Bonjour,
Finalement, j'ai mis en place un Raspberry Pi avec le combo Pihole + Ubound + VPN WireGuard.
Ce me permet de ne pas avoir à allumer mon NAS pour utiliser le Reverse DNS vers la console. D'ailleurs le WakeOnLan à distance du NAS fonctionne quand çà veut. Je n'ai pas compris pourquoi.
J'accède à la console de la box une fois connecté au VPN et c'est nickel.
J'en ai un peu chié à faire tomber en marche WireGuard. On trouve 12000 tuto, mais aucun qui ne marche du premier coup. Il manque chaque fois un truc.
J'ai suivi ce tuto.
1- Pour la mise en place de Pihole
https://pimylifeup.com/raspberry-pi-pi-hole/2- Pour la mise en place de Unbound
https://docs.pi-hole.net/guides/dns/unbound/3- Pour la mise en place de WireGuard
https://docs.pi-hole.net/guides/vpn/wireguard/server/?h=wirepuis
https://docs.pi-hole.net/guides/vpn/wireguard/client/et enfin les Optionnal Extra Features du même tuto:
https://docs.pi-hole.net/guides/vpn/wireguard/internal/https://docs.pi-hole.net/guides/vpn/wireguard/route-everything/Au final çà donne çà. J'ai accès à tout le réseau, les accès web, les appli Web locales,...
----------------------------------------------------------------
Fichier wg0.conf :
----------------------------------------------------------------
[Interface]
Address = 10.100.0.1/24, fd08:4711::1/64
ListenPort = 47111
#L'adresse DNS est celle de mon PiHole/Ubound
DNS = 192.168.1.199
PrivateKey = *****A adapter*********
PostUp = iptables -A FORWARD -i eth0 -o wg0 -j ACCEPT; iptables -A FORWARD -i w$
PostDown = iptables -F FORWARD; iptables -t nat -F POSTROUTING
#La modification du MTU m'a permis de récupérer l'accès à SCP / FTP/ Applis Web locales
MTU = 1300
[Peer]
PublicKey = *****A adapter*********
PresharedKey = *****A adapter*********
AllowedIPs = 10.100.0.2/32, fd08:4711::2/128
----------------------------------------------------------------
Fichier clientVPN.conf :
----------------------------------------------------------------
[Interface]
Address = 10.100.0.2/32, fd08:4711::2/128
#L'adresse DNS est celle de mon PiHole/Ubound
DNS = 192.168.1.199
PrivateKey = *****A adapter*********
[Peer]
AllowedIPs = 10.100.0.1/32, fd08::1/128, 192.168.1.0/24
Endpoint = *****Mon URL d'accès au VPN à adapter*********:47111
PersistentKeepalive = 25
PublicKey = *****A adapter*********
PresharedKey = *****A adapter*********