Centre de connaissances

Connexion VPN

Vous pouvez facilement transformer votre Synology NAS en client VPN et vous connecter à un serveur VPN (Virtual Private Network) existant via les protocoles PPTP, OpenVPN ou L2TP/IPSec. Si vous avez plusieurs serveurs VPN, vous pouvez également créer des profils VPN spécifiques pour chaque serveur, vous permettant de vous connecter aux différents serveurs VPN d'un simple clic.

Qu'est-ce que le VPN ?

Un VPN, ou Virtual Private Network, est une solution pour répondre au besoin d'accès aux ressources en toute sécurité sur votre réseau privé à partir d'Internet. Pour les entreprises ou certains utilisateurs privés, avec un besoin d'étendre les capacités de réseaux sociaux croissantes, le coût de ce système de réseau social physique et son assistance technique augmentera de manière exponentielle. Lorsque l'on prend en compte l'efficacité des coûts et les maintenances à long terme, VPN est une solution intelligente et incroyablement attractive. Grâce au chiffrement et à d'autres mécanismes de sécurité, la technologie VPN permet aux membres de l'entreprise d'accéder facilement au réseau central de l'entreprise et de tirer parti des ressources comme dans un port réseau. Les utilisateurs privés peuvent également accéder aux ressources sur le réseau local de leur domicile lorsqu'ils sont loin de chez eux.

Remarque :

  • Synology NAS ne peut se connecter qu'aux serveurs OpenVPN qui prennent en charge des tunnels de type tun sur la couche 3.
  • Avant d'installer le paquet VPN, assurez-vous que vous disposez d'un serveur VPN auquel vous connecter. Pour une meilleure compatibilité, nous vous recommandons de vous connecter à des services VPN hébergés sur un Synology NAS exécutant le paquet VPN Server. Pour configurer un autre Synology NAS en tant que serveur VPN, consultez les instructions dans Aide DSM > VPN Server > Configurer VPN Server.

Pour créer des profils VPN :

  1. Accédez à Panneau de configuration > Réseau.
  2. Dans l'onglet Interface réseau, cliquez sur Créer, puis sur Créer un profil VPN.
  3. Lors de la création d'un nouveau profil VPN, vous pouvez choisir l'un des types de connexions suivants :
    • PPTP : le protocole PPTP (Point-to-Point Tunneling Protocol) est une solution VPN couramment utilisée et prise en charge par la plupart des clients (tels que Windows, Mac, Linux et les périphériques mobiles).
    • OpenVPN : OpenVPN est une solution open source pour la mise en œuvre du service VPN. Elle protège la connexion VPN grâce au mécanisme de chiffrement SSL/TLS.
    • L2TP/IPSec : L2TP (Layer 2 Tunneling Protocol) sur IPSec fournit des réseaux virtuels privés avec une sécurité accrue et est pris en charge par la plupart des clients (tels que Windows, Mac, Linux et les périphériques mobiles).
  4. Référez-vous aux sections ci-dessous pour les instructions pour le paramétrage de l'un des trois types de connexions VPN.

Pour créer un profil PPTP :

  1. Lorsque vous êtes invité à choisir une méthode de connexion VPN, sélectionnez PPTP, puis cliquez sur Suivant.
  2. Nommez le nouveau profil, spécifiez l'adresse du serveur VPN avec lequel vous souhaitez établir une connexion, puis saisissez votre nom d'utilisateur et votre mot de passe pour le serveur. Cliquez sur Suivant pour continuer.

    3. Remarque :

    • Le nom d'utilisateur, le mot de passe, l'adresse et le serveur VPN seront fournis par l'administrateur du serveur VPN.
    • Dans les fichiers de certificat de l'autorité de certification ou de certificat client importés, la première ligne doit commencer par « -----BEGIN CERTIFICATE---- ».
  3. Choisissez l'un des protocoles d'authentification suivants dans le menu déroulant Authentification afin de protéger le mot de passe du client VPN pendant l'authentification :
    • PAP : le mot de passe ne sera pas chiffré lors de l'authentification.
    • CHAP : le mot de passe sera chiffré à l'aide de l'authentification CHAP (protocole d'identification de négociation par défi).
    • MS CHAP : le mot de passe sera chiffré à l'aide de l'authentification Microsoft CHAP version 1.
    • MS CHAP v2 : le mot de passe sera chiffré à l'aide de l'authentification Microsoft CHAP version 2.
  4. Si vous choisissez MS CHAP ou MS CHAP v2, sélectionnez alors l'un des éléments suivants dans le menu Chiffrement afin de chiffrer la connexion VPN :
    • Pas de MPPE : la connexion VPN ne sera pas protégée avec le chiffrement Microsoft Point-to-Point.
    • Nécessite MPPE (40/128 bits) : la connexion VPN sera protégée avec le chiffrement Microsoft Point-to-Point 40 bits ou 128 bits.
    • MPPE maximum (128 bits) : la connexion VPN sera protégée avec le chiffrement Microsoft Point-to-Point 128 bits, ce qui fournit le plus haut niveau de sécurité.

