Fonctionnement OPENVPN

peyton

Padawan
21 Avril 2015
140
0
0
Bonjour,

J'ai actuellement un TS-231 et je pense passé sur un 251+. Avant l'étape carte bleue, je voudrais m'assurer que l'on peut grace au serveur openvpn installé sur le nas, utiliser la connexion wan derriere. Je m'explique :

Il se peut fortement que j'aille à titre pro aux USA à plusieurs reprises. Je voudrai pouvoir bénéficier de mon appli FAI pour accéder à des chaines TV depuis ma tablette mais cette appli détecte si je suis en France ou non.. Résultat je voudrais faire un vpn entre la connexion US de l'hotel et ma ***box via le NAS. Est ce possible ? Merci.
 
Salut,

Je crois que c'est possible mais il y a quelques question de sécurité à se poser.

Étant donné que ta box est situé avant le NAS (techniquement), il faudra rediriger les flux de OpenVPN vers le NAS.

Il faudra utiliser les deux ports du NAS: un pour internet (connecté à la box) et l'autre pour le réseau local (derrière un switch). Tu perds l'utilisation du switch de ta box pour des raisons de sécurité.

Autre solution à creuser, si ta box le permet, créer un port DMZ où sera le NAS. Cela te permet de continuer à utiliser le switch de la box. La contre partie c'est qu'une DMZ sur une box grand public laisse passer les flux entrants généralement (tous les flux)...

Tuto chez Qnap: https://www.qnap.com/i/fr/tutorial/con_show.php?op=showone&cid=3


Ce que tu risques d'avoir aussi comme problème à l’hôtel c'est un blocage du port 1194 (port par défaut OpenVPN), du coup tu ne pourras pas monter le VPN. Je dis çà mais je ne suis jamais allé au US. Par contre je sais qu'en France pas mal d’hôtel le bloque...
 
Techniquement aucun souci... le problème que soulève Warkfu est entier, difficile de savoir ce que permettra de faire ou non, la connexion de l'hôtel.
 
Merci pour vos réponses.

Il faut le mettre en DMZ même si j'ouvre le port et redirige le port 1194 vers le NAS derrière le NAT du routeur ? :?: Ou c'est ensuite la manière dont il va pouvoir sortir sur internet qui va poser problème ?

En considérant que la connexion US ne bloque pas le port 1194.
 
peyton a dit:
Il faut le mettre en DMZ même si j'ouvre le port et redirige le port 1194 vers le NAS derrière le NAT du routeur ? Ou c'est ensuite la manière dont il va pouvoir sortir sur internet qui va poser problème ?
Moi, je ne le ferai pas. A noter également que si le port TCP est fermé (ce qui est relativement rare, mais ça arrive), il y a aussi la possibilité de monter un VPN L2TP qui fonctionnera en UDP :D
 
Bin moi non plus je veux pas.. D'où la question.. Mais s'il y a une autre manière plus simple que celle d'openVPN je dis pas non. J'avais juste lu que le PPTP et OpenVPN étaient les plus rapides concernant la latence.
 
je te conseille de monter cela tranquillement, pense à bien ouvrir les ports adéquats (et pas d'autres) sur ta Box/ton routeur et fait des tests en 4G.... puis sur un WiFi ouvert (autre que le tien) pour voir si ça passe comme une bibliothéque ou au McDo. ;)