Contenu récent par jcfiguet

Quand c'est possible, pourquoi pas ! Je préfère aussi toujours traiter les protections le plus en amont possible, faut il encore que la box puisse le permettre de façon assez fine, ce n'est pas toujours le cas. L'idéal, pour peu qu'il y ait un idéal, serait de mettre un par-feu dédié, "physique"...

Je parlais d'utiliser le port 19503 de bout en bout : - sur la box ouvrir le port 19503 pour le NAS sans reroutage - sur le NAS, configurer le VPN pour qu'il "tourne" sur le 19503 au lieu du 1194 Pour la restriction des ports <16384 chez Free, j'en avais entendu parlé, mais il semble qu'avec le...

Oui, j'ai eu le même raisonnement, d'ailleurs durant ma vie professionnelle, certains admins réseaux faisaient cela, d'autres non... Mais nous étions entre professionnels de l'informatique et les données hébergées étaient confidentielles ou sensibles. Sur mon NAS, ce n'est pas le cas, il faut...

Intéressant, c'est un + pour la sécurité ! Je suppose aussi que ça marche en accès interne et externe ? comment fais tu ?

C'est le problème de compréhension sur les forums : de posts en posts, chacun y va de son "truc à lui" et le sujet initial devient "brouillon" donc difficile à suivre et à comprendre... Et je suis le premier à plaider coupable... Typiquement, pour ce type de manip, il faudrait faire un tuto bien...

Pour surveillance station, n'ayant pas encore posé mes caméras vu qu'il fait trop froid pour faire le guignol dehors, je n'ai pas encore testé, donc je n'ai encore aucune idée sur le sujet. Ta config est effectivement simple et peut très bien convenir à une utilisation pour toi seul ou toi +...

Dans le 2ème script que Cooper a eu la gentillesse de fournir en début de page 1 de ce sujet , c'est précisément le cas : Tu crées un autre profil sur le firewall, avec dedans une règle ouvrant le port 80 et tu actives ce profil, via une tâche planifiée une fois par semaine, juste le temps que...

C'est ce que je croyais, vu que ça fonctionne ainsi pour tous les autres services et applications... Sauf pour le VPN qui n'accepte pas le reroutage par le reverse proxy. Je ne suis pas le seul a avoir tenté ce que tu dis, notamment sur les forums américains, mais personne ne semble avoir...

@cooper Bon, revenons à nos moutons... - Actuellement, j'en suis au point où tous les ports d'accès à mon Nas sont fermés sur ma box, sauf deux : le 443 (TCP et UDP) et le 80 (TCP). - Le port 80, quant à lui est bloqué pour tout le monde et sur tous les protocoles par une règle de firewall sur...

Je suis d'accord, ce que tu décris, c'est le "cas général" qui fonctionne quasiment pour toutes les services/applis auxquels on veut accéder depuis l'extérieur. Ainsi, grâce au reverses proxys, j'ai pu rediriger tous les ports de mes différents services et applications, vers le port 443 avec des...

@Boggiz Il semble qu'il y ait une sorte d'incompatibilité entre le reverse proxy et le server VPN qui n'accepte pas la redirection de port et [sous- domaine].[nom de domaine] avec cette méthode (par exemple open-vpn.xxxxxxx.synology.me). En revanche si on change directement le port par défaut...

Oui, c'est résolu et ça fonctionne super bien ! Merci ! Là aussi, j'ai fait pas mal de recherches, y compris une liaison éventuelle Open VPN avec un serveur proxy... Sur les forums américains, il y a eu beaucoup d'essais effectués, depuis plusieurs années, mais sans succès. Il semble que...

Oui, c'est vrai ! J'admire ceux qui naviguent là dedans comme des poissons dans l'eau, mais ce n'est pas évident, pour le néophyte que je suis ! Oui, coté Unix, il y a des bouquins (heureusement !). Après, les commandes Unix, c'est comme les commandes Dos, ça s'apprend et dans mon cas, ça...

Je crois avoir tout essayé... Avec l'ouverture d'un port dédié (31194 ou 1194 ou d'ailleurs n'importe quel autre port) sur la box, pour peu que le serveur VPN soit correctement configuré avec le même port et que dans le fichier opvpn il y ait la ligne de commande remote [mon nom de...

@bliz Bonjour, Vu que tu sembles bien connaitre les configurations nécessaires au bon fonctionnement d'Open VPN, je me permets de te solliciter. Voulant sécuriser au maximum mon NAS Synology, un DS923+ actuellement en fin de configuration et de tests, j'ai fermé tous les ports sur ma box, sauf...