    5. Remarque :

    • Les paramètres d'authentification et de chiffrement ici doivent être identiques aux paramètres spécifiés sur le serveur VPN. Pour plus de détails, veuillez contacter l'administrateur du serveur VPN.
  5. Cochez l'une des cases suivantes selon vos besoins :
    • Utiliser la passerelle par défaut sur le réseau distant : activez cette option pour acheminer le trafic réseau du Synology NAS vers le VPN Server spécifié.
    • Autoriser d'autres périphériques du réseau à se connecter via la connexion Internet de ce serveur Synology : activez cette option pour autoriser les périphériques réseau qui se trouvent sur le même réseau local que votre Synology NAS à se connecter au même serveur VPN.
    • Reconnecter lorsque la connexion VPN est perdue : si la connexion VPN est perdue inopinément, le système tentera de rétablir la connexion cinq fois, à 30 secondes d'intervalle.
  6. Cliquez sur Appliquer.

Pour créer un profil OpenVPN (via .ovpn) :

  1. Lorsque vous êtes invité à choisir une méthode de connexion VPN, sélectionnez OpenVPN (via l'importation d'un fichier .ovpn), puis cliquez sur Suivant.
  2. Choisissez un nom pour le nouveau profil puis, dans le champ Importer le fichier .ovpn, cliquez sur Parcourir pour sélectionner et importer un fichier .ovpn à partir du VPN Server.
  3. Saisissez les informations suivantes obtenues auprès de votre administrateur de serveur VPN : votre nom d'utilisateur, votre mot de passe et importez le fichier du certificat CA (par exemple, ca.crt).
  4. Si le fournisseur du serveur VPN vous a également fourni une clé TLS-auth, une clé client, un certificat client ou une liste de révocation de certificats, cliquez sur Options avancées et importez-les dans les champs correspondants.
  5. Cliquez sur Suivant pour continuer.

    6. Remarque :

    • Le nom d'utilisateur, le mot de passe, l'adresse et tous les fichiers supplémentaires, tels que les certificats ou les clés seront fournis par l'administrateur du serveur VPN.
  6. Cochez l'une des cases suivantes selon vos besoins :
    • Utiliser la passerelle par défaut sur le réseau distant : activez cette option pour acheminer le trafic réseau du Synology NAS vers le VPN Server spécifié.
    • Autoriser d'autres périphériques du réseau à se connecter via la connexion Internet de ce serveur Synology : activez cette option pour autoriser les périphériques réseau qui se trouvent sur le même réseau local que votre Synology NAS à se connecter au même serveur VPN.
    • Reconnecter lorsque la connexion VPN est perdue : si la connexion VPN est perdue inopinément, le système tentera de rétablir la connexion cinq fois, à 30 secondes d'intervalle.
  7. Cliquez sur Appliquer.

Pour créer un profil L2TP/IPSec :

  1. Lorsque vous êtes invité à choisir une méthode de connexion VPN, sélectionnez L2TP/IPSec, puis cliquez sur Suivant.
  2. Nommez le nouveau profil, spécifiez l'adresse du serveur VPN avec lequel vous souhaitez établir une connexion, puis saisissez votre nom d'utilisateur et votre mot de passe pour le serveur. Vous devez aussi saisir la clé pré-partagée pour le serveur VPN. Cliquez ensuite sur Suivant.

    3. Remarque :

    • Le nom d'utilisateur, le mot de passe, l'adresse et la clé pré-partagée du serveur VPN seront fournis par l'administrateur du serveur VPN.
  3. Choisissez l'un des protocoles d'authentification suivants dans le menu déroulant Authentification afin de protéger le mot de passe du client VPN pendant l'authentification :
    • PAP : le mot de passe ne sera pas chiffré.
    • CHAP : le mot de passe sera chiffré à l'aide de l'authentification CHAP (protocole d'identification de négociation par défi).
    • MS CHAP : le mot de passe sera chiffré à l'aide de l'authentification Microsoft CHAP version 1.
    • MS CHAP v2 : le mot de passe sera chiffré à l'aide de l'authentification Microsoft CHAP version 2.

    4. Remarque :

    • Les paramètres d'authentification et de chiffrement ici doivent être identiques aux paramètres spécifiés sur le serveur VPN. Pour plus de détails, veuillez contacter l'administrateur de votre serveur VPN.
  4. Cochez l'une des cases suivantes selon vos besoins :
    • Utiliser la passerelle par défaut sur le réseau distant : activez cette option pour acheminer le trafic réseau du Synology NAS vers le VPN Server spécifié.
    • Autoriser d'autres périphériques du réseau à se connecter via la connexion Internet de ce serveur Synology : activez cette option pour autoriser les périphériques réseau qui se trouvent sur le même réseau local que votre Synology NAS à se connecter au même serveur VPN.
    • Le serveur est derrière le périphérique NAT : par défaut, le protocole L2TP/IPSec ne permet pas de connecter un serveur VPN derrière un périphérique NAT. Activez cette option pour ignorer cette limitation et permettre ainsi au Synology NAS de se connecter à un VPN Server L2TP/IPSec situé derrière un périphérique NAT.
    • Reconnecter lorsque la connexion VPN est perdue : si la connexion VPN est perdue inopinément, le système tentera de rétablir la connexion cinq fois, à 30 secondes d'intervalle.
  5. Cliquez sur Appliquer.

Pour se connecter à ou se déconnecter d'un serveur VPN :

  1. Sélectionnez un profil VPN.
  2. Cliquez sur Connecter ou Déconnecter.

Remarque :

  • Un seul profil peut être connecté à la fois.

Pour modifier un profil VPN :

  1. Sélectionnez un profil VPN.
  2. Cliquez sur Modifier.