Qnap openvpn UDP TCP

coeur51 a dit:
lecorse a dit:
Encore juste une question avant de clore, car je crois que je vais acheter un routeur VPN Asus pour tout ce que j'ai à domicile, ce sera plus simple.

Lorsqu'on utilise notre NAS comme serveur VPN, si on a pas la possibilité de configurer les paramètres client sur l'ordinateur que l'on emploie à l'extérieur (au boulot par exemple), on peut se connecter quand même en passant par mon-nas.myqnapcloud.com ou une autre adresse ?
Cliquez pour agrandir...

Oui ou IP publique de ta box ;)
Cliquez pour agrandir...

Heu.... oui, d'accord, j'abuse un peu mais j'ai essayé plusieurs fois avec l'adresse publique mais sans succès. En même temps, je n'ai rien redirigé comme port dans ma box... J'imagine que serveur VPN ou non, il faut "forwarder" un port ?

De plus, on est bien d'accord que le fait que le NAS fasse office de serveur VPN ne change en rien le matériel connecté en interne "192.168.xxx" comme par exemple des Raspberry Pi, des caméras, etc... ?
 
Heu.... oui, d'accord, j'abuse un peu mais j'ai essayé plusieurs fois avec l'adresse publique mais sans succès. En même temps, je n'ai rien redirigé comme port dans ma box... J'imagine que serveur VPN ou non, il faut "forwarder" un port ?
Cliquez pour agrandir...

Il faut entrer le port d'administration de ton NAS que tu aura paramétré ci-dessous (port à ouvrir sur ta box):

1576584700-capture.jpg


Ex: https://xxx.xxx.xxx.xxx:477

De plus, on est bien d'accord que le fait que le NAS fasse office de serveur VPN ne change en rien le matériel connecté en interne "192.168.xxx" comme par exemple des Raspberry Pi, des caméras, etc... ?
Cliquez pour agrandir...

Oui

Perso, j'ai ce matériel: https://www.amazon.fr/Spider-VPN-Security-Unblocks-Firestick/dp/B07L3YZD5X
 
Après les deux points, j'imagine que c'est le numéro de port ?

au hasard :

34.234.34.657:567

c'est-à-dire ouvrir le port 567 ?

Je viens de tester, ça marche !!! répondu tout seul comme un grand à ma question... :rolleyes:

Pendant que j'y suis, il y a des ports préférables à ouvrir pour une connexion avec son adresse IP publique ? (promis, après j'arrête !)
 
lecorse a dit:
Après les deux points, j'imagine que c'est le numéro de port ?

au hasard :

34.234.34.657:567

c'est-à-dire ouvrir le port 567 ?

Je viens de tester, ça marche !!! répondu tout seul comme un grand à ma question... :rolleyes:

Pendant que j'y suis, il y a des ports préférables à ouvrir pour une connexion avec son adresse IP publique ? (promis, après j'arrête !)
Cliquez pour agrandir...

Peu importe le port pourvu qu'il ne soit pas utilisé :geek:
 
J'hésitais à ouvrir un nouveau post pour un nouveau soucis.

J'ai configuré mon NAS comme serveur VPN en L2TP. Port 443 spécifié. Ports 5001, 500 et je sais plus, ouverts sur mon routeur. connexion VPN créée sur android, reconnue et testée. Elle apparaît sur le journal de connexion VPN.

Maintenant, je me connecte depuis l'extérieur avec soit mon adresse IP publique, soit mon-nas.myqnapcloud.com, où une autre adresse fournie par "no-ip". On me laisse le choix en http ou https, toujours avec le même message de mise en garde au début. Je me connecte correctement mais là, je ne vois pas ma connexion sur le journal de connexions VPN. Je ne comprend pas bien l'utilité d'un serveur VPN si 1). tout un chacun peu continuer à se connecter avec des adresse IP ou DNS sans soucis. 2). que moi-même ne puisse pas me connecter de manière sécurisée.

J'ai pourtant l'impression d'avoir fait tout juste (mais ça, c'est juste une impression...)
 
Pour compléter les infos concernant mon problème primaire, à savoir l'impossibilité d'utiliser Ivacy comme service VPN, je les ai contacté à plusieurs reprises et je dois dire qu'ils sont très réactifs (env. 4 heures après mes demandes). Leur dernière réponse fait état d'un fichier Wdc.key, soit un fichier d'authentification TLS sauf erreur.

J'ai à nouveau tenté d'enregistrer les paramètres OpenVPN et là, je me rends compte qu'au dessous du bouton "nécessite ca.crt" dans "fichiers requis", il y a un autre bouton caché par les paramètres de "masque de sous-réseau" !?!

écran connexion VPN-NAS.jpg

Le fichier Wdc.key serait le fichier qui me manque pour que cela fonctionne ? si oui, comment l'insérer car impossible de cliquer dessus...
 
lecorse a dit:
Pour compléter les infos concernant mon problème primaire, à savoir l'impossibilité d'utiliser Ivacy comme service VPN, je les ai contacté à plusieurs reprises et je dois dire qu'ils sont très réactifs (env. 4 heures après mes demandes). Leur dernière réponse fait état d'un fichier Wdc.key, soit un fichier d'authentification TLS sauf erreur.

J'ai à nouveau tenté d'enregistrer les paramètres OpenVPN et là, je me rends compte qu'au dessous du bouton "nécessite ca.crt" dans "fichiers requis", il y a un autre bouton caché par les paramètres de "masque de sous-réseau" !?!

