Synology : Installation de VPN Server

07/12/2014

VPN Server SynologyUn VPN (Virtual Private Network : Réseau privé virtuel) est un système permettant de créer un lien direct entre des ordinateurs distants. Il est utilisé pour accéder aux ressources d’un autre réseau de manière sécurisé.

Installer VPN Server sur le NAS Synology

La version de DiskStation Manager utilisée dans cet article est la 5.1

Ouvrez le centre de paquet puis affichez la catégorie Utilitaires. Recherchez l’application VPN Server et lancez l’installation.

Installation de VPN Server sur un NAS Synology

Installation de VPN Server sur un NAS Synology

Une notification du pare feu (si vous l’avez activé) s’affiche, vous demandant d’ouvrir les ports utilisés par les différents protocoles (OpenVPN, PPTP, L2TP).

Ouverture des ports du parefeu du NAS

Ouverture des ports du parefeu du NAS

Configurer VPN Server sur le NAS Synology

Lancez l’application VPN Server.

3 protocoles sont mis à disposition par Synology : PPTP, OpenVPN et L2TP/IPSec. Nous allons voir la configuration de chaque protocole mais sachez qu’OpenVPN est le protocole recommandé pour les ordinateurs de bureau équipés avec Windows, Mac OS X et Linux. Il offre les meilleures performances.
Pour en savoir plus, un comparatif est disponible sur le site giganews.com.

Configuration du protocole PPTP

Dans le panneau de gauche, accédez aux paramètres PPTP puis cochez la case Activer le serveur VPN PPTP.

Configuration du protocole PPTP

Configuration du protocole PPTP

Voyons maintenant la description de chaque paramètre :

  • Adresse IP dynamique : VPN Server assignera des adresses IP virtuelles aux clients VPN selon la valeur saisie. Par exemple, si vous saisissez « 10.0.0.0, » l’adresse IP virtuelle assignée aux clients VPN s’étendra de « 10.0.0.1 » à « 10.0.0.n » où n représente le nombre de connexions maximales.
  • Nombre de connexions maximales : Spécifiez le nombre maximal de connexions VPN simultanées.
  • Nombre maximal de connexions avec le même compte : Spécifiez le nombre de connexions simultanées pour un même compte utilisateur.
  • Authentification : Sélectionnez une des deux options disponibles :
    • PAP : Les mots de passe des clients VPN ne sont pas cryptés pendant l’authentification.
    • MS-CHAP v2 : Les mots de passe des clients VPN sont cryptés durant l’authentification à l’aide de Microsoft CHAP version 2.
  • Chiffrement : Sélectionnez le chiffrement à appliquer si vous avez choisi la méthode d’authentification MS-CHAP v2 :
    • No MMPE : La connexion VPN ne sera pas protégée par un algorithme de cryptage.
    • Required MPPE (40/128 bits) : La connexion VPN sera protégée par un algorithme de cryptage 40 bits ou 128 bits, selon les paramètres du client.
    • Maximum MPPE (128 bits) : La connexion VPN sera protégée par un algorithme de cryptage 128 bits, ce qui fournit le plus haut niveau de sécurité.
  • MTU : Spécifiez la taille de transmission maximale d’un paquet.
  • Utiliser le DNS manuel : Renseignez l’adresse IP d’un autre serveur DNS. Par défaut, les connexions VPN utiliseront le même serveur DNS que le NAS.

Côté Pare-feu et Routeur, vous devrez ouvrir le port TCP 1723.

Configuration du protocole OpenVPN

Dans le panneau de gauche, accédez aux paramètres OpenVPN puis cochez la case Activer le serveur OpenVPN.

