Transformez votre NAS Synology en un serveur VPN

in Protection des données et vie privée on
Transformez votre synology NAS en serveur VPN

Vous avez un NAS Synology et souhaitez pouvoir accéder à distance et en toute sécurité à des ressources partagées sur votre réseau local (comme une imprimante, une caméra, ou un serveur) ?

Le paquet VPN Server, édité par Synology, vous permet de créer ce réseau privé virtuel (ou Virtual Private Network). Ce paquet intègre les protocoles VPN les plus courants que sont PPTP, OpenVPN et L2TP/IPSec. Pour ce tutoriel, nous nous concentrerons sur OpenVPN, une solution open source très rependue, sécurisée (chiffrement SSL/TLS) et performante (à savoir qu’elle ne prend pas trop de ressource à votre NAS :).

Installer le paquet Synology VPN Server

  • Connectez-vous à l’interface DSM de votre NAS Synology et ouvrez le « centre de paquets ».
  • Tapez « VPN » dans la recherche
  • Le paquet « VPN Server » devrait apparaitre. Cliquez sur « Installer »

Centre de paquets Synology NAS. INstaller VPN Server

  • Si les notifications de votre pare-feu sont activées (ce que je vous recommande > pare-feu > Paramètres), vous recevrez une notification automatique de DSM vous invitant à ouvrir 4 ports distincts. Ces ports ne concernent pas le protocole OpenVPN mais PPTP et L2TP/IPsec. Je vous propose de cliquer sur annuler pour ne pas ouvrir ces ports inutilement.

Configurer un VPN Synology via VPN Server - Ouverture Ports du Pare-feu

  • Ouvrez le paquet VPN Server

Configurer le paquet VPN Server sur le NAS Synology

  • Sélectionnez OpenVPN dans le menu de gauche
  • Cochez la case « Activer le serveur OpenVPN« 
  • L’adresse IP dynamique correspond au réseau virtuel créé par VPN Server et qui permettra à votre client (votre PC) et votre serveur VPN de communiquer ensemble.
  • Sélectionnez le nombre maximum de connexions d’un compte. Si vous êtes un utilisateur seul, mettez 1.
  • Pour augmenter votre niveau de sécurité, modifiez le port utilisé par défaut par OpenVPN (le « 1194 »). Dans l’exemple, nous prendrons le port 11940.
  • Cochez la case « autoriser aux clients l’accès au serveur LAN » pour permettre à votre ordinateur d’accéder à votre réseau local.
  • Cliquez enfin sur « exporter la configuration« . Vous obtiendrez un dossier openvpn.zip contenant deux fichiers, un README.txt et un fichier de configuration VPNConfig.ovpn. Mettez ces deux fichiers de côté. Nous en aurons besoin juste après.
  • Dans le menu de droite, cliquez que l’onglet « Privilège » et assurez-vous de limiter les comptes ayant accès au VPN.

Transformer votre NAS Synology en serveur VPN - Configuration du paquet VPN Server

Vous allez être ensuite invité à ouvrir les ports du pare-feu pour laisser passer les connexions via Internet, via la pop-up suivante :

Transformer son NAS Synology en serveur VPN - Ouvrir le port du pare feu

Configurer le pare-feu du NAS et la transmission des ports sur le Routeur

Nous allons donc autoriser les connexions entrantes et sortantes sur le port que nous avons choisis (11940 dans l’exemple).

Toujours dans DSM, rendez-vous dans Panneau de Configuration > Sécurité > Pare-feu > Profile du pare-Feu > Modifier les règles.

Transformer son NAS Synology en serveur VPN - Modifier les règles du pare-feu

  • Ajoutez une nouvelle règle pour autoriser le port 11940 en UDP, pour toutes les IP (ou vérifiez qu’elle est bien présente). Puis « appliquer » la nouvelle règle.
  • Sur votre routeur Internet, il faudra rediriger le port 11940 vers votre NAS Synology.

Redirection de port sur Routeur Synology pour créer un serveur Open VPN

Configurer et exporter le fichier de configuration OpenVPN

  • Éditez le fichier de configuration que nous avons téléchargé il y a un instant. Un simple éditeur de texte fera l’affaire.
  • Modifiez « YOUR_SERVER_IP » par l’adresse IP de votre NAS (ou celle de votre routeur si vous passez par un routeur comme une box Internet ou le routeur Synology).
  • Supprimez le « # » devant « redirect-gateway def1 » pour permettre à l’ensemble du trafic de passer par votre VPN (recommandé).
  • Sauvegarder le fichier de configuration. Nous l’utiliserons dans l’étape d’après.

Configurer votre fichier de configuration OpenVPN

Installer le client OpenVPN sur mac, PC ou linux

Ce tutoriel est basé sur le client Mac, mais sachez qu’OpenVPN met à disposition des clients pour les plateformes PC et linux

Mettez-vous cette fois sur l’ordinateur qui se connectera à distance à votre réseau VPN. C’est sur cet ordinateur que nous installerons le client Open VPN.

Une fois le client installé, importez le fichier de configuration préalablement édité en faisant un glissé – déposé du fichier.

Configurer un VPN Serveur avec le NAS Synology - Importer un profil

  • Votre server Hostname (locked) devrait reprendre l’adresse IP que vous avez indiqué dans le fichier de configuration.
  • Utilisez votre identifiant et mot de passe de connexion de votre NAS.
  • Cliquez sur « CONNECT, en prenant soin de vous connecter au travers d’une autre connexion Internet pour vérifier que le tunnel fonctionne bien. (via un partage de connexion avec votre smartphone par exemple). Dans ce tutoriel, nous n’utilisons pas de certificat externe associé au profile mais sachez que le client OpenVPN les prend en charge.
  • Si vous avez suivi toutes les étapes et si la configuration de votre réseau est standard, alors le VPN devrait fonctionner.

Le client OpenVPN est connecté est transmet des données via le tunnel chiffré

Et voilà ! Félicitations, vous venez de transformer votre NAS Synology en véritable serveur VPN !

Et pour les AS du NAS Synology :

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

5 × trois =