Les 2 articles, Protéger votre réseau avec un VPN et Sécuriser l’Accès au NAS Synology en HTTPS et OpenVPN avec les mêmes Certificats, traitent du réseau privé virtuel (Virtual Private Network en anglais ou VPN) ou comment sécuriser votre connexion Internet.
Le premier article montre comment transformer votre routeur en client OpenVPN pour protéger votre réseau local et le second comment se connecter depuis Internet sur un serveur OpenVPN situé dans votre réseau pour accéder à vos ressources locales.
Client et serveur OpenVPN à la fois ?
2 schémas vous expliquent le fonctionnement que vous pourrez approfondir en lisant les 2 articles correspondants.
Le premier schéma montre le réseau local à gauche composé d’équipements filaires (RJ45) et mobiles (Wifi) qui passent tous par le routeur pour accéder à Internet. Le routeur embarque un firmware DD-WRT et l’applet OpenVPN Astrill qui se connecte à un serveur OpenVPN Astrill chiffrant ainsi l’ensemble du trafic Internet entre le réseau local et le serveur VPN (trafic illisible pour le FAI).
Au-delà du serveur VPN, le trafic est directement sur Internet, non chiffré mais masqué par l’adresse IP du serveur OpenVPN Astrill.
Les équipements n’ont pas besoin de logiciel particulier, c’est le routeur qui s’occupe de monter le tunnel VPN.
L’applet permet également d’exclure des équipements du tunnel VPN qui seront alors directement connectés à Internet sans protection. C’est le cas sur le schéma suivant du serveur NAS Synology et d’un serveur Linux :
Le second schéma montre à droite un PC portable connecté à Internet et possédant un client OpenVPN. Il va se connecter au NAS Synology qui embarque un serveur OpenVPN et il aura ainsi accès à l’ensemble des ressources locales (fichiers partagés…) via un tunnel sécurisé et chiffré.
Dans ce type de configuration, l’accès Internet du PC Portable sera celui du NAS Synology. Il ne profitera donc pas du tunnel chiffré par le client OpenVPN du routeur puisque le NAS en a été exclu (voir ci-dessus) :
J’espère que c’est plus clair avec les schémas J
Droit d’auteur de l’image à la une : alexskopje / 123RF Banque d’images
OpenVPN sur NAS Synology, voir cet article plus récent => http://www.lamaisonbleue.net/securiser-nas-synology-https-openvpn-memes-certificats/