Bonjour,
 
J'envisage de me configurer un Vpn (Openvpn) perso pour accéder pour pouvoir accéder à mon réseau à distance. Je dispose d'un routeur Netgear et d'un nas Synology sur lesquels je pourrais installer ça sans me prendre la tête et qui ne nécessiterais pas de brancher un périphérique en plus pour faire ça. Le truc c'est que je ne sais pas trop ce que ça vaut niveau sécurité, je n'ai pas trouvé grand-chose sur le propos. Le top serait d'avoir une double authentification par sms ou mail.
 
Avez-vous déjà mis quelque chose du genre en place? Vaut-il mieux que je parte sur un truc que j'installe et maintienne moi même a base de raspberry ? Ou est-ce une mauvaise idée tout court si je n'ai pas trop envie de m'en occuper tous les 4 matins à vérifier qu'il y ait des maj de sécurité à faire.
 
Merci d'avance pour vos réponses.

Hello,

Pourquoi ? le chiffrement fourni est amplement suffisant seul  le détenteur des cles essentielles peut déchiffrer.
Un NAS en réseau via openvpn oui , mais quel protocoles utilises tu ?  
Note j'ai deux serveurs openvpn derriere une livebox , l'un sur un PC linux offrant d’ailleurs une fonction de NAS l'autre sur un raspberry qui sert de passerelle et aussi pour faire du WOL et ARRETS de pc ;
a plus

Bonjour Patrick,
 
Concernant la double authentification c'est dans le cas où quelqu'un arriverait à trouver mon mot de passe pour accéder au vpn. Il lui faudrait en plus mon mail où mon téléphone pour pouvoir s'y connecter.  
 
Je ne comprends pas trop ta question sur le protocole que j'utiliserais? Synology semble proposer PPTP, L2TP/ipsec et openvpn (Donc je partirais sur openvpn si je met ça dessus). Côté netgear pas de précision je suppose que c'est de l'openvpn. C'est ce que tu voulais dire?  
 
Sinon oui c'est effectivement ce que je veux faire ensuite pouvoir faire du WOL ou accéder au site de mon nas sans les exposer directement sur internet.
 
Tu mets les tiens régulièrement à jours? Ou tu l'as installé et ça roule depuis. Tu dispose de log pour voir si des ip que tu ne connais pas font des tentatives de connexion chez toi ?
 
Merci en tout cas de ta réponse.

Salut ,
 
Il y a bien un mot de passe pour se logger sur la session distante de openvpn mais rien ne peut se passer sans que le client possède les trois clés de base et correspondent aux clés qui ont été générée du coté du serveur .. on a besoin strictement de rien d'autre.

Pas de problème je n'avais pas compris que le NAS pouvait se configurer en serveur VPN, dans ces conditions, pas de probleme, la configuration doit permettre de transmettre les protocoles UPNP, DLNA , CIF/samba etc etc tous les protocoles utilisant le broadcast sont normalement bloqués lorsqu'ils rencontrent un routeur, il faut configurer openvpn en mode bridge et c'est certainement ce qu'ils proposent.  
Non pas de mise a jour spéciale j'ai un petit raspberry pi3 b+ sur le réseau local (deux en fait), ils gères un serveur dhcp, ssl, ftp,ssh, https, http et openvpn . Ils sont planqués derrière une livebox  et accessibles par des numéros de ports particuliers.
A plushttps://forum-images.hardware.fr/icones/message/citation.gif