Asustor Reverse proxy ou VPN ?

4 Janvier 2024
34
6
13
Bonsoir,
Besoin de vos avis, retours d'expérience.

J'hésite entre mettre en place des connexions via VPN pour mon NAS ou paramétrer un reverse proxy.

Je ne sais pas lequel choisir entre les deux.
 
HEllo,

pour moi , ce n'est pas le même usage. Un reverse proxy te permet d'exposer tes apps vers l'extérieur en ouvrant le minimum de ports possible ( pour ma part un). Cela sert souvent quand tu donnes accès pas seulement à toi mais a d'autres l'accès.

La connexion via vpn à ton Nas est plus pour un accès de l'extérieur vers ton NAS, mais avec des devices bien précis ( en général que tu utilises toi comme un smartphone ou un pc portable).

Les 2 usages peuvent être aussi complémentaires ( administration du NAS non exposé, mais accès via vpn, et certaines app comme médiacenter en accès via reverse proxy).

Attention, un reverse proxy n'est que du routage, si tu veux sécuriser un minimum, il faudra aussi une couche d'authentification.
 
  • J'aime
Réactions: tu_joues_la_meNAS
"La connexion via vpn à ton Nas est plus pour un accès de l'extérieur vers ton NAS, mais avec des devices bien précis ( en général que tu utilises toi comme un smartphone ou un pc portable)."
c'est typiquement l'usage dont j'ai besoin. Je suis en train de monter des applications (Immich, Nextcloud) via Portainer. Besoin d'y accéder via PC perso (Linux), smartphones de la famille.
 
"La connexion via vpn à ton Nas est plus pour un accès de l'extérieur vers ton NAS, mais avec des devices bien précis ( en général que tu utilises toi comme un smartphone ou un pc portable)."
c'est typiquement l'usage dont j'ai besoin. Je suis en train de monter des applications (Immich, Nextcloud) via Portainer. Besoin d'y accéder via PC perso (Linux), smartphones de la famille.
Bonsoir,

C'est typiquement la configuration recommandée et que j'ai mis en place .
Accès au nas via vpn uniquement.
Mes applications du style jellyfin, navidrome, immich etc... sont accessibles via le reverse proxy swag. Pour la sécurité, il y a l'accès en https uniquement, crowdsec, restriction géographique.
 
Bonsoir,

C'est typiquement la configuration recommandée et que j'ai mis en place .
Accès au nas via vpn uniquement.
Mes applications du style jellyfin, navidrome, immich etc... sont accessibles via le reverse proxy swag. Pour la sécurité, il y a l'accès en https uniquement, crowdsec, restriction géographique.
est-ce que à tout hasard tu utiliserais aussi AdguardHome ?
Impossible de paramétrer Wireguard et j'ai l'impression que ça vient de AdguardHome.
 
est-ce que à tout hasard tu utiliserais aussi AdguardHome ?
Impossible de paramétrer Wireguard et j'ai l'impression que ça vient de AdguardHome.
Bonjour

Il faut d'abord que tu crée un réseau macvlan dans portainer. (y a des tuto sur internet)
Une fois celui ci créé, tu crée ton container adguard en l'affectant à ton réseau macvlanvet en lui attribuant une ip fixe. C'est comme si il devenait une machine de ton réseau indépendante du nas (en terme d'ip). Ensuite en passerelle dns dans ton routeur, tu mets l'ip de adguard, comme cela tous les client de ce routeur passera pas adguard.
Pour le reverse proxy swag, il faut également le mettre en macvlan sinon les ip ne seront pas correctement transmises. Tu peux suivre le tutoriel présent sur ce forum pour l'installation de swag+crowdsec+gotify.
Je pourrais t'envoyer un exemple de stack docker compose si tu le souhaites mais en premier lieu il faut créer ton réseau macvlan.

Concernant wireguard, je ne passe pas par le wireguard d'Asustor car il n'était pas dispo avant. J'avais donc installé le module wireguard sur home assistant, qui tourne en VM.
 
Dernière édition:
  • J'aime
Réactions: tu_joues_la_meNAS