion
16 juil. 2023 à 19:09
Oui pour le fichier host je le savais mais je ne voulais rien modifier sur le pc.
Pour être sur, il n'est possible que la box fasse la conversion adresse_ip_matériel nom-matériel car nous sommes dans le tunnel VPN ?
Ce que je ne comprends, c'est pourquoi en local, le nas est "traduit" ?
Oui sur le Serveur VPN du NAS j'ai activé "Autoriser aux clients l'accès au serveur LAN".
Dans le pare-feu du nas, j'ai mis en règle communes:
- Adresses IP autorisées vont de 10.8.0.1 à 10.8.0.10 pour VPN Server port 5100 et DSM (HTTPS) port 5001
- Adresses IP autorisées vont de 1192.168.1.10 à 192.168.1.100 pour VPN Server port 5100 et DSM (HTTPS) port 5001
- Adresses IP autorisées pour la France pour pour VPN Server port 5100 et DSM (HTTPS) port 5001
Modifié le 16 juil. 2023 à 19:31
Salut,
je ne vois pas ce que la Francie vient faire là dedans, comment détecter que le client qui se connecte (je suppose que c'est de ça dont il s'agit) est en France ?
Surtout si on se base sur des ip privées.
C'est idiot et surtout quel est l'intérêt ?
Pas bien sérieux tout ça.
Aussi,
je pense que ça n'est pas un tunnel qu'il faut faire, tu relies une machine à un réseau, pas deux réseaux entre eux, mais plutôt du road warrior, pour une machine individuelle.
Enfin openvpn en mode pont serait sans doute préférable pour accéder au réseau local.
16 juil. 2023 à 19:30
Bonjour, j'avais mis ça par sécurité, comme en cas d'utilisation d'un téléphone.
J'ai déjà reçu des alertes de personnes localisées aux USA