Bonjour tout le monde
depuis un mois chez MilyWan , aucun soucis , connexion plein badin , je suis tip top content

maintenant je voudrais remettre en route un vpn chez moi.   J'avais installé un openvpn sur mon synology quand j'étais chez Knet , avec redirection du port. Malheureusement , comme on pouvait plus accéder à la box , j'ai pas pu modifié la conf quand j'ai changé de NAS

maintenant , j'ai un router Mikrotik hac3 , j'ai vu qu'il y a une option Wiregard en natif dessus. je ne connais pas du tout ce produit . 
D'apres vous , il serait plus safe d'utiliser ce wireguard du routeur ou bien de refaire une redirection de port pour openvpn ?

Ce wireguard , il y a un client windows ou bien on peut utilisé directement l'option vpn de windows ?

merci de votre retour d'expérience !

florent

WireGuard est très simple à configurer, par rapport à OpenVPN.
Il y a un client Windows.

Mais si tu veux te connecter depuis un réseau qui bloque les connexions UDP, WireGuard ne passera pas.

avec tailscale.com c'est bien plus simple (ca utilise wireguard en dessous et établi les connexions sans besoin d'ouvrir de ports).

Carrément oui.

C'est un service qui configure les clés wireguard automatiquement, le trafic ne passe par eux (sauf cas particulier qu'on peut désactiver) mais est direct entre chaque appareil du réseau (vpn point a point).

Je vous remercie , je vais essayer wireguard .


Avec wireguard , on peut faire un pont avec deux pc pas dans les même réseaux ?  J ai besoin de contrôler un pc un Espagne depuis le miens.    C est possible de faire un truc comme ça sans avoir accès à tout le réseau distant ?

Merci

pour le controle distant, le plus simple est de passer par des outils spécialisés :
teamviewer
anydesk
il en existe d'autres ,meme gratuits

pour "monter soi meme", en séparant le controle distant du réseau commun :
soit vpn + vnc
avec zerotier comme potentiel vpn, ou wireguard si t'as un serveur pouvant le faire
vnc pour le controle distant, rdp sous windows, nx sous win/nux (et yen a beaucoup d'autres)

à l'époque y'avait hamachi qui permettait de faire des petits réseaux privés virtuels (vpn) gratos mais j'imagine que le débit est systématiquement limité quand on passe par un tiers.
d'autres font du nat entre potes (comme l'autohébergement de NAS chez le cousin pour une sauvegarde géographique distante), voire passent en contexte asso pour des VPS dispos..

le problème, pour le controle distant de la box de mamie du cantal, ca va être le nat :

Vous oubliez ! Les gens normaux NE savent PAS faire ça !

Il faut tout en auto-configuration (comme Skype - rien à modifier dans la box).
https://forum.ubuntu-fr.org/viewtopic.php?pid=20945941#p20945941

ce qui doit donc être proscrit.
Sinon, on en arrive au dealer d'apple :

On m'a demandé d'ouvrir les ports nécessaires pour faire fonctionner Timeface de l'Iphone.
J'ai dit "oui, pas de problème ! Je m'en occupe dès que j'ai un moment".

Après une rapide recherche sur Internet , je tombe sur cette page:
http://support.apple.com/kb/ht4245

Il faut juste ouvrir :
443 (TCP)
3478–3497 (UDP)
5223 (TCP)
16384–16387 (UDP)
16393–16402 (UDP)

Depuis, je me pose plusieurs questions:
- Quel est le dealer des dev d'Apple.
- La motivation de créer un protocole d'échange aussi complexe.
https://linuxfr.org/users/syj/journaux/timeface-la-terreur-des-firewall

Pour ça il te faut un VPN P2P comme ZeroTier ou Tailscale (ils fonctionnent sur le même principe), mais il faut que leur faire un minimum confiance car le VPN est potentiellement sous leur contrôle

tout service externe payant/premium est forcément sous le controle d'un autre
là on remonte à la base des internets : est ce que ce que je mets sur FB est sous mon controle?
est ce que les gars de chez zerotier, protonvpn, anydesk ou teamviewer espionnent discrètement les images qui passent sur les réseaux?
au hasard, ya déjà eu ca :
https://next.ink/brief_article/purevpn-et-lhistoire-des-logs-inexistants-qui-finalement-existeraient-bien/

En fait , j'ai comme idée d'utilise rdp tout simplement pour me connecter au pc distant.  c'est pour ça que je le verais bien dans mon réseau

Si tailscale  fait du point à point , c'est top.   Apres oui , il faut quand même leur faire confiance , mais autant qu'à google ou microsoft.

l'inconvénient d'rdp sous windows, c'est qu'il permet une seule "visualisation" de session :
sur pcA, si alice a sa session ouverte,
sur pcB, bob se connecte avec les identifiants d'alice, à distance, sur pcA
une fois bob connecté à la session d'alice, pcA affiche donc l'écran de verrouillage/comptes, car RDP est de la session distante, pas du controle à distance pur
enfin, fut un temps c'était comme ca : une seule visualisation de la session à la fois.

à coté, vnc réplique simplement la copie de l'écran.