Synology [Tuto] Se connecter en VPN (L2TP/Ipsec)

[marjomax]

Bonjour,
@Invité, ta réponse me "perturbe".

J'avais rempli cela pour avoir accès en 5001 (sécurisé), et pour Photo Station (que j'ai désinstallé). Mais donc si je comprends bien comme chaque appli a son port ouvert, plus besoin de cela !!?? Ai-je bien compris.

Perso, pour avoir word, excel de facon gratuite, il suffit d'installer synology office sur le nas. Et pour un logiciel de retouche photo GIMP est très complet et est celui qui se rapproche de photoshop

Et d'autre part, si je comprends bien, si j'ai Word et Excel, sur mon ordi en installant Synology Office, il y a un "lien" ?

Merci

 

[Invité]

pas besoin d'ouvrir les port 5000 et 5001, les port des appli ouvert suffisent (le reste, c'est à dire l'administration du nas, se fera en vpn)

d'autre part, pas besoin d'installer word sur ton pc si tu as installé synology office, il suffit d'aller sur le drive de synology pour creer ou ouvrir des fichiers words, excel, et power point

Voir la pièce jointe 1

 

[marjomax]

Ok, mais j'ai voulu enlever çà :

Et du coup plus d'accès avec mon nom de domaine, est-ce que c'est par ce que je passe par le proxy reverse ?


Je dois plus y faire là l'ouverture de ports ?


J'avoue suis un peu perdu là !!
Sinon tant pis pour le VPN, tout marche bien là !!

Merci

 

[Invité]

Ok, mais j'ai voulu enlever çà :
cette partie, a quoi elle correspond, a la redirection de port ou bien a l'upnp ?
Capture d’écran 2019-08-27 à 20.48.08.png
Et du coup plus d'accès avec mon nom de domaine, est-ce que c'est par ce que je passe par le proxy reverse ?
attention, le proxy inversé ne fonctionne pas avec tous les ddns et sans compter que la redirection du ddns est mal faite puisque la destination doit être en http au lieu de https puisque localhost, essaye de faire sans proxy inversé, et si cela marche, tu peut te coller au proxy inversé, pour quelqu'un qui ne maitrise pas, tu fait trop de chose en même temps, et en plus ce sont des choses qui se chevauche.
Capture d’écran 2019-08-27 à 20.51.39.png

Je dois plus y faire là l'ouverture de ports ?
oui, ici il te manque les port vpn que je t'ai indiqué et les ports des applications (si pas d'utilisation de redirection par proxy inversé)
Capture d’écran 2019-08-27 à 20.57.29.png

J'avoue suis un peu perdu là !!
Sinon tant pis pour le VPN, tout marche bien là !!
ouvre les ports du proxy sur la freebox et ca ira mieux "demain , ok je sort"

Merci

edit, on a presque le même age, donc tu doit pouvoir comprendre autant que moi

 

[marjomax]

Bonjour,
C'est vrai que j'ai surement fais des choses qui se chevauchent, et donc cela doit mettre un quelque part le bazar.
Je vais essayer ce que tu dis.
Merci
P.S : On a peut-être presque le même âge, mais je me perds un peu dans les histoires de proxy et ports... toi non

 

[marjomax]

Une question @Invité, si j'ouvre tous les ports de chaque application dans ma freebox, comment je me connecte à DSM ? Oui je sais c'est surement une question con !!

P.S : désolé de monopoliser le fil de cette discussion pour mon cas !!

