Forward IP

Support Debian
#1

Bonjour,
Voilà recement j’ai decidé de monter mon propre NAS sur debian, donc j’ai installé mes services web comme owncloud etc…

Pour pouvoir y avoir accés de mon travail j’ai configuré mon routeur cisco avec un dyndns et une redirection du port 80 vers l’adresse de mon NAS. Jusqu’ici tous va bien.

Maintenant pour securiser mes transfert j’ai installé une connexion VPN et c’est la que les problèmes commencent.

En effet avant pour acceder à mon NAS j’allais a cette adresse : monNAS.dyndns.org:80 aujourd’hui il faut que je tape http:IP_VPN_DU_NAS:80… Le problème c’est que l’adresse IP de mon VPN n’est pas fixe.

Comment faire pour que les paquets transitent entre l’interface tun0 et eth0???

Je suis debutant, donc allez y molo svp :unamused: .

Merci

#2

Qu’entends-tu exactement par “j’ai installé une connexion VPN” ?

Du HTTPS n’aurait-il pas suffi ?

#3

Bonjour PascalHambourg,

Peux être que je n’ai pas utilisé les bons termes. Je souhaite que tous les traffic de mon NAS soit securisé donc rien de mieux que le VPN pour ça.

Pour le VPN, sur mon NAS j’ai installé openVPN puis je me connecte à un serveur distant (j’ai acheté un slot chez un fournisseur de VPN). donc mon NAS est le client pas un serveur de VPN.

Merci

#4

C’est plus clair, merci.
Résumons les avantages et inconvénients de ta solution VPN.

Inconvénients :

  • payant
  • pas d’adresse IP fixe (ça peut se compenser avec un nom de domaine dynamique et un client DNS dynamique sur le NAS)
  • augmentation de la latence (il faut faire un détour par le fournisseur)
  • diminution du débit utile (l’encapsulation du VPN occasionne du trafic supplémentaire)

Avantages :

  • je n’en vois aucun ; pas de sécurité car le chiffrement SSL/TLS utilisé par openvpn n’est effectif qu’entre le NAS et le serveur VPN, mais pas entre le serveur VPN et le client du NAS. Sauf si le but est de t’anonymiser par rapport à ton FAI.

Si l’accès au NAS se fait uniquement en HTTP, alors le chiffrement aurait tout aussi bien pu se faire avec du simple HTTPS (port 443) qui utilise TLS/SSL mais de bout en bout entre le client et le NAS. Ou alors un VPN également de bout en bout entre le client et le NAS ou le routeur s’il sait gérer.

[Edit]
En tout cas, tout cela n’a strictement rien à voir avec un fonctionnement de ton NAS en routeur qui consisterait en un “forward IP” entre eth0 et tun0.