Bonjour HFR
 
Aujourd'hui, je me lance avec une question qui me taraude depuis des années, mais pour laquelle je n'avais jamais trouvé la motivation de franchir le pas : monter un VPN.
 
J'ai besoin d'accéder quotidiennement à des ressources de chez moi depuis l'extérieur.
Pour de la prise en main de mes machines, de l'accès à des documents, de l'accès à du code source etc...
Mon but n'est PAS d'accéder depuis chez moi à des contenus restreints naturellement (téléchargement, catalogue Netflix etc...).
Quand je suis chez moi, je veux (enfin, on veut...) pouvoir "utiliser internet simplement comme avant".
 
Jusqu'à maintenant, j'utilisais le réseau d'entreprise où je travaille en accord avec l'admin réseau en place.
D'ici quelques mois, je vais changer d'entreprise, et devenir indépendant.
Je vais donc avoir besoin d'accéder à ces ressources d'un peu partout, en utilisant des connexions diverses et à la sécurité douteuse (hotspot téléphone, hotel, WiFi chez les copains ....)
 
De mes connaissances limitées en administration réseau, j'ai quand même compris que la meilleure solution reste le VPN, mais je ne sais pas (encore) comment le mettre en oeuvre.
Je voudrai bien comprendre à quoi ça sert, comment le mettre en oeuvre, et comment verrouiller suffisamment mes données pour que je puisse les consommer partout, mais sans pour autant bloquer toutes les connexions extérieures (j'héberge quelques sites web, des serveurs de jeux etc...).
 
A ma disposition j'ai :
- un nom de domaine chez OVH
- une connexion fibrée Orange (~1000 / 400)
- un NAS Synology DS918+
- de quoi faire de la virtualisation (des Dell PowerEdge modestes, mais avec un peu de place pour quelques VM encore)
- une infra gigabit
 
Pouvez-vous m'aider à trouver la solution la plus adaptée à mon besoin ?
Installer un paquet sur mon NAS + un client VPN sur mon PC portable suffirait ?
Dois-je utiliser un vieux PC "zombie" dédié, qui fasse office de serveur VPN ?
 
Merci d'avance pour votre aide

Si ton NAS en a la capacité (je suis pas un spécialiste des synos et de leurs capacités), oui, ça suffit amplement.

Excellent !
 
Et donc l'idée c'est de fermer toutes les autres vannes c'est ça (autorisations IP externes sur mes sites web / différents services), puisque dorénavant je serai "comme en local" ?

Ah ben ça c'est toi qui vois jusqu'où tu veux aller. Perso j'ai beau avoir mon propre VPN, j'ai quand même plusieurs services accessibles directement.

Ouais ça il m'en restera toujours accessibles depuis le web, mais au moins je peux couper les vannes RDP quoi ...

Hello
 
Dans ta situation, tu peux effectivement installer le paquet VPN du Synology qui est très bien, avec la techno OpenVPN
 
Pour cela, il faudrait l'activer et faire une redirection du port 1194 UDP vers ton Synology  
 
Tu as une petite configuration à faire côté Synology et pc portable, mais rien de sorcier  
 
Par exemple  
https://www.nas-forum.com/forum/top [...] pn-server/
 

Merci à toi.
Ah bah c'est exactement le tuto que j'ai suivi

Pour ma part, je suis parti sur du L2TP/IPSec plutôt, parce que je veux pouvoir utiliser la fonctionnalité native de Windows 10, sans avoir à installer de client en plus. Ca me fait toujours aussi 1 port en moins ouvert dans mon routeur.

Ca marche super, les seules limitations que j'ai remarquées :
- je n'accède pas à mes partages réseaux SMB locaux (ceux qui sont sur le 192.x.x.x, comme \\SRV-PORN par exemple, en revanche, j'arrive à accéder à ces ressources en saisissant directement les IP locales (\\192.168.1.42\porn$, par exemple)
- certains services (comme SQL Management Studio) semblent voir "à travers le VPN" et m'identifient à l'IP publique de ma connexion (smartphone / WiFi Macdo /..., 92.x.x.x) au lieu de ma connexion cible (ma box Orange chez moi, 86.x.x.x)

EDIT : Pour le premier souci, je pense que c'est dû à mon adresse présentée (10.x.x.x), qui n'est pas dans le même réseau que le reste de l'infra (192.168.x.x) :

Y a une astuce pour y remédier ?
Dans le pare-feu ou le NAT de ma box ?

 
Très bon tuto

 
 
Dans le client windows, coche cette case, qui ne l'est pas par défaut :
 

 
Sans ça, seul le trafic spécifique à ton réseau local est routé. (donc dans le cas d'un wifi public, tu sors toujours par celui-ci et non par ta connexion internet distante).

Top, merci.
 
J'ai aussi modifié mes réglages côté serveur VPN :
- réseau local : 192.168.1.x
- clients VPN : 192.168.11.x (au lieu de 10.8.0.x)
 
Depuis ma dernière reconnexion, je peux maintenant accéder aux partages SMB
 
J'ai toujours mon souci avec le serveur SQL, mais bon, je peux faire autrement (connexion RDP au serveur de développement depuis l'intérieur maintenant possible).
 
Merci pour votre aide messieurs

Dernier petit up pour dire que ça fait ~2 jours de boulot maintenant (une dizaine d'heures pour le moment, ça fera une vingtaine ce soir) que tout fonctionne nickel.
 
Via le réseau "invité" (Freebox ADSL) du boulot puis aujourd'hui, via le réseau cellulaire de mon smartphone.
 
Merci pour votre aide donc.
 
@Modo, je tagge [résolu], vous pouvez clôre.