 

[Invité]

voici ce que l'on retrouve dans le portail des applications (ouverture des ports

Voir la pièce jointe 1

Alors pour la redirection des ports sur la freebox, on doit enlever 5000 vers 5001 et saisir les ports d'application ouvert et les ports vpn ouvert, pour se retrouver comme ceci :



lorsque l'on se connecte en vpn, les accès au nas est identique au local

lorsque l'on se connecte aux application depuis l'extérieur, ça sera de la manière suivante suivant l"exemple :

audio station
https://domaine:9991

calendar
https://domaine:9992

chat
https://domaine:9993

download station
https://domaine:9994

file station
https://domaine:9995

note station
https://domaine:9996

surveillance station
https://domaine:9997

drive
https://domaine:9998

moments
https://domaine:9999

video station
https://domaine:10000

et si cela fonctionne, on pourra passer au proxy inversé mais en ouvrant un nouveau sujet car ici on a déjà mélangé le portail des application avec le vpn qui sont deux sujet différents

 

[marjomax]

Moi j'avais fait çà :


et


Cela veut dire que je supprime tout ce que j'ai dans "proxy inversé" pour créer l'ouverture des ports de chaque application dans ma freebox ? Ils passent tous actuellement par le port 443
Et cela n'aura pas d'incidence sur mes certificat ?

lorsque l'on se connecte aux application depuis l'extérieur, ça sera de la manière suivante suivant l"exemple :

Y compris pour les applications mobiles ?

et si cela fonctionne, on pourra passer au proxy inversé mais en ouvrant un nouveau sujet car ici on a déjà mélangé le portail des application avec le vpn qui sont deux sujet différents

Ok pas de soucis

Merci

 

[Invité]

Moi j'avais fait çà :

Capture d’écran 2019-08-28 à 18.20.06.png
et
Capture d’écran 2019-08-27 à 20.51.39.png

Cela veut dire que je supprime tout ce que j'ai dans "proxy inversé" pour créer l'ouverture des ports de chaque application dans ma freebox ? Ils passent tous actuellement par le port 443
normalement, c'est comme ceci qu'il faut procéder, mais comme la communication n'est pas bonne, j'ai du mal à comprendre si cela fonctionne ou pas car par exemple, lorsque l'on prend no-ip.com comme ddns, le proxy inversé ne fonctionne pas avec ce ddns, alors dit moi, sur ton téléphonne portable, avec le wifi désactivé, lorsque sur son navigateur tu tappe https://video.domaine, tu atterie sur l'identification pour acceder à video station ?, répond par oui ou par non
Et cela n'aura pas d'incidence sur mes certificat ?

pour l'instant, efface seulement l'acces 5000 vers 5001 de la freebox, tu n'aura pas d'autre incidence et rajoute minimum ce que j'ai mis en rouge en vpn dans la redirection des ports de la freebox

lorsque l'on se connecte aux application depuis l'extérieur, ça sera de la manière suivante suivant l"exemple :

Y compris pour les applications mobiles ?
oui, mais je ne vais pas en parler pour rajouter encore un problème alors que l'on a pas résous les autres, j'ai déjà dit un problème à la fois, là, on tourne en bourrique et cela me soule

et si cela fonctionne, on pourra passer au proxy inversé mais en ouvrant un nouveau sujet car ici on a déjà mélangé le portail des application avec le vpn qui sont deux sujet différents

Ok pas de soucis

Merci

 

[marjomax]

Pour Vidéo je réponds Oui

Ok
Merci

 

[Invité]

donc l’accès aux applications externe fonctionne, déjà un bon point

il reste le vpn, regarde dans la freebox si c'est port sont redirigé



et vérifie que le vpn fonctionne, tu te connecte en vpn puistu fait comme à la maison pour accéder au nas

 

[marjomax]

Ok je ferai ça et je ferai un retour dans quelque temps car suis en déplacement
Merci

 

[Invité]

ca marche

 

[marjomax]

Je vais pouvoir m’y atteler sûrement demain si tout va bien. Mais j’aimerai savoir une chose avant.
Est-ce qu’un utilisateur pourras se connecter sur son compte hors vpn ? Ou faut-il impérativement passer par le vpn ? (Une fois tout installé bien sûr)
Merci

 

[Invité]

le vpn n'est à utiliser que en extérieur, en intérieur, on n'utilise pas le vpn, mais la connexion normal.

