Synology VPN, torrent et accès remote

[Alexandria]

Hello,

J'ai (enfin) réussi mon setup de Jellyfin, et il s'agit maintenant de l'alimenter. J'ai un VPN (Cyberghost) et j'ai créé la connexion dans les paramètres réseau du NAS. Il s'agit maintenant de setup Transmission, et je ne suis pas certain de savoir comment faire - mais surtout je me pose la question: si j'ai mis tout mon NAS derrière le VPN, comment je fais si je veux y accéder en remote, c'est à dire hors de mon réseau domestique? (chose que d'ailleurs je n'ai pas encore paramétrée, parce que je ne sais pas comment contourner mon IP dynamique fournie par Orange)...

Merci d'avance!

 

[EVO]

Salut,
Tu peu utiliser quickconnect par exemple pour des accès simple au nas (sans besoin de débit).

Si ton nas est compatible Docker, il vaut mieux ne placer que ce qui est nécessaire derrière le VPN. https://www.forum-nas.fr/threads/tu...rr-rutorrent-qbittorrent-sonarr-radarr.16625/


Pour l'IP dynamique , il y a le ddns de Synology ou alors par exemple ta livebox inclus un dyndns pour ovh (en cas d'utilisation d'un nom de domaine acheté chez ovh )

 

[Alexandria]

Ah ouais j'avais pas vu ce post! C'est un guide complet, c'est génial.

Petite question: pourquoi est-il recommandé de ne placer que ce qui est nécessaire derrière le VPN? Et du coup dans mon cas, je ne mets que Transmission? (et pas Sonarr etc.)

J'avais complètement zappé que Synology offrait un DDNS ("à vie" - on verra bien combien de temps ça dure dans les faits). Y'a-t-il des inconvénients à l'utiliser?

Enfin, si je veux aussi sécuriser l'accès à mon NAS de l'extérieur, comment dois-je m'y prendre? (Je vois un lien dans ta signature, je sens que ça va se passer par là - est-ce que je peux utiliser le nom de domaine de Synology ci-dessus pour ça?)

Encore merci pour ton aide (après mon install Jellyfin ).

 

[EVO]

Y'a-t-il des inconvénients à l'utiliser?

Il ne t'appartient pas vraiment. Contrairement a un nom de domaine que tu achète. Et il est moins personalisable (cela sera sûrement avec un fin choisi par syno ) mise a par sa, c'est une bonne solution, simple et gratuite.

pourquoi est-il recommandé de ne placer que ce qui est nécessaire derrière le VPN?

Cela simplifie la configuration du reste de plus utiliser un service VPN tiers n'est a mon sens pas sécurisant pour l'accès a distance du nas,..

Et du coup dans mon cas, je ne mets que Transmission? (et pas Sonarr etc.)

Et pourquoi pas Sonarr, tu souhaite donc caché ton IP pour télécharger mais pas quand tu va sur le site pour récupérer le .torrent ?!

Enfin, si je veux aussi sécuriser l'accès à mon NAS de l'extérieur, comment dois-je m'y prendre? (J

Si l'accès est public, l'utilisation du ddns de syno est une bonne solution et intégré a ton produit.
Si l'accès est privé alors il faut configurer un ddns comme pour l'accès public et par la suite configurer un serveur VPN ( par exemple en openvpn via VPN Serveur dispose dans les paquets du nas )

 

[Alexandria]

Cela simplifie la configuration du reste de plus utiliser un service VPN tiers n'est a mon sens pas sécurisant pour l'accès a distance du nas,..

Et pourquoi pas Sonarr, tu souhaite donc caché ton IP pour télécharger mais pas quand tu va sur le site pour récupérer le .torrent ?!

Ah oui pas bête, j'avais pas pensé . Mais du coup j'en reviens à ma question d'avant: ce n'est pas plus simple de paramétrer le VPN une seule fois pour tout le NAS, plutôt que application par application? (désolé, je débute totalement en VPN)

Si l'accès est public, l'utilisation du ddns de syno est une bonne solution et intégré a ton produit.
Si l'accès est privé alors il faut configurer un ddns comme pour l'accès public et par la suite configurer un serveur VPN ( par exemple en openvpn via VPN Serveur dispose dans les paquets du nas )

Pas sûr d'avoir bien compris: je compte y accéder de mon mobile en 4G, d'un autre PC (par ex chez mes parents), d'une tablette sur le wifi de l'hôtel quand je voyage, etc.

