Comment se connecter au VPN Server de Synology à l'aide d'un PC Windows ou d'un Mac

Vue d'ensemble

Un VPN (réseau privé virtuel) est un réseau privé qui utilise une infrastructure de réseau publique (habituellement Internet) afin de fournir des connexions sécurisées et cryptées pour la transmission de données. Les entreprises mettent souvent une solution VPN en œuvre pour que les employés puissent accéder de manière sécurisée aux serveurs ou aux autres ressources situés sur le réseau privé de l'entreprise même s'ils sont en déplacement ou à leur domicile.

Grâce au paquet VPN Server de Synology, votre Synology NAS peut devenir un serveur VPN, permettant ainsi aux utilisateurs DSM d'accéder à distance et de manière sécurisée aux ressources partagées sur le réseau local du Synology NAS.

Dans le guide ci-dessous, nous allons vous apprendre à vous connecter à VPN Server de Synology à l'aide d'un PC Windows ou d'un Mac.

Sommaire

  1. Avant de commencer
  2. Configuration des connexions VPN PPTP et L2TP/IPSec
  3. Configuration des connexions VPN OpenVPN
  4. Configuration des paramètres de passerelle et de routage sur les clients VPN

1. Avant de commencer

Cet article suppose que vous avez déjà accompli ce qui suit :

  • Vous avez configuré votre Synology NAS et installé Synology DiskStation Manager (DSM). (Pour plus de détails, veuillez consulter le Guide d'installation rapide de votre modèle.)
  • Installé et configuré le paquet VPN Server de Synology. (Pour des instructions détaillées, veuillez voir ce didacticiel.
Remarque :

Seuls les utilisateurs DSM appartenant au groupe administrators peuvent installer et configurer VPN Server.

2. Configurer des connexions PPTP et L2TP/IPSec VPN

Suivez les étapes ci-dessous pour configurer les connexions VPN PPTP et L2TP/IPSec sur un PC Windows ou un Mac.

Remarque :

Pour les explications détaillées sur la manière de configurer les connexions VPN sur Linux, référez-vous à ce document ou à d'autres sources Internet.

2.1 Pour Windows

Dans l'exemple suivant, nous allons utiliser Windows 7 pour expliquer comment se connecter à VPN Server et configurer les connexions VPN PPTP ou L2TP/IPSec sur un PC Windows.

  1. Sur Windows 7, affichez Panneau de configuration > Réseau et Internet > Centre Réseau et Partage. Cliquez sur Configurer une nouvelle connexion ou un nouveau réseau.
  2. Sélectionnez Connexion à votre espace de travail.
  3. Sélectionner Utiliser ma connexion Internet (VPN).
  4. Saisissez l'adresse IP de votre Synology NAS dans le champ Adresse internet Nommez cette connexion VPN dans le champ Nom de destination.
  5. Saisissez vos identifiants d'utilisateur DSM et cliquez sur Connecter pour vous connecter au VPN Server.
  6. Une fois connecté, vous devriez être en mesure d'accéder aux ressources partagées sur le réseau local du Synology NAS.
  7. Pour vous déconnecter, cliquez sur l'icône de réseau dans la barre d'état système. Sélectionnez la connexion VPN et cliquez sur Déconnecter.
  8. Si vous ne pouvez pas vous connecter à VPN Server, vérifiez les paramètres en effectuant un clic droit sur la connexion VPN et en sélectionnant Propriétés. Dans la fenêtre qui apparaît, sélectionnez l'onglet Sécurité. Vérifiez si vous avez choisi PPTP ou L2TP/IPSec comme Type de VPN et le même Chiffrement de données que l'image ci-dessous.
  9. Vérifiez vos paramètres d'Authentification. Assurez-vous que vous avez sélectionné Autoriser ces protocoles et cochez les protocoles appropriés selon les paramètres spécifiés sur VPN Server.
  10. Passez sur l'onglet Réseau et assurez-vous que le Protocole Internet Version 4 (TCP/IPv4) et le Client Réseau Microsoft sont cochés.
  11. Vous devriez être capable de vous connecter à VPN Server maintenant.
  12. Remarque :

    Si vous ne pouvez pas accéder à Internet alors que vous êtes connecté à VPN Server, reportez-vous à Configurer la passerelle et les paramètres de routage sur les clients VPN dans cet article.

