Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1602 connectés 

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Openvpn maison

n°1076656
ardnaxele
Posté le 05-05-2019 à 20:50:56  profilanswer
 

Bonjour,
 
J'envisage de me configurer un Vpn (Openvpn) perso pour accéder pour pouvoir accéder à mon réseau à distance. Je dispose d'un routeur Netgear et d'un nas Synology sur lesquels je pourrais installer ça sans me prendre la tête et qui ne nécessiterais pas de brancher un périphérique en plus pour faire ça. Le truc c'est que je ne sais pas trop ce que ça vaut niveau sécurité, je n'ai pas trouvé grand-chose sur le propos. Le top serait d'avoir une double authentification par sms ou mail.
 
Avez-vous déjà mis quelque chose du genre en place? Vaut-il mieux que je parte sur un truc que j'installe et maintienne moi même a base de raspberry ? Ou est-ce une mauvaise idée tout court si je n'ai pas trop envie de m'en occuper tous les 4 matins à vérifier qu'il y ait des maj de sécurité à faire.
 
Merci d'avance pour vos réponses.

mood
Publicité
Posté le 05-05-2019 à 20:50:56  profilanswer
 

n°1076657
patrick_91
Posté le 05-05-2019 à 21:01:24  profilanswer
 

Hello,

Citation :

Le top serait d'avoir une double authentification par sms ou mail."


Pourquoi ? le chiffrement fourni est amplement suffisant seul  le détenteur des cles essentielles peut déchiffrer.
Un NAS en réseau via openvpn oui , mais quel protocoles utilises tu ?  
Note j'ai deux serveurs openvpn derriere une livebox , l'un sur un PC linux offrant d’ailleurs une fonction de NAS l'autre sur un raspberry qui sert de passerelle et aussi pour faire du WOL et ARRETS de pc ;
a plus


Message édité par patrick_91 le 05-05-2019 à 21:02:28
n°1076698
ardnaxele
Posté le 06-05-2019 à 13:07:33  profilanswer
 

Bonjour Patrick,
 
Concernant la double authentification c'est dans le cas où quelqu'un arriverait à trouver mon mot de passe pour accéder au vpn. Il lui faudrait en plus mon mail où mon téléphone pour pouvoir s'y connecter.  
 
Je ne comprends pas trop ta question sur le protocole que j'utiliserais? Synology semble proposer PPTP, L2TP/ipsec et openvpn (Donc je partirais sur openvpn si je met ça dessus). Côté netgear pas de précision je suppose que c'est de l'openvpn. C'est ce que tu voulais dire?  
 
Sinon oui c'est effectivement ce que je veux faire ensuite pouvoir faire du WOL ou accéder au site de mon nas sans les exposer directement sur internet.
 
Tu mets les tiens régulièrement à jours? Ou tu l'as installé et ça roule depuis. Tu dispose de log pour voir si des ip que tu ne connais pas font des tentatives de connexion chez toi ?
 
Merci en tout cas de ta réponse.

n°1076705
patrick_91
Posté le 06-05-2019 à 15:22:01  profilanswer
 

Salut ,
 
Il y a bien un mot de passe pour se logger sur la session distante de openvpn mais rien ne peut se passer sans que le client possède les trois clés de base et correspondent aux clés qui ont été générée du coté du serveur .. on a besoin strictement de rien d'autre.

Citation :

"Je ne comprends pas trop ta question sur le protocole que j'utiliserais? Synology semble proposer PPTP, L2TP/ipsec et openvpn (Donc je partirais sur openvpn si je met ça dessus)."


Pas de problème je n'avais pas compris que le NAS pouvait se configurer en serveur VPN, dans ces conditions, pas de probleme, la configuration doit permettre de transmettre les protocoles UPNP, DLNA , CIF/samba etc etc tous les protocoles utilisant le broadcast sont normalement bloqués lorsqu'ils rencontrent un routeur, il faut configurer openvpn en mode bridge et c'est certainement ce qu'ils proposent.  
Non pas de mise a jour spéciale j'ai un petit raspberry pi3 b+ sur le réseau local (deux en fait), ils gères un serveur dhcp, ssl, ftp,ssh, https, http et openvpn . Ils sont planqués derrière une livebox  et accessibles par des numéros de ports particuliers.
A plushttps://forum-images.hardware.fr/icones/message/citation.gif


Message édité par patrick_91 le 06-05-2019 à 15:23:02

Aller à :
Ajouter une réponse
 

Sujets relatifs
Réseau à la maisonBox fibre garage et wifi dans la maison / débit ? (Proprio.....)
Récupérer le signal Wifi de la maison principale.wifi dans toute la maison
[Maison] Faire un réseau neuf pour l'arriver de la fibre.Reseaux rj45 maison neuve
wifi dans maison neuveServeur DNS Public à la maison
Connexion Maison BOX avec système DTIChoix RJ45 maison
Plus de sujets relatifs à : Openvpn maison


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR