Domein benaderen via VPN met access profile

[Arthirion]

Is het mogelijk om alleen een domein te kunnen benaderen op de synology met een DNS server en access profile via VPN?

subdomein.domein.nl

Access Profile met VPN range? Ik ben wel zo ver dat de access profiles werken op het interne netwerk, maar nu wil ik ook graag dat dit remote alleen werkt als je verbonden bent met de OpenVPN.

[Babylonia]

Het is me niet duidelijk wat je bedoelt?  Kun je wat specifieker uitleggen wat je wilt bereiken?

Als het om gebruik van een specifieke DNS-server gaat, bijv. om advertenties te weren,
gebruik ik in mijn router thuis de DNS servers van AdGuard.

Zowel onder DoH via opgegeven AdGuard domein = https://dns.adguard.com/dns-query
alsook de "gewone" DNS IP adressen:
94.140.14.14
94.140.15.15

(Meer info:  https://adguard-dns.io/kb/general/dns-providers/  ).

Via  Synology's eigen  VPN SSL  methode, als ik mobiel vanuit elders met het netwerk thuis een VPN connectie leg,
worden daarmee op mijn smartphone bij internetverkeer advertenties ook geweerd bij de diverse "free" Android apps.

Heb dat nu ook even onder OpenVPN geprobeerd, maar dat werkt niet als zodanig.
Misschien omdat de VPN tunnel onder het UDP protocol wordt opgezet??  (Iets om later een keer uit te zoeken).


Ter info, heb thuis geen eigen specifieke DNS-server geïnstalleerd. (Als de vraag daarover gaat).

Maar kan onder het  VPN SSL  protocol, bij een VPN verbinding vanuit een andere locatie,
zowel de "thuis" gebruikte netwerk apparaten zien (host-namen), alsook netwerk apparaten van de locatie waar ik me bevind.
Wel met de opmerking dat dit alleen werkt, als je onder het menu "object" bij de VPN Plus server instellingen van de Synology router,
voor het virtuele VPN netwerk, daar het eigen lokale "hoofd netwerk" kiest.  (Ja dat werkt).

Het zou best kunnen als je thuis een DNS-server hebt draaien met allerlei "local" domein gerelateerde namen,
dat het via het  VPN SSL  protocol ook als zodanig wordt doorgegeven??  Kwestie van uitproberen.

OpenVPN staat niet toe dat je voor de VPN tunnel bij  VPN Plus  daar het eigen lokale "hoofd netwerk" voor kiest.

[Arthirion]

Ik heb op de NAS reverse proxies zitten naar verschillende subdomeinen. Ik kan deze thuis(intern) & remote benaderen.

Nou heb ik "Access control profiles" gemaakt die alleen toegang geven tot deze sites als je vanuit een bepaald IP adres komt. Dit werkt ook.

Maar nu wil ik eigenlijk dat de OpenVPN ook hier onder valt. Op deze manier kan ik intern via mijn eigen netwerk erbij komen en remote via de VPN.

Ik wil dus niet via IP adressen naar bepaalde containers moeten maar gewoon door middel van een subdomein.

Edit:
Opsomming: Dus als iemand buitenshuis is, en niet met de OpenVPN is verbonden, moet diegene niet bij het domein kunnen. Maar zodra de OpenVPN connected is wel.

[Babylonia]

Geen ervaring mee, om het op die manier in te zetten.
(Heb wel een korte tijd gebruik gemaakt van reverse proxy, maar nooit geprobeerd via VPN).

Maar omdat bij gebruik van  OpenVPN  je sowieso bij apparaten voor thuis om die te kunnen bereiken, "IP-adressen" moet inzetten,
denk ik niet dat subdomeinen van een reverse-proxy dan wel zouden werken?

Probeer het eerst eens met de  SSL VPN methode, zoals eerder uitgelegd, omdat je daar géén IP-adressen voor nodig hebt,
maar ook werkt onder hostnamen.   Gebruik van reverse proxy domeinamen lijkt me dat zoiets in het verlengde daarvan past?

[Birdy]

Heeft dit wel iets met een Synology Router te maken?

[Babylonia]

Ging ik wel even vanuit   
Vandaar ook mijn suggestie om het onder het  SSL VPN  protocol te proberen.
Een optie die alleen beschikbaar is bij het VPN Plus server pakket van de router.

Maar evengoed kun je via VPN daarmee natuurlijk wel achterliggende NAS apparaten bereiken.
En zou je via die SSL VPN optie  mogelijk ook de reverse proxy van een NAS kunnen inzetten met gebruikmaking van een subdomein??

[Briolet]

Maar nu wil ik eigenlijk dat de OpenVPN ook hier onder valt. Op deze manier kan ik intern via mijn eigen netwerk erbij komen en remote via de VPN.

Ik wil dus niet via IP adressen naar bepaalde containers moeten maar gewoon door middel van een subdomein.

Ik weet zo snel niet wat je zoekt, maar zelf draai ik een dns server op de nas. En in mijn vpn config file staat het IP van die DNS server. Op die manier verwijzen ook de subdomeinen naar interne IP adressen zoals ook thuis gebeurd. En hoef ik via vpn niet met IP adressen te werken.

[Arthirion]

Misschien zit ik niet helemaal in de juiste sectie.

Ik heb een Synology NAS waar een aantal containers op draaien welke ik via domeinen kan benaderen. Dit doe ik via reverse proxies

Ik heb access profielen toegewezen aan deze domeinen zodat ik alleen op whitelisted IP's bij deze containers kan komen.

Nu wil ik dus dat als mensen via de VPN connected zijn ook toegang hebben tot de domeinen. Oftewel, het IP adres van de VPN connectie moet gewhitelist zijn waardoor de containers(domeinen) benaderbaar zijn.

[Wyodor]

Succes met het noteren van al die IP adressen

https://myip.ms/
https://www.whatsmyip.org/

Dit is op dit moment mijn VPN IP nummer van Cloudflare. Kan morgen een andere zijn. Straks?

104.28.219.181

https://apps.apple.com/nl/app/1-1-1-1-faster-internet/id1423538627

En met de Aloha browser heb ik weer een ander IP nummer.

163.172.221.9

https://apps.apple.com/nl/app/aloha-browser-priv%C3%A9-vpn/id1105317682

[Briolet]

Succes met het noteren van al die IP adressen

Dat valt wel mee. Als je via een VPN connectie binnen komt, ziet de nas de IP adressen die je in de VPN server opgegeven hebt als de bron IP adressen.