Page 1 sur 1

Accès à distance de mon réseau local

Posté : mer. 1 mars 2017 14:32
par Gpapig
Bonjour à tous !

J'ouvre ce sujet car j'aimerai connaitre vos avis sur les bonnes pratiques à mettre en place pour pouvoir accéder à mon réseau local depuis l'extérieur.

Actuellement j'ai un VPN et quelques ports (SSH et bittorent) ouverts.

Lorsque je veux consulter mes sites "locaux" (ma caméra de surveillance, les statistiques de mon bloqueur de pub (pihole) etc etc) je me connecte en VPN puis j'y accède à travers les adresses locales.

Dans l'idéal j'aimerai pouvoir y accéder plus "simplement" (je trouve le VPN lourd, surtout depuis le travail) en ayant un accès sécurisé malgré tout.

Je pensais mettre en place un reverse proxy (Squid? Apache2? Nginx?) avec authentification pour accéder aux sites. Je penchais plutôt pour Squid car je pense que dans quelques années je serai content d'avoir un filtrage pour ma grande fille.
Concernant les ports SSH ouverts, ils sont monitorés par fail2ban, et le login se fait par clefs, est-ce suffisant?

Au niveau hardware j'ai actuellement :
  • Routeur : La box/routeur/AP wifi de mon fournisseur internet
  • TV-Box : La Tv-Box
  • Raspi-OSMC : 1 OSMC sur un RPi3 (SSH accessible depuis l'extérieur)
  • Raspi-services : 1 Raspbian avec VNC, VPN, PiHole, SSH (VNC, VPN et SSH accessible).
  • Raspi-controle : 1 Pi0 qui sert à la surveillance (avec une interface web accessible que en interne) et à la domotique de base (capteur de température, allumage des lumières)
  • Divers smartphone, Portable, TV
Pihole, le bloquer de pub est indiqué au niveau du routeur comme DNS principal, ainsi n'importe quel équipement qui se connecte au réseau voit ses requêtes passer par lui.

Donc en gros ma question est : Comment organiser tout ça au mieux et de façon aussi intelligente que possible?

Re: Accès à distance de mon réseau local

Posté : dim. 5 mars 2017 19:23
par Alexidreaming
Salut, c'est quoi ton projet? Acceder à tout ton réseau depuis l'exterieur simplement?

Tu as combien de Pi?

J'essaye de faire pareil que toi et je te tiens au courant de mes résultats...

Re: Accès à distance de mon réseau local

Posté : mar. 7 mars 2017 09:20
par Gpapig
Hello !

Ce que je tente de faire est "simple" c'est d'avoir accès à mon réseau interne tout en ayant un niveau de sécurité correcte.

Pour le moment j'ai VPN et quelques ports SSH ouverts.

mais j'aimerai aussi pouvoir accéder à mes sites "locaux" (Pihole, Kodi, etc) de façon sécurisé sans passer systématiquement par le VPN (trop lourd)

Re: Accès à distance de mon réseau local

Posté : mer. 8 mars 2017 14:54
par bjg
Bonjour,
Je ne suis pas sur de comprendre : pourquoi l'accès à ton VPN est il définit comme "lourd" ?
Quel mode d'authentification utilises-tu ?
En terme de sécurité, saches que plus tu définiras de points d'entrées, plus tu exposeras de surfaces d'attaques.
Ce n'est peut être pas forcément la bonne option.
(i.e. tightvnc est un pur bonheur, mais uniquement sur localhost via tuneling ssh)

As tu pensé à du Radius et un item type yubikey ?

J'arrives sur le forum, aussi ne m'en veut pas si cette réponse te parait à côté de la plaque car je rentre à peine dans le PI.

Bien à toi,

bjg.

Re: Accès à distance de mon réseau local

Posté : mer. 8 mars 2017 15:06
par Gpapig
Hello !

Tout avis est le bienvenu !

Le VPN est lourd, surtout depuis mon travail ou je préferais pouvoir accéder à mes machines plus facilement.

Et justement c'est pour éviter de multiplier les points d'entrées que je viens demander l'avis du forum ^^

J'y connais pas grand chose en réseau (et en général :mrgreen: )

Je vais regarder Radius & Co, je n'y connais pas

Re: Accès à distance de mon réseau local

Posté : mer. 8 mars 2017 15:40
par bjg
Salut Gpapig,
En fait la vraie question est pourquoi considères tu le VPN comme lourd.
- est-ce du fait des perfs ?
- est-ce du fait de la complexité éventuelle de connexion ?
...etc.
Pourrais tu définir ce qui te gène dans ton usage VPN ? ( usage qui est définitivement la meilleure option et pratique).
Si le problème est lié à une accès spécifique (i.e. de ton job) c'est peut être indépendant de ton implémentation (i.e. QoS ou filtrage de ports par ta boite).
Si... enfin bon, avec des si on mettrait Paris en bouteille (pas une mauvaise iddée BTW :twisted: ) donc...

Quel est ton soucis fonctionnel avec ton VPN ?

Cordialement,

bjg.

Re: Accès à distance de mon réseau local

Posté : ven. 10 mars 2017 11:00
par Gpapig
Tout simplement parce que le VPN fait passer tout mon trafic "pro" à travers mon réseau domestique et ce n'est pas ce que je souhaite lorsque je suis au bureau :)

Si je pouvais avoir un VPN uniquement pour certaines applications cela serait parfait mais malheureusement impossible (ou alors j'ai raté quelque chose ^^

Re: Accès à distance de mon réseau local

Posté : mar. 14 mars 2017 11:18
par Manfraid
il faut configurer le VPN pour être en mode bridged et non en mode routed (par contre désolé je ne me souvient plus de mémoire comment l'on règle se paramètre)

Re: Accès à distance de mon réseau local

Posté : mar. 14 mars 2017 14:06
par Gpapig
Salut manfred,

Je vais jeter un oeil à ce mode de VPN merci !