Accès à distance au FreeNAS

[SeeYou]

Bonjour a tous,
Je voudrais ajouter, que connecter le serveur Freenas directement au modem afin de laisser passer les donnees vers Freenas a travers les port queslconque est une tres mauvaise idee du point de vue de la securite.

Si vous devez le faire, alors il est preferable d'utiliser un Firewall de type pfsense avec lequel vous pouver configurer et utiliser Haproxy et OpenVPN.
Avec OpenVPN, on cree un tunnel securise avec encryption des donnees.
Haproxy peut etre utilise pour acceder a plusieurs serveur/jails sur le reseaux en utilisant un ou plusieus domaine ayant la meme address IP qui vous est assigne par le fournisseur d'access Internet.

Par exemple, avec Haproxy on peut avoir le comportement suivant:


photos.mondomaine.fr => Utilise serveur a l adresse IP 192.168.1.100
videos.mondomaine.fr => Utilise serveur a l adresse IP 192.168.1.101
logiciels.mondomaine.fr => Utilise serveur a l adresse IP 192.168.1.102

Salut, désolé de remonter ce post. Après plusieurs déboire, j'avais laissé tomber la config du nas pour avoir un accès à l'extérieur. Depuis j'ai déménagé et je me retrouve avec une box orange plus permissive. Je vais regarder ton conseil.
Merci pour ton retour et désolé pour cette réponse tardive de plus d'un an.

 

[elwishseven]

Définissez le port SSH FreeNAS. ...
Assurez-vous que «Connexion en tant que root avec mot de passe» n'est pas coché. ...
Décochez également «Autoriser l'authentification par mot de passe». ...
Cochez "Autoriser le transfert de port TCP". ...
Vous devrez peut-être arrêter et démarrer le service SSH pour que les paramètres prennent effet.

 

[elwishseven]

Now to access your FreeNas from home you will have to go to its Local IP followed by: (the port you chose) in my case 192.168. 0.31: 400 this will then boot the GUI and you'll see a login screen as usual. Right, now login to your router and port forward the port you chose, in my case 400.
[SIZE = 1] [url = https: //forpc.onl/snaptube-for-pc/] snaptube for pc [/ url] [url = https: //jfi.cam/jiofilocalhtml/] jiofi.local.html [ / url] [/ SIZE]

 

[revedigital]

Bonjour à tous, je rebondis sur cette discussion et je voulais savoir pourquoi ne pas utiliser de VPN ? Car il me semble que cela peut répondre au besoin d'accéder à des fichiers à distance mais aussi répondre au problèmes liés à la sécurité non ?
Il me semble aussi que sur les dernières versions de Freenas il y a le plugin OpenVPN ?

Je n'ai pas tester mais je vais bientôt m'y atteler car j'ai le même besoin d'accès à distance ;-p

Sinon, côté sécurité, qu'est-ce qui peut être fait pour protéger au maximum l'accès au NAS lorsque l'on ouvre les ports de son réseaux à part le VPN ?

J'ai vu que l'on parle de certificats, proxy. SSH etc mais auriez-vous des tutoriels qui concernent la sécurisation d'un accès distant à un serveur Freenas ?

Merci

 

[Heracles]

mais aussi répondre au problèmes liés à la sécurité non ?

Pas vraiment. FreeNAS / TrueNAS n'est pas conçu pour faire la police sur le réseau. Il a besoin d'être dans un réseau déjà sécurisé. En déployant le VPN sur le NAS, il devra lui-même recevoir les connections depuis le monde extérieur. Le trafic autre devra aussi circuler via lui, ce qui exigera du routage. À nouveau, le routage n'est pas une fonction qui relève normalement d'un NAS.

pfSense par contre est parfaitement conçu pour ce genre de situation : faire la police, offrir le VPN, faire le routage, journaliser tous les accès, ...

 

[rareskyone]

You will need to forward port 22 traffic to your FreeNAS system, probably via NAT. And you will need to configure FreeNAS to accept public key encrypted sessions from your laptop. Once all that's in place, you can connect to your FreeNAS server from anywhere in the world using your laptop

 

[rareskyone]

Set the FreeNAS SSH port.
Make sure that "Login as root with password" is not checked.
Also uncheck “Allow password authentication”.
Check "Allow TCP port forwarding".
You may need to stop and start the SSH service for the settings to take effect. mybkexperience mcdvoice

 

[Heracles]

@rareskyone,

Know that here, you are in the French section of the forum. Please, reply in French to people asking questions here.

 

[turgutvid]

Je souhaiterais avoir accès à mes fichiers de n'importe où, à partir d'un autre pc.

 

[Heracles]

Bonjour @turgutvid,

Il serait préférable de lancer un nouveau fil de discussion plutôt que de partir de celui-ci. De plus, il te faut en dire plus que juste "accéder à mes fichiers à distance". Il faudrait nous décrire ton environnement (serveur, spécifications, les clients, ...) et le besoin (fichiers audio / vidéo ? photos ? documents ? .... ).