 

[EVO]

paramétrer le VPN une seule fois pour tout le NAS, plutôt que application par application?

Le vpn ne se paramètre aussi que une seule fois avec cette méthode et a l'avantage d'être indépendant des autres services du nas

[Tuto] Installation de OpenVPN, Prowlarr, rutorrent, Sonarr, Radarr ....

[Tuto] Installation de OpenVPN, Prowlarr, rutorrent, Sonarr, Radarr et Lidarr en Docker ATTENTION, ce tutoriel est en refonte afin de remplacer l'image anciennement utilisée pour le conteneur VPN ( qui n'est plus maintenue ). Bienvenue sur mon nouveau tutoriel. Celui-ci, je l’espère va vous...

www.forum-nas.fr

Pas sûr d'avoir bien compris: je compte y accéder de mon mobile en 4G,

Quand je parle d'accès public et privé la nuance a comprendre est celle ci :
Public: site web accessible au public, cloud de fichier pour toi et tes amis, un jellyfin accessible pour tes amis,..
Privé : accès a l'interface de gestion du nas, aux autres périphériques sur ton réseau local, ...

 

[Alexandria]

Bon, problème: si je mets tout le NAS derrière un VPN, ça ne marche pas avec le DDNS de synology (qui ne voit que l'IP du VPN, du coup). Et comme ma livebox ne supporte que très peu de DDNS, j'ai le choix entre payer pour un service que Synology fournit gratuitement, ou mettre le VPN juste sur les containers qui m'intéressent.
Malheureusement j'ai un message d'erreur avec ta méthode, puisque au moment de créer les containers avec le compose j'ai à le fin ce message:

ERROR: for vpn Cannot start service vpn: driver failed programming external connectivity on endpoint vpn (5aa6963a1dc5516a63efe1de2eabe505cf2edb03a2454907b5882a88703ed677): Error starting userland proxy: listen tcp4 0.0.0.0:9117: bind: address already in use

Je crois avoir bien respecté les étapes, mais j'ai pu me planter. Cela dit comme après recherches je ne suis pas convaincu de la nécessité de mettre Jackett/Sonarr/Radarr derrière un VPN (pour le moment j'accède aux indexers sans problèmes), je vais peut-être juste essayer de configurer un téléchargeur avec VPN!

 

[EVO]

si je mets tout le NAS derrière un VPN, ça ne marche pas avec le DDNS de synology (qui ne voit que l'IP du VPN, du coup).

De mémoire il faut dans réseau - général -avance, activer les passerelles multiples
Mais j'ai abandonné ceci au profit de mon tuto car j'ai trop de soucis de fonctionnement.

Ici le message te dit que le port 9117 est déjà utilisé sur ton nas.
Jackett est peut être déjà en service ou un autre service utilise son port par défaut.

 

[Alexandria]

De mémoire il faut dans réseau - général -avance, activer les passerelles multiples

C'était exactement ce qu'il me manquait, merci encore!

 

[Ochidoris]

Bonsoir, je me permet d'intervenir.
- Il me semble que l'inconvénient avec cette méthode c'est que si ton vpn lâche, tout le flux passera par ton ip publique. Dans le cadre des torrents, ce n'est pas judicieux.
- Avec le tuto d'Evtok, si ton vpn lâche, le container contenant le client torrent ne fonctionnera plus.
Autre avantage, c'est que j'ai un abonnement "alldebrid", du coup il est associé à "download station" qui lui n'est pas derrière le vpn, il profite donc du débit max de ma connection en téléchargement.
Cdt

 

[Alexandria]

- Il me semble que l'inconvénient avec cette méthode c'est que si ton vpn lâche, tout le flux passera par ton ip publique. Dans le cadre des torrents, ce n'est pas judicieux.
- Avec le tuto d'Evtok, si ton vpn lâche, le container contenant le client torrent ne fonctionnera plus.

En effet, je me posais la même question: est-ce que j'ai moyen de mettre un kill-switch sur cette config. A voir, mais sinon il pourrait être judicieux de changer de méthode...

 

[Ochidoris]

Je n'en ai aucune idée. J'ai mon nas depuis peu et je n'ai pas une grande connaissance de cet univers mais, après pas mal de recherche, je n'ai rien trouvé de ce genre.
Je suis juste tombé sur un ancien topic d'Evtok sur qbittorrent sous vpn qui était assez similaire à celui ci.
Si tu as accès à docker, suis le tuto pas à pas, ça reste la meilleure solution.