Accès à distance de mon réseau local

Vous avez réalisé ou vous voulez réaliser un truc impensable avec votre Raspberry Pi ? Cet endroit est pour vous...

Modérateur : Francois

Répondre
Avatar du membre
Gpapig
Messages : 75
Enregistré le : ven. 10 juin 2016 12:48

Accès à distance de mon réseau local

Message par Gpapig » mer. 1 mars 2017 14:32

Bonjour à tous !

J'ouvre ce sujet car j'aimerai connaitre vos avis sur les bonnes pratiques à mettre en place pour pouvoir accéder à mon réseau local depuis l'extérieur.

Actuellement j'ai un VPN et quelques ports (SSH et bittorent) ouverts.

Lorsque je veux consulter mes sites "locaux" (ma caméra de surveillance, les statistiques de mon bloqueur de pub (pihole) etc etc) je me connecte en VPN puis j'y accède à travers les adresses locales.

Dans l'idéal j'aimerai pouvoir y accéder plus "simplement" (je trouve le VPN lourd, surtout depuis le travail) en ayant un accès sécurisé malgré tout.

Je pensais mettre en place un reverse proxy (Squid? Apache2? Nginx?) avec authentification pour accéder aux sites. Je penchais plutôt pour Squid car je pense que dans quelques années je serai content d'avoir un filtrage pour ma grande fille.
Concernant les ports SSH ouverts, ils sont monitorés par fail2ban, et le login se fait par clefs, est-ce suffisant?

Au niveau hardware j'ai actuellement :
  • Routeur : La box/routeur/AP wifi de mon fournisseur internet
  • TV-Box : La Tv-Box
  • Raspi-OSMC : 1 OSMC sur un RPi3 (SSH accessible depuis l'extérieur)
  • Raspi-services : 1 Raspbian avec VNC, VPN, PiHole, SSH (VNC, VPN et SSH accessible).
  • Raspi-controle : 1 Pi0 qui sert à la surveillance (avec une interface web accessible que en interne) et à la domotique de base (capteur de température, allumage des lumières)
  • Divers smartphone, Portable, TV
Pihole, le bloquer de pub est indiqué au niveau du routeur comme DNS principal, ainsi n'importe quel équipement qui se connecte au réseau voit ses requêtes passer par lui.

Donc en gros ma question est : Comment organiser tout ça au mieux et de façon aussi intelligente que possible?

Alexidreaming
Raspinaute
Messages : 211
Enregistré le : mar. 16 août 2016 20:55
Contact :

Re: Accès à distance de mon réseau local

Message par Alexidreaming » dim. 5 mars 2017 19:23

Salut, c'est quoi ton projet? Acceder à tout ton réseau depuis l'exterieur simplement?

Tu as combien de Pi?

J'essaye de faire pareil que toi et je te tiens au courant de mes résultats...
Le pro du déterrage de topic est là!

Alexidreaming

Avatar du membre
Gpapig
Messages : 75
Enregistré le : ven. 10 juin 2016 12:48

Re: Accès à distance de mon réseau local

Message par Gpapig » mar. 7 mars 2017 09:20

Hello !

Ce que je tente de faire est "simple" c'est d'avoir accès à mon réseau interne tout en ayant un niveau de sécurité correcte.

Pour le moment j'ai VPN et quelques ports SSH ouverts.

mais j'aimerai aussi pouvoir accéder à mes sites "locaux" (Pihole, Kodi, etc) de façon sécurisé sans passer systématiquement par le VPN (trop lourd)

bjg
Messages : 4
Enregistré le : mer. 8 mars 2017 13:53

Re: Accès à distance de mon réseau local

Message par bjg » mer. 8 mars 2017 14:54

Bonjour,
Je ne suis pas sur de comprendre : pourquoi l'accès à ton VPN est il définit comme "lourd" ?
Quel mode d'authentification utilises-tu ?
En terme de sécurité, saches que plus tu définiras de points d'entrées, plus tu exposeras de surfaces d'attaques.
Ce n'est peut être pas forcément la bonne option.
(i.e. tightvnc est un pur bonheur, mais uniquement sur localhost via tuneling ssh)

As tu pensé à du Radius et un item type yubikey ?

J'arrives sur le forum, aussi ne m'en veut pas si cette réponse te parait à côté de la plaque car je rentre à peine dans le PI.

Bien à toi,

bjg.

Avatar du membre
Gpapig
Messages : 75
Enregistré le : ven. 10 juin 2016 12:48

Re: Accès à distance de mon réseau local

Message par Gpapig » mer. 8 mars 2017 15:06

Hello !

Tout avis est le bienvenu !

Le VPN est lourd, surtout depuis mon travail ou je préferais pouvoir accéder à mes machines plus facilement.

Et justement c'est pour éviter de multiplier les points d'entrées que je viens demander l'avis du forum ^^

J'y connais pas grand chose en réseau (et en général :mrgreen: )

Je vais regarder Radius & Co, je n'y connais pas

bjg
Messages : 4
Enregistré le : mer. 8 mars 2017 13:53

Re: Accès à distance de mon réseau local

Message par bjg » mer. 8 mars 2017 15:40

Salut Gpapig,
En fait la vraie question est pourquoi considères tu le VPN comme lourd.
- est-ce du fait des perfs ?
- est-ce du fait de la complexité éventuelle de connexion ?
...etc.
Pourrais tu définir ce qui te gène dans ton usage VPN ? ( usage qui est définitivement la meilleure option et pratique).
Si le problème est lié à une accès spécifique (i.e. de ton job) c'est peut être indépendant de ton implémentation (i.e. QoS ou filtrage de ports par ta boite).
Si... enfin bon, avec des si on mettrait Paris en bouteille (pas une mauvaise iddée BTW :twisted: ) donc...

Quel est ton soucis fonctionnel avec ton VPN ?

Cordialement,

bjg.

Avatar du membre
Gpapig
Messages : 75
Enregistré le : ven. 10 juin 2016 12:48

Re: Accès à distance de mon réseau local

Message par Gpapig » ven. 10 mars 2017 11:00

Tout simplement parce que le VPN fait passer tout mon trafic "pro" à travers mon réseau domestique et ce n'est pas ce que je souhaite lorsque je suis au bureau :)

Si je pouvais avoir un VPN uniquement pour certaines applications cela serait parfait mais malheureusement impossible (ou alors j'ai raté quelque chose ^^

Avatar du membre
Manfraid
Modérateur
Messages : 1402
Enregistré le : ven. 3 oct. 2014 14:50
Contact :

Re: Accès à distance de mon réseau local

Message par Manfraid » mar. 14 mars 2017 11:18

il faut configurer le VPN pour être en mode bridged et non en mode routed (par contre désolé je ne me souvient plus de mémoire comment l'on règle se paramètre)
NAS : DIY OS Debian: DD250Go + 3x2To + 6To
Raspberry pi : 2B OS : Raspbian
Se tromper est humain, Vraiment foutre la merde nécessite le mot de passe de root.

Avatar du membre
Gpapig
Messages : 75
Enregistré le : ven. 10 juin 2016 12:48

Re: Accès à distance de mon réseau local

Message par Gpapig » mar. 14 mars 2017 14:06

Salut manfred,

Je vais jeter un oeil à ce mode de VPN merci !

Répondre

Retourner vers « Utilisateurs avancés »