Qnap Qvpn pour accès à un service web (installer depuis un docker)

[Phildefer]

Bonjour,

Je fais tourner Elasticsearch depuis Portainer sur mon NAS à une adresse du type 192.168.xxx.xxx:9200. Mon NAS à une adresse xxx.myqnapcloud.com pour être accessible depuis l'extérieur mais pour autre chose et je ne souhaite pas ouvrir ce port 9200 vers l'extérieur. Est il possible, et comment, d'utiliser qvpn pour atteindre en toute sécurité ce service sur le port 9200 ?
Merci !

 

[Phildefer]

Bonjour,,
Je relance ma question au cas ou car je n'ai pas trouvé de solution ni meme de réponse pour savoir si c'était possible. Pour simplifier ce que je souhaite c'est pouvoir ouvrir dans un navigateur 192.168.xxx.xxx:9200 depuis l'extérieur uniquement en passant par un VPN pour ne pas exposer ce port et ce service.
Merci.

 

[Chon]

Salut,
C'est tout à fait possible et même recommandé, tu installes un serveur VPN sur ton NAS via QVPN en ouvrant les ports nécessaires sur ta box.
Quand tout fonctionne, depuis le WAN (extérieur), tu te connectes à ton NAS via le tunnel VPN et une fois la connexion établie, c'est comme si tu étais physiquement sur ton réseau LAN (local) et donc tu accèdes à 192.168.xxx.xxx:9200 via ton navigateur internet sans pb.
Personnellement, j'ai coupé l'accès WAN à QTS et je ne passe que par mon tunnel VPN pour m'y connecter.

 

[Phildefer]

Merci pour votre réponse. Et donc dans ce cas l'adresse locale type 192.x.y.z:9200 sera vue comme celle du nas ?

 

[Chon]

Merci pour votre réponse. Et donc dans ce cas l'adresse locale type 192.x.y.z:9200 sera vue comme celle du nas ?

Si 192.x.y.z est l'adresse du NAS et 9200 un port ouvert sur la box pour cette adresse, alors oui.

 

[Phildefer]

Merci, je croyais par contre qu'il ne fallait ouvrir que le port pour le tunnel VPN et pas le 9200 car si je fais cela le port 9200 d'Elasticsearch sera exposé. Je me trompe ?

 

[Chon]

Sur ton réseau LAN, quand tu ouvres 192.x.y.z:9200, que se passe-t-il ? A priori, si j'ai bien compris, Elasticsearch s'ouvre. C'est bien ça ?
Donc, comme écrit plus haut, avec le tunnel VPN, tu te retrouves sur ton LAN comme à la maison et Elasticsearch va s'ouvrir pareil.
Et Elasticsearch sera exposé comme si tu l'avais lancé depuis chez toi en interne.
Maintenant, si tu veux que Elasticsearch s'ouvre depuis ton NAS et non autre chose quand tu tapes son adresse IP, il faut bien le faire comprendre à la box qui gère les adresses IP de ton LAN. C'est à ça que servent les ports, accéder à des services différents sur un même appareil. Donc oui, il faut que ton port 9200 soit ouvert sur la box pour le NAS pour que tu puisses ouvrir Elasticsearch et l'installation du VPN n'a rien à voir avec ça.

 

[Phildefer]

Pardonne mes imprécisions je tâtonne souvent et n'étant pas un pro je n'utilise sans doute pas les bons termes :
- sur mon nas tourne sur le port 9200 Elaticsearch à une adresse locale de type 192.168.X.Y
- le port 9200 n'est pas ouvert sur ma box pour éviter d'exposer ce service sur le net
- si je monte un vpn sur mon nas avec Qvpn et donc que j'ouvre le port XXXX qu'utilise le VPN, pourrai je accéder à l'adresse locale 192.168.X.Y via ce VPN sans ouvrir le 9200 sur ma box ? Mes maigres connaissances m'incitent à dire oui puisque je serai alors en local via le VPN mais tu m'as mis un doute