écran connexion VPN-NAS.jpg

Le fichier Wdc.key serait le fichier qui me manque pour que cela fonctionne ? si oui, comment l'insérer car impossible de cliquer dessus...
Cliquez pour agrandir...

Hello,

En règle général, il faut ouvrir le fichier wdc.key avec un éditeur de texte et copier le contenu de ce fichier dans le champ TLS Auth Key, champ que tu ne trouveras pas dans QVPN.

Bonne journée
 
Mais alors, comment faire ?

Il n'y a pas d'autre moyen, sur nos NAS Qnap, de profiter d'un VPN en le configurant manuellement ? un programme sur le "Qnap club" peut-être ?
 
merci mais non, c'est pas vital pour moi dans le sens où les fichiers ne transitent pas directement sur mon nas et je n'ai donc pas de raison de masquer mon adresse IP. Par contre, comme dit précédemment, j'y comprends plus grand chose au niveau du serveur VPN. Mais je souhaite quand même te remercier pour avoir pris le temps de me répondre de manière très complète.
 
lecorse a dit:
J'ai à nouveau tenté d'enregistrer les paramètres OpenVPN et là, je me rends compte qu'au dessous du bouton "nécessite ca.crt" dans "fichiers requis", il y a un autre bouton caché par les paramètres de "masque de sous-réseau" !?!

Le fichier Wdc.key serait le fichier qui me manque pour que cela fonctionne ? si oui, comment l'insérer car impossible de cliquer dessus...
Cliquez pour agrandir...

J'ai le même masque et problème que toi mais la solution existe, pour insérer le fichier il te faut cliquer entre la bande de 255.255 et le haut de la case d'insertion du fichier, vise bien :-D
 
Merci Saturnin22, ton truc fonctionne parfaitement ! par contre, cela n'a pas résolu mon problème mais merci quand même !
 
J'ai eut tout les problèmes du monde avec mon QNAP 653 pour configurer le VPN et acceder au quickaccess mais je ferais un post a part … Au final j'ai acheté un Synology pour comparer (je renbverrai ce que je n'utiliserai pas) ...

Pour le VPN :
Je te déconseille fortement le PTPP pour des raisons de sécurité (fais une recherche si tu veux plus de détails) et de toutes façon de nombreux fournisseurs VPN ont prévu de ne plus le supporter d'ici quelques temps.

J'étais historiquement chez ipvanish, mais il ne fournissent pas de fichier de config pour les NAS. Après ca doit être possible de se le faire mais faut maitriser un minimum, je sais que leur certificat est accessible et autres infos pour ce faire un fichier de config mais j'ai pas voulu essayer ...

PureVPN = censé fonctionner, en fait à ce stade seul le serveur suède marche en UDP parmi la dizaine de serveurs euro que j'ai testé. Du coup j'ai testé avec le client PC la connexion UDP sur plein de serveurs et le problème vient de chez eux … ils ont ouvert un ticket en "interne"
SurfShak = 0 problème tous les serveurs UDP que j'ai testé fonctionnent. Chez moi et sur QNAP ca marche du premier coup (enfin avec un QNAP qui fonctionne mais c'est l'histoire d'un autre post).

Du coup je me suis arreté là …
Essayes surfshark si tu veux pour les 30j gratos, sinon leur forfait est le 2ème moins cher que j'ai trouvé à 1,7e par mois. PureVPn est enviorn à 1e et la bande passante était légérèmeent meilleure sur le serveur suede en UDP. Le Ping est meilleur shez shark avec un serveur paris ou suisse (on aurait pu s'en douter …).

Très important : il faut disable IPV6 dans les paramèrtres réseaux, sinon IPV6 donnera ta vrai adresse IP.

Après j'ai une question bete … est-ce que se connecter en VPN systématiquement permet de mettre le NAS à l'abri de toutes attaques dans la mesure ou on est sur que l'on a rien mis de dangereux en termes de fichiers dessus, et qu'on n'est jamais mais jamais allé sur un site douteux ? Sinon que faire en complément du VPN ?
 
Merci iomgui pour ce rapide comparatif. Perso, je me suis fais rembourser mon abonnement de 6 ans chez Ivacy. Ok, c'est pas cher mais impossible à installer sur Linux apparemment. Windows, Android aucun soucis mais mon Qnap, niet ! Bref, après ce remboursement, j'ai aussi pensé à Surfshark. Je vais encore y réfléchir car actuellement, et pour le peu de bande passante que j'utilise, j'ai un compte gratuit ainsi qu'une adresse mail chez Protonmail. C'est très stable et ça me suffit pour l'instant.

Pour ta dernière question, je te renvoie à un sujet abordé mainte et mainte fois sur le forum, soit la sécurisation de nos NAS. Une rapide recherche te permettra de retomber dessus sans aucun problème et il est vraiment très complet. Pour le VPN, il y a le client VPN que tu installes et qui t'offre un accès anonyme lorsque ton NAS consulte des pages externes ou télécharge (VPN du commerce). Pour que les connexions au NAS soit sécurisée, il faut activer l'option "serveur VPN" de ton NAS. là, toutes les connexions depuis l'extérieur (et aussi en réseau interne) seront sécurisée, pour autant que le protocole utilisé soit supporté et l'accès garanti (L2TP, openvpn). Je compte sur les pros du forum pour me corriger.

Perso, j'ai lâché l'idée du serveur VPN du NAS car je ne comprends pas comment utiliser ce type de connexion de manière optimale, d'autant plus que la majeure partie du temps, je me connecte depuis mon lieu de travail.
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour