Jump to content

VPN accès réseau local distant et surf internet


Recommended Posts

Bonjour

Je suis en vacance chez des amis et j'utilise la fonction VPN de ma freebox pour accéder a mon NAS comme si il était sur le reseau local de mes amis. Seulement quand je surf sur internet et que je veux telecharger des fichier le débit est celui de l'upload de ma freebox... donc 100Ko/s... 

Ma question : est il possible d'utiliser le VPN seulement pour la connexion sur le NAS et la connexion internet des mes amis pour le reste? Je suis sur Windows 10.

Autre question pendant que j'y suis. Comment utiliser de DHCP de ma freebox lors de connexion de lecteurs réseau sur le NAS distant? Car la je suis obligé de me connecter avec l'adresse IP et ça me dérange.

Merci

 

Link to post
Share on other sites
Il y a 32 minutes, glukgluk a écrit :

Seulement quand je surf sur internet et que je veux telecharger des fichier le débit est celui de l'upload de ma freebox... donc 100Ko/s...

Si tu accèdes au réseau interne de chez toi depuis Internet tu aura toujours la même limite, le VPN ne permettra pas d'aller plus vite.

Les solutions serait :

  • Augmenter la vitesse de connexion (peu envisageable sauf si la fibre est disponible)
  • Installer tes fichiers sur un serveur distant mais là ce serait le moment où tu envoie le fichier sur le serveur qui serait lent.
  • Avoir un serveur distant et que ton NAS synchronise les données dessus en tâche de fond mais c'est plus compliqué, cher et en plus la synchronisation ne sera pas instantanée.
Link to post
Share on other sites

Mauvaise réponse à mon sens🙂Il demande s'il peut séparer Internet et accès NAS.

Oui il est possible de déclarer des routes différentes. C'est néanmoins assez compliqué quand on ne connais pas.
Généralement ce que font les VPN c'est qu'ils déclarent la route par défaut via le VPN.

2 options pour cela:
Soit tu arrive à modifier la conf du VPN pour qu'il change les routes qu'il "pousse" sur le pc client (je ne connais pas l'offre vpn de la FB)
Soit du déclare des routes manuellement sur le pc client après t'être connecté
Commande du genre pour la route par défaut: ROUTE ADD 0.0.0.0  MASK 0.0.0.0  192.168.1.3  METRIC 25 
Par contre il faut trouver aussi une route adéquate pour le NAS qui passe par le VPN (recopie la route existante).

Peut être plus simple serait de limite la route créée par le VPN à seulement l'IP du NAS

La c'est la théorie pour la pratique va falloir creuser le sujet….

Edit: pour la 2eme question, tu as dit DHCP, tu voulais dire DNS ?

Edited by Sheepux
Link to post
Share on other sites

Oui Sheepux a compris ce que je voulais dire 😁

Ça ne paraît pas simple a 1er vu. 

Pour la 2eme question je voudrais pouvoir me connecter au nas (qui s'appelle SynologyDS213J sur mon réseau local) en tapant son nom reseau plutôt que son adresse IP. C'est bien le DHCP qui joue le rôle de résolution des nom réseau non? Le DNS c'est pour les nom de domaines non?

Link to post
Share on other sites
Il y a 6 minutes, Sheepux a écrit :

Par contre attention, tu peux pourrir ton système en faisant mumuse avec les routes.

Ok est si ça dérape c'est formatage ou il y a un moyen simple de réinitialiser les routes a l'état d'origine?

Link to post
Share on other sites

Pour ta 2eme question (je n'avais pas vu la réponse). La réponse est probablement que le NAS propage son nom via wins,, le nom d'hote est résolu via un simili protocole qui ressemble à du DNS pour réseau local (résolution NetBIOS).
DHCP ne propage pas de nom d'hôte, seulement des configs réseau.

Je n'ai aucune idée si wins est diffusé via VPN (apparemment ce n'est pas le cas), le plus simple serait d'utiliser un nom dns (il faut avoir un domaine perso) c'est ce que j'ai fait pour le NAS de mon pater (il y accede via nas.mondomaineperso.fr qu'il soit chez lui ou en VPN).

Edited by Sheepux
Link to post
Share on other sites

Le NAS n'utilise pas WINS mais la découverte NETBIOS/SMB. Et effectivement ce n'est pas routable donc ca ne passe pas les VPN classique (niveau 3).

Donc on ne peut y accéder que par l'IP ou il faut effectivement déclarer un enregistrement DNS, ou encore (sale) ajouter l'ip et son nom dans le fichier "hosts" de Windows.

Link to post
Share on other sites

D'accord merci pour toutes ces infos.

Il y a 23 heures, Sheepux a écrit :

le plus simple serait d'utiliser un nom dns (il faut avoir un domaine perso)

Mais dans ce cas il accède a l'os du nas non? Pas directement aux dossiers?

Pour mon 1er problème je vais voir les autres options que propose la freebox. Actuellement j'utilise un vpn pptp mais il est aussi possible d'utiliser IPSEC IKEV2, open vpn routé ou open vpn bridge. Je ne connais rien en VPN. Est ce que l'un des autres protocoles serait plus adapté a ce que je cherche a faire?

Link to post
Share on other sites
Il y a 5 heures, glukgluk a écrit :

Mais dans ce cas il accède a l'os du nas non? Pas directement aux dossiers?

Tout pareil. L'administration du NAS sera par exemple en https://nas.mondomaine.prout
et les fichiers accéssibles via \\nas.mondomaine.prout

Pour ta question VPN, aucune idée. Suivant les configurations liées, tous peuvent aller pour ton cas 😄

 

Link to post
Share on other sites

ok cette solution est pas mal pour éviter de taper l'ip.

Pour le VPN j'ai un Synology, je pourrais peut être configurer le VPN directement sur le Syno et avoir plus de possibilités de réglages... je vais creuser de ce coter car je crois le vpn de la feeebox et vite limité en fonction.

Link to post
Share on other sites

Yep l'idée c'est une belle config openvpn (géré par SYN) sur lequel tu peux peut être ajouter des éléments perso de type "push route" (en gros le serveur dit au client qui se connecte de configurer des routes précises le temps de la connexion VPN).

Donc si tu arrive à faire ce que tu veux avec les routes windows, tu saura quoi configurer sur le openvpn 😉 

Edit: il semble que le fichier de configuration serveur openvpn est ici: /var/packages/VPNCenter/etc/openvpn/openvpn.conf

Edit2: ah apparement c'est plus spécial coté syno:
/usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf.user if exists otherwise /usr/syno/etc/packages/VPNCenter/openvpn/openvpn/openvpn.conf
https://forum.synology.com/enu/viewtopic.php?f=173&t=136157

Edited by Sheepux
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...