Je prévois d’acheter deux NAS Synology, un pour la maison et un hors-site. Le NAS de la maison sera mon NAS principal pour tout faire, le NAS hors-site sera uniquement utilisé pour Hyper Backup Vault (pour sauvegarder le NAS principal). Je souhaite pouvoir accéder à ces deux NAS à distance, principalement pour utiliser Synology Drive et Synology Photos en déplacement, mais je voudrais aussi accéder à DSM pour les deux à distance si nécessaire. Je vais configurer un serveur OpenVPN sur le NAS principal à la maison, et avoir des clients OpenVPN sur tous mes appareils. Je sais que je dois transférer les ports sur mon routeur domestique pour permettre l’accès distant à ce NAS principal, et que je dois configurer une connexion client OpenVPN sur le NAS de sauvegarde pour que ce dernier se connecte au NAS principal. Avec cette configuration, je peux accéder au NAS principal partout en lançant le client OpenVPN sur mon ordinateur portable/mon téléphone/etc. Cependant, comment puis-je me connecter à la console DSM du NAS de sauvegarde ? Le NAS de sauvegarde serait connecté via un client OpenVPN au réseau local à la maison (serveur VPN OpenVPN du NAS principal). Je ne veux pas utiliser QuickConnect du tout, et ma préférence va aussi pour ne pas utiliser Tailscale, car je n’aime pas l’idée de faire confiance à Tailscale pour ne pas introduire de nœuds malveillants dans mon réseau (je sais que c’est peu probable, mais je souhaite éviter les possibilités et autohéberger autant que possible). J’ai vu quelque chose à propos de la mise en place d’une route statique, mais je ne suis pas sûr si cela doit être sur mon routeur domestique ou sur le routeur hors-site, et ce que cela signifie exactement. En gros, je veux que mes deux NAS soient sur le même réseau VPN OpenVPN, et pouvoir me connecter à la console DSM des deux de n’importe où uniquement via des appareils avec le client VPN. Merci d’avance pour tout conseil.
Je gère presque la même configuration, mais le serveur VPN OpenVPN vit sur mon routeur. Vous devriez pouvoir accéder aux deux appareils lorsque vous vous connectez au serveur VPN. Mais vous devrez définir une IP statique pour le NAS hors-site dans le VPN pour que cela fonctionne de manière fiable (sinon il pourrait avoir des IP différentes après la reconnexion). Le client OpenVPN de Synology (qui fonctionnera sur votre NAS hors-site) ne se reconnecte pas de manière fiable après une perte de connexion, il existe un script pour résoudre ce problème.
De plus, le client OpenVPN de Synology est un peu étrange (au moins sur mon routeur Synology), je recommande d’utiliser WireGuard à la place si vous pouvez.
Si vous n’aimez pas Tailscale, je suppose que vous avez un problème avec WireGuard ?
Je peux être un idiot complet, mais j’ai spécifiquement décidé de ne pas utiliser de VPN pour ma sauvegarde hors-site. Je préfère garder les choses simples. Une solution de sauvegarde doit être fiable. Donc, pour la sécurité, mon NAS à distance n’accepte des connexions entrantes que sur le port 443 et Hyper Backup, et ma sauvegarde est chiffrée dès la source.