Un VPN (Virtual Private Network : Réseau privé virtuel) est un système permettant de créer un lien direct entre des ordinateurs distants. Il est utilisé pour accéder aux ressources d’un autre réseau de manière sécurisé.
Sommaire
Comment installer VPN Server sur le NAS Synology
La version de DiskStation Manager utilisée dans cet article est la 5.1
Ouvrez le centre de paquet puis affichez la catégorie Utilitaires. Recherchez l’application VPN Server et lancez l’installation.
Installation de VPN Server sur un NAS Synology
Une notification du pare feu (si vous l’avez activé) s’affiche, vous demandant d’ouvrir les ports utilisés par les différents protocoles (OpenVPN, PPTP, L2TP).
Ouverture des ports du parefeu du NAS
Configurer VPN Server sur le NAS Synology
Lancez l’application VPN Server.
3 protocoles sont mis à disposition par Synology : PPTP, OpenVPN et L2TP/IPSec. Nous allons voir la configuration de chaque protocole mais sachez qu’OpenVPN est le protocole recommandé pour les ordinateurs de bureau équipés avec Windows, Mac OS X et Linux. Il offre les meilleures performances.
Pour en savoir plus, un comparatif est disponible sur le site giganews.com.
Configuration du protocole PPTP
Dans le panneau de gauche, accédez aux paramètres PPTP puis cochez la case Activer le serveur VPN PPTP.
Configuration du protocole PPTP
Voyons maintenant la description de chaque paramètre :
- Adresse IP dynamique : VPN Server assignera des adresses IP virtuelles aux clients VPN selon la valeur saisie. Par exemple, si vous saisissez «10.0.0.0,» l’adresse IP virtuelle assignée aux clients VPN s’étendra de «10.0.0.1» à «10.0.0.n» où n représente le nombre de connexions maximales.
- Nombre de connexions maximales : Spécifiez le nombre maximal de connexions VPN simultanées.
- Nombre maximal de connexions avec le même compte : Spécifiez le nombre de connexions simultanées pour un même compte utilisateur.
- Authentification : Sélectionnez une des deux options disponibles :
- PAP : Les mots de passe des clients VPN ne sont pas cryptés pendant l’authentification.
- MS-CHAP v2 : Les mots de passe des clients VPN sont cryptés durant l’authentification à l’aide de Microsoft CHAP version 2.
- Chiffrement : Sélectionnez le chiffrement à appliquer si vous avez choisi la méthode d’authentification MS-CHAP v2 :
- No MMPE : La connexion VPN ne sera pas protégée par un algorithme de cryptage.
- Required MPPE (40/128 bits) : La connexion VPN sera protégée par un algorithme de cryptage 40 bits ou 128 bits, selon les paramètres du client.
- Maximum MPPE (128 bits) : La connexion VPN sera protégée par un algorithme de cryptage 128 bits, ce qui fournit le plus haut niveau de sécurité.
- MTU : Spécifiez la taille de transmission maximale d’un paquet.
- Utiliser le DNS manuel : Renseignez l’adresse IP d’un autre serveur DNS. Par défaut, les connexions VPN utiliseront le même serveur DNS que le NAS.
Côté Pare-feu et Routeur, vous devrez ouvrir le port TCP 1723.
Configuration du protocole OpenVPN
Dans le panneau de gauche, accédez aux paramètres OpenVPN puis cochez la case Activer le serveur OpenVPN.
Configuration du protocole OpenVPN
Les premiers paramètres sont identiques au protocole PPTP, nous allons donc voir ensemble uniquement les paramètres dédiés à OpenVPN :
- Port : Vous avez la possibilité de changer le port utilisé par défaut.
- Protocole : Vous pouvez également remplacer le protocole UDP par TCP si vous rencontrez des problèmes de stabilité des connexions
- Activer la compression sur la liaison VPN : Cette option permet de compresser les données augmentant ainsi la vitesse de transmission. Néanmoins, elle consomme d’avantages de ressources système.
- Autoriser aux clients l’accès au serveur LAN : En activant ce paramètre, vous autorisez les clients à accéder aux ressources présentes sur votre réseau local.
- Activer le mode serveur IPv6 : Indiquez au serveur VPN d’envoyer des adresses IPv6 aux clients. Vous devez au préalable activer le protocole IPv6 dans les options réseaux du NAS.
Côté Pare-feu et Routeur, vous devrez ouvrir le port que vous aurez choisi. Le port par défaut est le UDP 1194.
Configuration du protocole L2TP/IPSec
Dans le panneau de gauche, accédez aux paramètres L2TP/IPSec puis cochez la case Activer le serveur L2TP/IPSec VPN.
Configuration du protocole L2TP/IPSec
Ce protocole utilise une clé secrète pour autoriser les connexions. Elle doit donc être connue par tous les clients qui souhaitent se connecter au VPN.
Côté Pare-feu et Routeur, L2TP/IPSec utilise plusieurs ports : UDP 1701, 500, 4500.
Configuration des accès des utilisateurs au VPN
Une fois la configuration du protocole effectuée, il est désormais nécessaire d’activer les accès à vos utilisateurs.
Dans le panneau de gauche, accéder à la vue Privilège.
Sélectionnez pour chaque utilisateur les protocoles que vous souhaitez activer. Validez en cliquant sur le bouton Sauvegarder.
Configuration des utilisateurs de VPN Server
Connexion au VPN Server de Synology via Windows ou Mac
Synology a écrit un article détaillé sur la configuration de Windows et Mac OS pour accéder au serveur VPN de votre NAS.
Vous aurez besoin d’une adresse IP fixe ou d’un nom de domaine pour accéder à votre NAS depuis l’extérieur de votre réseau.
N’hésitez pas à laisser un commentaire pour partager vos expériences et remarques.
Dans la même catégorie:
- Synology : Sauvegarde via Amazon Glacier
- Synology : Installation de SVN
- Synology : Installation de WordPress
- Synology : Installation de Java
- Synology : Installation de Mono
- Synology : Installer DNS Server
