Auteur Sujet: Acces depuis l'exterieur sans ouvrir de ports  (Lu 1039 fois)

0 Membres et 1 Invité sur ce sujet

xavax

  • Abonné Free fibre
  • *
  • Messages: 100
Acces depuis l'exterieur sans ouvrir de ports
« le: 21 mars 2022 à 12:45:37 »
Bonjour,
Je voudrais donner l'acces à un dossier depuis l'extérieur sans ouvir de ports dans mon routeur.
J'ai pensé au VPN mis si je donne l'aces VPN la personne aura acces audossier que j'ai designé mais elle aura aussi acces a tout mon reseau LAN.
Y a t'il d'autre solution ?
Merci pour votre aide

fabtra31

  • Professionnel des télécoms
  • Abonné Orange Fibre
  • *
  • Messages: 2 408
  • -------- Tarbes (65) -------- ↓300 Mbps ↑ 300 Mbps
    • Chaine Twitch
Acces depuis l'exterieur sans ouvrir de ports
« Réponse #1 le: 21 mars 2022 à 12:55:45 »
Si tu ouvres le port, tu donnes l'acces a une seul "service" car tu vas, par exemple uniquemebnt ouvrir le 445 (SMB/CIFS) sur l'exterieur ce qui permettra d'acceder depuis l'exterieur uniquement au partage SMB

ericse

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 187
Acces depuis l'exterieur sans ouvrir de ports
« Réponse #2 le: 21 mars 2022 à 13:11:58 »
"Ouvrir un port" sur un routeur domestique ne permet pas d'accéder au réseau (ni même à ton partage d'ailleurs), cela permet juste d'accéder à ce port sur le routeur depuis l'extérieur.
Ce que tu veux c'est "rediriger un port" de l'extérieur vers la machine qui porte le partage, et donc :
- seule cette machie sera accessible, et seulement sur ce port
- si tu veux restreindre les dossiers accessibles, il faut utiliser un login/password et gérer les droits sur les répertoires

xavax

  • Abonné Free fibre
  • *
  • Messages: 100
Acces depuis l'exterieur sans ouvrir de ports
« Réponse #3 le: 21 mars 2022 à 14:20:27 »
OK donc si je veux acceder au fichier j'ouvre juste le port 445
Dans les Reglage j'ai From ou je peux choisiur ANY ou une IP. Si c'est une personne avec un ip Fixe par exemple je peux mettre son IP uniquement , du coup il n'y aura que cette ip qui pourra acceder au service SMB.
Par contre les infos ca va passer en clair sur le web ?

Concernant a l'acces de tout le reseau c'etait au cas ou j'aurais créé un acces que via VPN pour acceder au dossier

Steph

  • Abonné K-Net
  • *
  • Messages: 6 496
  • La Balme de Sillingy 74
    • Uptime K-net

xavax

  • Abonné Free fibre
  • *
  • Messages: 100
Acces depuis l'exterieur sans ouvrir de ports
« Réponse #5 le: 21 mars 2022 à 15:01:43 »
Et en faisant un certificat let encrypt ? du coup ca se passe comment ? il faut quand meme ouvrir des ports ? on ne peut pas faire ca avec un nom de domaine free ?

cetipabo

  • Invité
Acces depuis l'exterieur sans ouvrir de ports
« Réponse #6 le: 21 mars 2022 à 18:58:10 »
je fais un mini HS, car il y a d'autres moyens qui permettent d'aboutir au même résultat, de facon tout aussi sécurisée.

Tu peux tout simplement synchroniser un dossier de ton PC avec un compte cloud comme Gdrive/Mega/Dropbox etc.. et donner un lien de partage au dossier cloud.

L'avantage :
Tu n'ouvres aucun port, personne n'accède à ton réseau, la personne accède au cloud. Les fichiers se mettent à jour tout seul.

Exemple avec Gdrive : https://www.google.com/intl/fr/drive/download/

Virtuellement ca revient à ce que tu demandes: Acces depuis l'exterieur sans ouvrir de ports
sauf qu'en fait on accède à une "copie" de ton dossier local.

xavax

  • Abonné Free fibre
  • *
  • Messages: 100
Acces depuis l'exterieur sans ouvrir de ports
« Réponse #7 le: 23 mars 2022 à 16:05:00 »
Petite question... j'ai un nom de domaine synology.me, et je viens de comprendre ce qu'est le reverse proxy...

Que puis je utiliser comme protocole pour avoir une connexion chiffrée ? 
Le client accepte du  SMB, FTP, SFTP, NFS ou Webdav.
Et que faut il que je route comme port ?

ppn_sd

  • Abonné MilkyWan
  • *
  • Messages: 40
  • FLG (28190)
Acces depuis l'exterieur sans ouvrir de ports
« Réponse #8 le: 23 mars 2022 à 17:06:39 »
Le plus simple serait SFTP. D'autant qu'il existe de nombreux clients.
Et pour l'ouverture des ports qui a l'air de te soucier, il n'y en a qu'un et il est facile à changer.

M@yeulC

  • Abonné Bouygues Telecom 4G/5G
  • *
  • Messages: 42
  • Cambrousse Ardéchoise ou Lyon
Acces depuis l'exterieur sans ouvrir de ports
« Réponse #9 le: 28 septembre 2022 à 08:49:11 »
Oui, franchement, si il n'y a qu'un port d'un seul périphérique ouvert, ce n'est pas vraiment un souci.

Donne-lui un bail DHCP fixe. Si tu fais du SSH (sftp), désactive l'authentification par MDP et mets-le sur un port non standard, ça limitera énormément le nombre de clients qui viendront "renifler".

Après, tu peux aussi utiliser un protocole qui n'est pas sniffable: en mettant sur ton port ouvert (en UDP cette fois) un serveur wireguard, il n'est même pas possible de le détecter sans la clé.

Enfin, en fonction de ce que tu veux faire, il existe des alternatives, soit pour le partage de fichiers comme syncthing, soit pour la connexion réseau à ton serveur derrière le pare-feu et redirection de port, comme zerotier, hamachi, tailsacale, ngrok, ou encore des overlay networks comme i2p, tor, ou yggdrasil.

Dans tous les cas, avoir des ports fermés ne te protège que contre l'accès à des services mal configurés, il y a plein d'autres choses qui peuvent mal se passer, comme un virus sur une machine existante, ou quelque chose qui traverse ton NAT à ton insu: https://github.com/samyk/slipstream .