en ce qui concerne l’accès extérieur, l'utilisateur aura le choix entre soit utiliser le vpn, soit utiliser l'accès https des applications (techniquement, il pourra même faire les deux en même temps, se connecter en vpn, puis se connecter aux applications), c'est au choix de l’intéresser. Lorsque l'on ouvre des accès externe au nas, c'est comme si on ouvrait des portes sur une maison, plus il y a de portes, plus il y a de choix d'accès pour pénétrer cette maison. Ceci est la configuration par défaut lorsque l'on ouvre les accès, parce que bien sûr, toi en tant qu'administrateur, tu peut forcer un utilisateur à passer soit par l'un ou par l'autre, ou bien aucun des deux. mais cette dernière manœuvre est à faire en dernier, lorsque les accès sont prêts.

j'espère avoir répondu à la question hors VPN, car la question était large

 

[marjomax]

? Merci

 

[marjomax]

Bonjour,
@invité, j'ai installé et configuré le VPN Serveur, sur le synology, mon iphone, et mon mac.
J'ai aussi créé une "porte" d'accès dans ma freebox pour se connecter sans le vpn avec un port pour chaque application. Avec mon smartphone tout fonctionne pas de soucis.

J'ai essayé de connecter mon ordi en vpn, comme si je passait de l'extérieur, en partageant ma connexion de mon téléphone (en 4G). Et la impossible de se connecter à mon synology.

Je comprends pas pourquoi car la connexion vpn de l'ordi se fait bien mais dans le navigateur (FF) pas d'accès a ma page de connexion !!

 

[marjomax]

Re,
J'ai à priori trouvé.
Cette explication est bonne, mais pour ma part j'ai ajouté une coche.
Voir photo ci-dessous.

• Mac : (Merci à Balthazar)
Directions Préférences système (dans le menu pomme) >>> Réseau >>> et cliquer sur le plus dans la colonne gauche tout en bas. Cela va ajouter une configuration que vous nommez comme vous voulez.

Choisir L2TP via IPSec dans le menu déroulant "type de VPN" et valider.

Dans adresse du serveur mettre celle de votre NAS (ip fixe ou DDNS) et dans nom du compte mettre le compte user du NAS avec lequel vous voulez vous connecter.
Ensuite cliquer sur "réglages d'authentification" et remplir
- la case "mot de passe" avec votre mot de passe user du NAS
- la case "secret partagé" avec le secret partagé que vous avez choisi quand vous avez créé votre VPN sur le NAS.

Mac.png

Et c'est tout. On clique sur connecter, et ça fonctionne. On peut ajouter l'icône VPN dans la barre de menu pour y avoir un accès facile.

La coche "Envoyer tout le trafic sur la connexion VPN"

En cochant cela, j'ai pu me connecter à mon NAS, comme si j'étais à la maison.
(peut-être à ajouter dans ton excellent tuto)

Merci
Eric

 

[Invité]

Bonjour,
@Invité, j'ai installé et configuré le VPN Serveur, sur le synology, mon iphone, et mon mac.
J'ai aussi créé une "porte" d'accès dans ma freebox pour se connecter sans le vpn avec un port pour chaque application. Avec mon smartphone tout fonctionne pas de soucis.

Pourquoi avoir touché aux applications, cela fonctionnait. Ton ddns ou ton dns accepte les reverse proxy, donc tout passe par le port 443, conclusion, les ports que je t'ai demandé d'ouvrir, il n'y en avait pas besoin. c'est pour cela qu'il est difficile de te suivre

J'ai essayé de connecter mon ordi en vpn, comme si je passait de l'extérieur, en partageant ma connexion de mon téléphone (en 4G). Et la impossible de se connecter à mon synology.

ces ports sont ils ouvert sur la freebox ?

Je comprends pas pourquoi car la connexion vpn de l'ordi se fait bien mais dans le navigateur (FF) pas d'accès a ma page de connexion !!

Là encore, je ne comprend pas ta question, la connection vpn n'a rien à voir avec avec un navigateur internet, la connection se fait ici :

 

[Invité]

Le tuto VPN n'est pas le mien mais celui de Esteban