Configuration du protocole OpenVPN

Configuration du protocole OpenVPN

Les premiers paramètres sont identiques au protocole PPTP, nous allons donc voir ensemble uniquement les paramètres dédiés à OpenVPN :

  • Port : Vous avez la possibilité de changer le port utilisé par défaut.
  • Protocole : Vous pouvez également remplacer le protocole UDP par TCP si vous rencontrez des problèmes de stabilité des connexions
  • Activer la compression sur la liaison VPN : Cette option permet de compresser les données augmentant ainsi la vitesse de transmission. Néanmoins, elle consomme d’avantages de ressources système.
  • Autoriser aux clients l’accès au serveur LAN : En activant ce paramètre, vous autorisez les clients à accéder aux ressources présentes sur votre réseau local.
  • Activer le mode serveur IPv6 : Indiquez au serveur VPN d’envoyer des adresses IPv6 aux clients. Vous devez au préalable activer le protocole IPv6 dans les options réseaux du NAS.

Côté Pare-feu et Routeur, vous devrez ouvrir le port que vous aurez choisi. Le port par défaut est le UDP 1194.

Configuration du protocole L2TP/IPSec

Dans le panneau de gauche, accédez aux paramètres L2TP/IPSec puis cochez la case Activer le serveur L2TP/IPSec VPN.

Configuration du protocole L2TP/IPSec

Configuration du protocole L2TP/IPSec

Ce protocole utilise une clé secrète pour autoriser les connexions. Elle doit donc être connue par tous les clients qui souhaitent se connecter au VPN.

Côté Pare-feu et Routeur, L2TP/IPSec utilise plusieurs ports : UDP 1701, 500, 4500.

Configuration des accès des utilisateurs au VPN

Une fois la configuration du protocole effectuée, il est désormais nécessaire d’activer les accès à vos utilisateurs.

Dans le panneau de gauche, accéder à la vue Privilège.
Sélectionnez pour chaque utilisateur les protocoles que vous souhaitez activer. Validez en cliquant sur le bouton Sauvegarder.

Configuration des utilisateurs de VPN Server

Configuration des utilisateurs de VPN Server

Connexion au VPN Server de Synology via Windows ou Mac

Synology a écrit un article détaillé sur la configuration de Windows et Mac OS pour accéder au serveur VPN de votre NAS.
Vous aurez besoin d’une adresse IP fixe ou d’un nom de domaine pour accéder à votre NAS depuis l’extérieur de votre réseau.

N’hésitez pas à laisser un commentaire pour partager vos expériences et remarques.

4 réflexions au sujet de « Synology : Installation de VPN Server »

  1. Wille

    Bonjour je vous ai laissé mes coordonnées, j’aurais besoin de vos lumières si jamais vous avez le temps de me répondre.

  2. Francois

    Bonjour Julien

    Je me retourne désespérément vers toi car je n’arrive pas à me connecter sur mon Lan via le VPN du synology en PPTP.

    Mon problème est le suivant :

    J’ai bien ouvert le port 1723 de ma box afin qu’il soit redirigé vers l’adresse IP de mon Syno.
    Lorsque je fais une vérification afin de savoir si mon port est ouvert sur le site http://www.yougetsignal.com il m’indique que le port est fermé. Afin de chercher ou se trouver le blocage, j’ai demandé à ma box de rediriger le port externe 1723 vers le port interne du syno n°5000.
    A ce moment là, le port est bien ouvert (ceci ma permis de savoir si le blocage devait de ma box ou du syno). J’ai donc remis le port 1723 en externe et interne.
    Le problème est sur le syno (enfin je crois) j’ai bien vérifié le pare-feu, le port 1723 est bien ouvert, j’ai même déconnecter le pare-feu mais cela ne change rien.
    Je n’ai rien trouvé sur le syno pouvant m’aider.

    Si tu as la solution tu es mon sauveur.

    Je te remercie d’avance

    François

  3. Pedro

    Pareil, j’ai toutes les peines du monde à configurer mon VPN, même les explications du support ne sont pas claires et paraissent s’adresser à des experts ( dont je ne fais évidemment pas partie). Bravo pour cette tentative de vulgarisation qui me parle déjà plus!

Laisser un commentaire