La Fibre

Datacenter et équipements réseaux => Équipements réseaux => Serveurs NAS, serveurs et micro-serveurs => Discussion démarrée par: xavax le 21 mars 2022 à 12:45:37

Titre: Acces depuis l'exterieur sans ouvrir de ports
Posté par: xavax le 21 mars 2022 à 12:45:37
Bonjour,
Je voudrais donner l'acces à un dossier depuis l'extérieur sans ouvir de ports dans mon routeur.
J'ai pensé au VPN mis si je donne l'aces VPN la personne aura acces audossier que j'ai designé mais elle aura aussi acces a tout mon reseau LAN.
Y a t'il d'autre solution ?
Merci pour votre aide
Titre: Acces depuis l'exterieur sans ouvrir de ports
Posté par: fabtra31 le 21 mars 2022 à 12:55:45
Si tu ouvres le port, tu donnes l'acces a une seul "service" car tu vas, par exemple uniquemebnt ouvrir le 445 (SMB/CIFS) sur l'exterieur ce qui permettra d'acceder depuis l'exterieur uniquement au partage SMB
Titre: Acces depuis l'exterieur sans ouvrir de ports
Posté par: ericse le 21 mars 2022 à 13:11:58
"Ouvrir un port" sur un routeur domestique ne permet pas d'accéder au réseau (ni même à ton partage d'ailleurs), cela permet juste d'accéder à ce port sur le routeur depuis l'extérieur.
Ce que tu veux c'est "rediriger un port" de l'extérieur vers la machine qui porte le partage, et donc :
- seule cette machie sera accessible, et seulement sur ce port
- si tu veux restreindre les dossiers accessibles, il faut utiliser un login/password et gérer les droits sur les répertoires
Titre: Acces depuis l'exterieur sans ouvrir de ports
Posté par: xavax le 21 mars 2022 à 14:20:27
OK donc si je veux acceder au fichier j'ouvre juste le port 445
Dans les Reglage j'ai From ou je peux choisiur ANY ou une IP. Si c'est une personne avec un ip Fixe par exemple je peux mettre son IP uniquement , du coup il n'y aura que cette ip qui pourra acceder au service SMB.
Par contre les infos ca va passer en clair sur le web ?

Concernant a l'acces de tout le reseau c'etait au cas ou j'aurais créé un acces que via VPN pour acceder au dossier
Titre: Acces depuis l'exterieur sans ouvrir de ports
Posté par: Steph le 21 mars 2022 à 14:31:44
SMB3 est chiffré : https://docs.microsoft.com/fr-fr/windows-server/storage/file-server/smb-security
Titre: Acces depuis l'exterieur sans ouvrir de ports
Posté par: xavax le 21 mars 2022 à 15:01:43
Et en faisant un certificat let encrypt ? du coup ca se passe comment ? il faut quand meme ouvrir des ports ? on ne peut pas faire ca avec un nom de domaine free ?
Titre: Acces depuis l'exterieur sans ouvrir de ports
Posté par: cetipabo le 21 mars 2022 à 18:58:10
je fais un mini HS, car il y a d'autres moyens qui permettent d'aboutir au même résultat, de facon tout aussi sécurisée.

Tu peux tout simplement synchroniser un dossier de ton PC avec un compte cloud comme Gdrive/Mega/Dropbox etc.. et donner un lien de partage au dossier cloud.

L'avantage :
Tu n'ouvres aucun port, personne n'accède à ton réseau, la personne accède au cloud. Les fichiers se mettent à jour tout seul.

Exemple avec Gdrive : https://www.google.com/intl/fr/drive/download/

Virtuellement ca revient à ce que tu demandes: Acces depuis l'exterieur sans ouvrir de ports
sauf qu'en fait on accède à une "copie" de ton dossier local.
Titre: Acces depuis l'exterieur sans ouvrir de ports
Posté par: xavax le 23 mars 2022 à 16:05:00
Petite question... j'ai un nom de domaine synology.me, et je viens de comprendre ce qu'est le reverse proxy...

Que puis je utiliser comme protocole pour avoir une connexion chiffrée ? 
Le client accepte du  SMB, FTP, SFTP, NFS ou Webdav.
Et que faut il que je route comme port ?
Titre: Acces depuis l'exterieur sans ouvrir de ports
Posté par: ppn_sd le 23 mars 2022 à 17:06:39
Le plus simple serait SFTP. D'autant qu'il existe de nombreux clients.
Et pour l'ouverture des ports qui a l'air de te soucier, il n'y en a qu'un et il est facile à changer.
Titre: Acces depuis l'exterieur sans ouvrir de ports
Posté par: M@yeulC le 28 septembre 2022 à 08:49:11
Oui, franchement, si il n'y a qu'un port d'un seul périphérique ouvert, ce n'est pas vraiment un souci.

Donne-lui un bail DHCP fixe. Si tu fais du SSH (sftp), désactive l'authentification par MDP et mets-le sur un port non standard, ça limitera énormément le nombre de clients qui viendront "renifler".

Après, tu peux aussi utiliser un protocole qui n'est pas sniffable: en mettant sur ton port ouvert (en UDP cette fois) un serveur wireguard, il n'est même pas possible de le détecter sans la clé.

Enfin, en fonction de ce que tu veux faire, il existe des alternatives, soit pour le partage de fichiers comme syncthing, soit pour la connexion réseau à ton serveur derrière le pare-feu et redirection de port, comme zerotier, hamachi, tailsacale, ngrok, ou encore des overlay networks comme i2p, tor, ou yggdrasil.

Dans tous les cas, avoir des ports fermés ne te protège que contre l'accès à des services mal configurés, il y a plein d'autres choses qui peuvent mal se passer, comme un virus sur une machine existante, ou quelque chose qui traverse ton NAT à ton insu: https://github.com/samyk/slipstream .
Titre: Acces depuis l'exterieur sans ouvrir de ports
Posté par: MgTz- le 28 décembre 2022 à 15:38:14
Bonjour,

Malheureusement pas possible obligation d'ouvrir un port d'après moi le plus simple reste un serveur SFTP dans une DMZ.

Bien cordialement.