VPN

Pour les questions en Français (uniquement si l'Anglais est impossible)
Post Reply
User avatar
JERRY
Posts: 7
Joined: Sun Apr 29, 2018 10:48 am
Has thanked: 2 times
Been thanked: 0

VPN

Post by JERRY » Thu Sep 13, 2018 10:59 am

Bonjour, j'aimerais installer un VPN pour pouvoir entrer sur mon NAS TS251+ à distance sans passer par des NAT.

Dois-je installer le VPN sur la box "Freebox revolution" ou sur le NAS, car j'aimerais que le NAS reste accessible en local ?

Comment m’y prendre ?

j'espère ne pas m'être trompé sur l'emplacement du post.
En possession d'un TS 459-PROII v4.2.6; HS-251+ V4.3.4
User avatar
philippe
Site Admin
Posts: 169
Joined: Mon Apr 16, 2018 3:10 pm
Has thanked: 2 times
Been thanked: 16 times

Re: VPN

Post by philippe » Thu Sep 13, 2018 2:40 pm

Bonjour,
JERRY wrote:
Thu Sep 13, 2018 10:59 am
Bonjour, j'aimerais installer un VPN pour pouvoir entrer sur mon NAS TS251+ à distance sans passer par des NAT.
Dois-je installer le VPN sur la box "Freebox revolution" ou sur le NAS, car j'aimerais que le NAS reste accessible en local ?
Comment m’y prendre ?
j'espère ne pas m'être trompé sur l'emplacement du post.
Le sujet peut vite devenir "large"
Que ce soit en utilisant le VPN en local (NAS) ou sur une Box (global) votre NAS reste accessible ... le VPN RAJOUTE une interface réseau ... mais ne supprime pas (puisque il s'en sert) l'interface locale .

VPN du NAS ... c'est un VPN "routed" (point à point) .. vous entrez en lien direct avec votre QNAP (adresse différente correspondant au réseau VPN) puis avec les autres sur le réseau via un NAT dans le QNAP (donc supprimable)
... c'est au NAS d'assurer la sécurité réseau puisqu'il devient point d'entrée de votre LAN (éviter les rebonds)
... la box / routeur ne voit que le port mapping (UDP ou I.P.) pour rediriger les appels entrant sur le port de votre VPN vers le QNAP

VPN global sur la box / router n'a d’intérêt QUE dans le mode bridge ... votre client obtiendra une adresse I.P. COMME si il était en local ... le NAS n'est pas concerné ... rien a changer
... très intéressant pour redémarrer son NAS par exemple ...
... la chose a surveiller est que le client ET le LAN local ne doivent pas être dans une même plage d'adresse ... genre les 2 sur 192.168.1.0 ... car là il y aura erreur au niveau du client (généralement à changer sur l'endroit ou il y a le moins de machines en adresse fixe sur le réseau) ... c'est très rare avec le VPN du NAS car il utilise un réseau du type 10.8.0.x (facilement changeable) peu utilisé par les Box / routeur .

Le VPN QNAP utilise une connexion par mot de passe
Le VPN box / routeur généralement n'utilise QUE une connexion par clef ... donc pas d'entrée au niveau box ... mais si prévu (optionnel) une paraphasse a rentrer à la connexion coté client

Personnellement je préfère utiliser le mode bridge (ex. en cas de mise à jour du NAS et reboot) ... via un routeur dédié sous Linux (DD-WRT) ou je maîtrise tout (log, révocation, clef par client, rejet sans réponse, etc.)

Philippe.
NB pas tout à fait dans le sujet de ce forum ... mais ... bon ...
These users thanked the author philippe for the post:
JERRY (Tue Sep 25, 2018 2:19 pm)
Rating: 50%
QNAP / Asustor package integrator
User avatar
JERRY
Posts: 7
Joined: Sun Apr 29, 2018 10:48 am
Has thanked: 2 times
Been thanked: 0

Re: VPN

Post by JERRY » Sun Sep 16, 2018 3:49 pm

Bonjour Philippe, merci pour ta réponse, j'ai donc installé le VPN sur le NAS.

J' envisage d'acheter un TVS682t a la place de 459 proII
pourrais-je installer les disques du 459 pro II sur le tvs 682t ?
En possession d'un TS 459-PROII v4.2.6; HS-251+ V4.3.4
User avatar
philippe
Site Admin
Posts: 169
Joined: Mon Apr 16, 2018 3:10 pm
Has thanked: 2 times
Been thanked: 16 times

Re: VPN

Post by philippe » Sun Sep 16, 2018 7:19 pm

Bonjour,
JERRY wrote:
Sun Sep 16, 2018 3:49 pm
Bonjour Philippe, merci pour ta réponse, j'ai donc installé le VPN sur le NAS.
J' envisage d'acheter un TVS682t a la place de 459 proII
pourrais-je installer les disques du 459 pro II sur le tvs 682t ?
Il faudrait mieux demander à QNAP ...mais a priori les TS-x59 ne sont pas listés comme source d'une migration possible vers les nouvelles séries (par usage des anciens disques)
Il y aura obligatoirement une mise à jour de Q.T.S. et comme les disques ne seront pas "configuré" pour les snapshot ... je ne sais si ils seront acceptés tel que... de plus ils sont peut-être d'une génération SATA non considéré comme compatible avec ces nouvelles séries.

N'ayant pas d’expérience dans le domaine (je préfère le backup et un départ clean)... posez cette question au helpdesk.

Philippe.
QNAP / Asustor package integrator
User avatar
JERRY
Posts: 7
Joined: Sun Apr 29, 2018 10:48 am
Has thanked: 2 times
Been thanked: 0

Re: VPN

Post by JERRY » Mon Sep 17, 2018 11:48 am

Merci Philippe
En possession d'un TS 459-PROII v4.2.6; HS-251+ V4.3.4
Post Reply