Qnap Et Openvpn

[Strung]

Bonjour,

 

Je regarde les offres NAS existantes sur le marché et mon choix s'oriente vers les solutions QNAP modèles TS-112 ou TS-212. Mon utilisation sera purement domestique / multimedia .

 

Après quelques recherches sur les fonctionnalités ajoutées au NAS grand public, je vois qu'il est possible de connecté le NAS à internet par une connexion VPN type OPENVPN. J'ai lu quelques forum sur les QNAP( et synology) mais la configuration n'est pas toujours simple et dépendante des paramètres fournis par le client compilé dans le firmware.

 

J'ai donc quelques questions sur les modèle TS-112 ou 212:

- Quel fournisseur VPN fonctionne avec le client Openvpn QNAP (type hidemyass, vpntunnel.se, virvpn etc...) ? Existe-t-il une liste de fournisseurs VPN validés sur le forum ou par QNAP ?

- Quand la connexion Openvpn est active, est ce que le NAS est toujours accessible par les clients côté LAN ?

- Existe-t-il une solution officielle ou officieuse pour bloquer le traffic entre le nas et internet lorsque le VPN se déconnecte ? Ou permettre la reconnexion automatique lors de déconnexion ?

 

Enfin, est-ce que le firmware QNAP peut-il être remplacé par une solution alternative type OS linux ou FreeNAS ?

 

Merci pour votre aide et vos conseils

 

Cordialement,

 

Strung

[father_mande]

Bonjour,

 

Vaste question ...

Préliminaires :

 

Les NAS ne sont PAS des passerelles réseau ... un simple router avec un firmware de type Linux (DD-WRT, Tomato, OpenWRT, etc.) à 60 / 80€ (parfois moins) va faire 100 fois mieux car uniquement dédié et construit pour cela ... (NAT, Firewal, filtrage URL etc., contrôle de Mac , etc. )

Les NAS dans leur très grande majorité, pour des questions de sécurité des données ... sont SERVEUR VPN et NON client, ce qui permet un contrôle (presque) absolu sur qui est autorisé à faire quoi ...

Les NAS n'ont pas un processeur dédié au gestion de flux réseau (comme les routeurs), comme ils n'ont pas de processeur dédié aux flux vidéo ... ce sont des S.O.C. multifonction à gestion importante en terme d’accès disque, gestion mémoire applicative et gestion des applications diverses et variées ...

 

Les QNAP ont 2 fonctions SERVEUR VPN (OpenVPN et PPTP (Microsoft))

Les QNAP ont des fonctions élémentaires de Firewall ... via Iptables (mais pas de Mangle, TOS, etc. ni IPV6 hors basic)

Les QNAP ont un QPKG (Qnap PacKaGe) (Optware) qui inclus un OpenVPN complet indépendant ... qui peut être (par une bonne compétence) mis en oeuvre en tant que client

 

Les fournisseursde VPN ... parfois modifie le source des clients et ajoute / retranche ou adapte ... les fonctionnalités ... ceci peut jouer quand à la compatibilité du "client" officiel

... beaucoup utilise un compte / mot de passe ... donc non sécurisé ou un simple CA dans le corps du fichier de configuration ...

 

Enfin, n'oubliez jamais ... que vous êtes "discret" TANT que vous restez dans le réseau VPN ... mais en clair et identifiable dès que vous en sortez, surtout si le fournisseur autorise les accès entrant vers votre client ...

 

2em question ... à ma connaissance, il est possible d'installer une Debian Arm ... sur votre QNAP, mais bien sur rien en x86 et donc avec les clients VPN généralement fournis ... , il doit être potentiellement possible d'y installer d'autres Linux ARM pour Armv5jet (donc pas la Ubuntu ... ) tel Angstrom (si elle a été mise à jour des Marvell Orion vers Kirkwood ... etc. MAIS la debian 7 (Wheezy) est la plus complète des distribution actuelle pour ce type de matériel ...

 

Philippe.

[Strung]

Merci pour vos réponses, effectivement un NAS n'est pas un routeur. Je cherche a rationaliser le nombres de "boiboites" informatiques chez moi et la possibilité d'avoir un NAS avec des clients p2p intégrés + client openvpn dépassait mes espérances...