Hello ! Pourquoi tu n'utilises pas wireguard au lieu de openvpn. Il est mieux chiffré et surtout plus rapide et plus léger.
Je n'utilise pas openvpn . Par contre avec wireguard mon HTTPS fonctionne parfaitement que ce soit en lan,wan ou vpn ..
Tu devrais essayer
tdd78 a écrit:je confirme, wireguard ultra simple à mettre en oeuvre
5 mn tout mouillé, et encore c'est large
et c'est bien plus performant et transparent qu'openvpn
Après test, je n'ai pas la meme analyse que vous sur la sécurité de cette liaison. notamment la connexion. et c'est le moins que l'on puisse dire...
Alors d'accord, c'est facile a mettre en place et pour les différents clients.
Par contre toute la sécurité d'acces repose sur le fichier de conf. Donc , de mon point de vue, c'est loin d'etre safe.
Que dire de l'absence d'un login/password supplémentaire et que dire de l'absence d'une double authentification ne laissant pas "open bar" a celui qui possede le fichier de conf ?
Il faudrait au minimum pouvoir disposer d'une double authentification comme OpenVPN peut le gerer (par Google authentificateur par exemple).
Ainsi un "inconnu" disposant, pour je ne sais quelle raison, des fichiers de conf intégrant les clefs public et private ne pourra pas se connecter s'il n'a pas en + validé un code d'authentification "tournant" obtenue a partir de son mobile.
Donc pour moi, c'est simple, c'est rapide. c'est peut etre + safe en cryptage mais trop facile d'acces justement.
Encore trop tot pour le dire mais je n'ai pas constaté d'écart de perf en acces entre les 2 (wireguard ou openvpn)
edit : sinon, pour la connexion en https,
je dois plutot mal comprendre qqchose car je reste aussi en http si je veux acceder a mon serveur local (par exemple "192.168.1.500/Main")
C'est a dire, étant connecté au VPN (via wireguard ou openvpn) , si je tape
https://192.168.1.500/Main, la connexion ne se fait pas. (elle ne se fait que par
http://192.168.1.500/Main)
C'est dailleurs pareil si je fais cela vraiment localement a partir du pc connecté a mon réseau local.
edit2 : j'avais oublié de dire que l'utilisation de DNS est OK. Ca redirige bien vers la bonne adresse IP. soit en rentre le nom du dynhost dans la config du pluggin, soit on édite le fichier de conf et on remplace effectivement l'adresse IP en dur par l'URL du dynhost.
Pour résumer, ce n'est assurément pas le plugin
wireguard aujourd'hui dispo sous Unraid que j'utiliserai !