QNAP paramétrage du nas avec des connexions mullvad wireguard

[tvsmw]

Bonjour,
J'utilise le vpn mullvad en configuration wireguard sur mon pc et téléphones. L'accès myqnapcloud fonctionne en non sécurisé (vpn off) mais pas en sécurisé!
En lisant divers articles je suis arrivé à la conclusion de devoir passer par un domaine privé (louer un domaine) et installer un client/serveur wireguard dans qvpn.
Quelqu'un a déja réalisé ce paramètrage (avec mullvad)?
Faut il configurer un dns?
Merci d'avance, toutes les suggestions sont bienvenues, je ne songe pas installer d'autres applications avant d'avoir sécurisé mon nas convenablement

 

[EVO]

Salut,
Ton NAS est sauf erreur compatible QVPN3, tu as donc acces au protocole Wireguard que je te conseil d'utiliser. Pas besoin de Mullvad ( ou alors j'ai pas compris la question ).

Tu as une IP fixe ?

Si la réponse est oui, alors le DDNS est facultatif. Il faut ouvrir le port du VPN dans la box ( et dans QuFirewall ) puis se connecter a distance via ta configuration Wireguard.

Si non alors il te faut un DDNS, car sinon quand ton IP va changer, cela veut dire que tu devra la changer toi manuellement dans la configuration de tes clients Wireguard. myQNAPCloud fournis un DDNS gratuitement.

 

[tvsmw]

Exact tu n'as pas compris la question, ce n'était peu être pas clair.
Avant de mettre le nas en route j'utilisai déja mullvad sur mon pc et téléphones. Je pouvais me connecter a un grand nombre de sites a l'exception de ceux rejetant des vpn ou ce vpn je ne connait pas le mécanisme. Donc je n'ai pas envie de changer mes habitudes et je garde mulvad.
En principe en utilisant un vpn il ne faut rien faire de spécial du côté serveur, l'ip exit du tunnel se connecte au serveur.
J'ai validé le certificat letsencrypt automatique sur qnap et je me suis réservé une adresse domaine sur no-ip.
Si sur mon pc je coupe le tunnel je peux me connecter sans problème avec mynas.myqnapcloud.com ou mynas.dds.net (no-ip j'ai valdé le dyndns sur mon routeur). Lorsque je me connecte j'ai d'abord un écran bleu et ensuite un écran de connexion, l'adresse affichée est celle envoyée plus /cgi-bin/. Si je valide le tunnel j'arrive sur l'écran bleu et ensuite une erreur sur "unable to connect" l'adresse affrichée est celle envoyée suivie de /redirect.html?count=0.5812242344765532
Je ne pense pas avoir besoin d'un vpn sur mon nas, peut être un vpn client par après si je veux accéder le net depuis mon nas?
Je me trompe peut être!
Donc il reste ce port a ouvrir je vais chercher.

ajout: je peux faire un forward de port avec sortie sur une ville, je ne sait pas à quoi cela peux bien servir mais je ne peux pas ajouter ce port dans le firewall nas car il n'est pas répertorié.
ajout 2: mis le firewall routeur tout ouvert et firewall nas disable, toujours idem, il devrait passer par le port 443 pour faire un display de la page de connexion?

 

[EVO]

Si je comprend bien mullvad est un fournisseur VPN classique ? Tu t'en sert pour "masquer" ton IP véritable de ton téléphone/...

Et quand ce VPN est actif, ton NAS refuse la connexion par le DDNS ? Mais sans la connexion via DDNS fonction ( meme en acces externe ? )

Si j'ai enfin compris ? , alors tu n'aurai pas un bloquage géographique actif dans QuFirewall pour l'acces a l'interface de ton NAS ?
Egalement, quand tu est connecté a ton VPN, essaye de ping ton ndd pour voir s'il te retourne bien ton ip public du NAS.

 

[tvsmw]

Oui Mullvad est un fournisseur vpn wireguard/open-vpn je l'utilise pour l'ip mais aussi pour le cryptage tunnel évitant toutes interceptions.
Que le nas soit allumé ou eteint j'ai un ping sur son adresse no-ip comme sur l'adresse myqnapcloud qui est la même et qui doit être le routeur. par contre si je demande mon ip via mon-ip.com j'obtiens l'adresse exit du serveur vpn même après avoir coupé mon vpn. Je ne comprend pas le twist dans les adresses?
J'ai mis mon routeur en accès medium ( pas de connexions wan sauf pour un port forward déclaré) j'ai mis un seul port 443 et je peux me connecter avec nas.dds.net et nas.myqnapcloud.com J'ai ensuite mis mon routeur en low (tout permis du wan) et fait un stop du firewall nas pour exclure des problèmes de blocages routeur ou firewal, impossible de se connecter en accès vpn!

 

[tvsmw]

J'ai avancé un rien sur ce problème, j'essaye mantenant de configurer un serveur wireguard sur QVPN qui recevrait la demande de connexion du serveur de sortie Mullvad wireguard. Mais les explications du webinaire QNAP sont comme tous leurs webinaire dans un anglais abominable et un volume bas avec des manipulations tout azimuth, je bloque toujous sur une association d'interfaces physique avec un virtual switch. Sinon le ddns no-ip et qnapcloud donne bien mon adresse publique routeur. Je ne comprends pas pourquoi des personnes ne veulent pas se servir de qnapcloud comme ddns, la connexion nas.myqnapcloud.com étant la même chose que n'importe quel prestataire dyndns, ils fournissent juste la résolution du lien et donc bien entendu ls ont notre adresse publique.