• NAS

  • Connexion VPN permanente

Bonjour,

Je viens à vous pour avoir des conseils car malgré une recherche sur les différents posts du forum, je n'ai pas trouvé ce que je cherchais comme aide ou réponse.

Je possède un serveur dédié où j'ai installé un serveur VPN. son adresse IP étant du style 212.xxx.yy.zzz
Il me fournit donc des fichiers en .ovpn pour que je puisse me connecter dessus.

A la maison, j'ai un NAS DS218+ et je souhaiterais que tous le flux passe exclusivement via le VPN et que l'IP de ma box internet ne soit jamais visible.

J'ai donc créé une connexion VPN sur mon NAS via Panneau de configuration > Réseau > Interface réseau

puis Créer un profil VPN en sélectionnant OPENVPN (via l'importation d'un fichier .ovpn)

J'ai renseigné les éléments suivants :
Nom utilsateur : utilisateur serveur vps
Mot de passe : mot de passe du serveur vps
Importer le fichier : le fichier .ovpn que mon serveur vps m'a donné suite à l'installation et à la configuration du vpn
Certificat CA : Je l'ai créer via le fichier .ovpn

J'ai coché les cases :

  • Utilisez la passerelle par défaut sur le réseau distant
  • Reconnecter quand la connexion vpn est perdue : Pour qu'il se reconnecte automatiquement

Le syno se connecte ensuite via le vpn.

Je me connecte sur le nas en ssh via putty et je tape la commande " curl http://checkip.dyndns.org " .
Cela me renvoie " Current IP Address: 212.xxx.yy.zzz " donc mon NAS est bien connecté au net via le vpn.

Pour parfaire mon installation, je souhaites configurer un routage statique sur mon NAS via Panneau de configuration > Réseau > route statique > Créer
J'ai renseigné les éléments suivants :
Destination sur réseau : l'IP de serveur VPS qui a le VPN soit 212.xxx.yy.zzz
Masque de sous réseau : 255.255.255.255
Passerelle : 192.168.1.1 ( la passerelle de ma box internet)
Interface : LAN

Une fois la route créer , cela m'indique un status désactivé alors que ma connexion VPN est en fonctionnement sur le NAS.

Aurais-je fait des erreurs pour la configuration ?

Je cherche à faire un genre de kill switch car comme indiqué dans le début de ce post, je veux que le NAS soit tous les temps derrière un VPN et qu'en cas de rupture du VPN que le NAS n'est plus de connexion à internet.

Merci d'avance pour vos réponses et votre aide.

Salut,
Je pense que ça vient de la configuration de ta route statique. Le masque de sous réseau 255.255.255.255 permet un seul ordinateur. De plus je comprend pas trop ce que tu veux faire avec ta route. car 212.XXX.XXX.XXX c'est ton ip public du serveur. Avec le vnp tu es normalement directement connecté sur le réseau interne de ton serveur VPN.

J'ai pas une grande connaissance en VPN et réseau mais je te dirais de bien vérifier les ip masque et passerelle.

L'idée que j'avais c’était qu'en cas de déconnexion du VPN (exemple reboot serveur dédié) , la route statique bloquerait le flux internet uniquement sur l'ip du serveur 212.xxx.yy.zzz.

Bref un genre de kill switch.

Salut, un workaround -si tu veux parler de BiTorrent- serait d'utiliser un Docker incluant un client BT et VPN + killswitch.

Salut Aerya,
Par hasard tu ne connaitrais pas un conteneir avec RU torrent + VPN (OPENVPN) + killswitch ?

Ah cool
Merci beaucoup

J'ai du le louper celui là quand j'ai cherché sur github

Répondre…