NAS Synology : utilisation du serveur OpenVPN

By | 22 juillet 2015

Avec le NAS Synology, la mise en place d’un serveur VPN est extrêmement simple. Dans cette article, je vais uniquement parler d’OpenVPN car c’est probablement le protocole VPN le plus simple à utiliser, c’est en partie ce qui fait son succès par rapport à PPTP ou IPSec.

 1. Configurer le NAS

Commencer par installer le paquet « VPN Server », il est disponible dans l’onglet « Utilitaire » du centre de paquets.

centre_de_paquetA la fin de l’installation votre Synology vous prévient que l’installation s’est correctement déroulée.

vpn_server_installe

Lancer ensuite l’application « VPN Server » dont l’icône a du apparaitre dans le menu principal.

lancer_vpn_server

Commencer par gérer les privilèges et donner le droit d’accès aux utilisateurs de votre choix. Dans l’exemple, je permet à un seul utilisateur de se connecter à ce serveur VPN via les 3 protocoles proposés.

privilegesEnsuite, rendez-vous dans les paramètres d’OpenVPN du menu de gauche et cocher la case « Activer le serveur OpenVPN ». Vous pouvez laisser la configuration par défaut, elle est tout à fait valable. Cliquer sur le bouton « Appliquer » pour sauvegarder vos changements.

Pour vérifier que vous avez bien activé le service, allez dans « Vue d’ensemble » et vérifiez que le statut d’OpenVPN est « Activé ».

openvpn_actifDernière chose côté NAS, retournez sur la page précédente et cliquez sur le bouton « Exporter la configuration », votre navigateur vous proposera alors de télécharger un fichier ZIP. Ce fichier sera utile pour configurer le/les client/s VPN.

 2. Configurer le routeur / box

La configuration du routeur est très simple, il suffit d’une seule règle de NAT, à savoir rediriger le port entrant (de votre choix et différent du port sortant dans notre exemple ci-dessus 1194) vers votre NAS.

Je vais vous présenter l’exemple de la Freebox Revolution. Commencez par vous rendre sur votre interface de gestion http://mafreebox.freebox.fr. Ensuite allez dans « Paramètre de la Freebox », puis « Gestion des ports ». Cliquer sur le bouton « Ajouter une redirection » et saisissez les informations suivantes :

  • Ip Destination : l’adresse ip de votre NAS (ip privée)
  • Redirection active : cochez la case
  • Ip sources : Toutes
  • Protocole : UDP (sauf si vous avez mis TCP dans la conf du serveur OpenVPN)
  • Port de début : le port que vous voulez (celui que vous devrait utiliser depuis le client
  • Port de fin : le même
  • Port de destination : le port qui est dans la conf du serveur VPN
  • Commentaire : ce que vous voulez pour vous rappeler à quoi sert cette règle

freebox

3. Installation / configuration du client VPN

Téléchargez OpenVPN GUI ici par exemple. C’est une interface graphique pour se connecter à un serveur VPN. Installez le.

Dézippez le fichier que vous avez précédemment téléchargé (la configuration du serveur OpenVPN) et éditez le fichier « openvpn.ovpn ».

Remplacez « YOUR_SERVER_IP » par votre adresse ip publique (celle du serveur VPN). Éventuellement, dé commentez la ligne « #redirect-gateway » en enlevant le #. Cela aura pour effet de router tout votre trafic web par le server VPN : en clair, l’adresse ip vue par les sites web que vous visiterez verront l’adresse ip du serveur VPN quelque soit le lieu d’où vous vous connectez.

Copiez ce fichier ainsi que le fichier « ca.crt » dans le dossier d’installation de OpenVPN GUI (probablement « C:\Program Files\OpenVPN\config\ »).

Lancez ensuite OpenVPN GUI, et saisissez votre login / password (celui défini dans votre serveur NAS).

openvpngui

Cliquez sur le bouton « OK » et voilà vous êtes connecté sur votre serveur VPN.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.