2.2 Pour Mac OS

Dans l'exemple suivant, nous allons utiliser Mac OS X pour expliquer comment se connecter à VPN Server et configurer les connexions VPN PPTP ou L2TP/IPSec sur votre Mac.

  1. Sur votre Mac, cliquez sur Préférences système dans le menu Apple.
  2. Cliquez sur Réseau.
  3. Cliquez sur l'icône + dans le coin inférieur gauche pour créer une nouvelle connexion.
  4. Sélectionnez VPN comme Interface ; PPTP ou L2TP/IPSec pour le Type VPN. Nommez cette connexion VPN dans le champ Nom du service.
  5. Saisissez l'adresse IP de votre Synology NAS dans le champ Adresse du serveur et un nom d'utilisateur DSM valide dans le champ Nom de compte
  6. Sélectionnez un type de Chiffrement pour la connexion VPN. Il doit être identique aux paramètres spécifiés sur VPN Server.
  7. Cliquez sur Paramètres d'authentification et saisissez le mot de passe de l'utilisateur.
  8. Cliquez sur Connecter pour établir la connexion VPN. Une fois connecté, vous pouvez cliquer sur Déconnecter pour vous déconnecter de VPN Server
  9. Remarque :

    Si vous ne pouvez pas vous connecter à Internet via VPN Server, reportez-vous à Configurer la passerelle et les paramètres de routage sur les clients VPN dans cet article.

3. Configuration des connexions VPN OpenVPN

OpenVPN est une solution open source permettant de mettre en œuvre le service VPN. Suivez les étapes ci-dessous pour configurer les connexions VPN OpenVPN sur un PC Windows ou un Mac.

Remarque :

Pour les explications détaillées sur la manière de configurer les connexions VPN sur Linux, référez-vous à ce document ou à d'autres sources Internet.

3.1 Pour Windows

Pour configurer les connexions OpenVPN sur Windows 7, suivez les étapes suivantes :

  1. Téléchargez et installez l'application depuis le Site officiel OpenVPN.
  2. Une fois que l'installation est complète, vous trouverez Interface utilisateur OpenVPN dans le menu Démarrer. Lancez-la en tant qu'administrateur.
  3. Exportez le fichier de configuration depuis l'onglet OpenVPN vers VPN Server. Décompressez le fichier exporté, qui contient les fichiers ca.crt, openvpn.ovpn et README.txt.
  4. Ouvrez openvpn.ovpn avec un éditeur de texte et remplacez YOUR_SERVER_IP par l'adresse IP publique de votre Synology NAS. Si votre Synology NAS est situé derrière un routeur, remplacez YOUR_SERVER_IP par l'adresse IP du routeur.
  5. Placez ca.crt et openvpn.ovpn dans le sous-répertoire config sous le répertoire OpenVPN (c'est-à-dire C:\Program Files\OpenVPN\config\).
  6. Double cliquez sur l'icône de l'interface utilisateur OpenVPN dans la barre d'état du système.
  7. Utilisez les identifiants d'utilisateur DSM pour vous connecter à VPN Server.
  8. Une fois que la connexion est établie, vous pouvez cliquer sur Déconnecter pour vous déconnecter et sur Reconnecter si la connexion est interrompue.

3.2 Pour Mac OS

Pour configurer les connexions OpenVPN sur Mac OS X, suivez les étapes suivantes :

  1. Exportez le fichier de configuration depuis l'onglet OpenVPN vers VPN Server. Décompressez le fichier exporté, qui contient les fichiers ca.crt, openvpn.ovpn et README.txt.
  2. Pour télécharger et installer Tunnelblick, un client OpenVPN pour le Mac, accédez ici.
  3. Une fois que l'installation est terminée, lancez l'application en tant qu'administrateur.
  4. Cliquez sur J'ai des fichiers de configuration.
  5. Sélectionnez Configuration(s) OpenVPN.
  6. Choisissez Ouvrir le dossier des configurations privées car nous avons déjà des fichiers de configuration exportés depuis VPN Server.
  7. Editez openvpn.ovpn avec un éditeur de texte et remplacez YOUR_SERVER_IP par l'adresse IP publique de votre Synology NAS. Si votre Synology NAS est situé derrière un routeur, remplacez YOUR_SERVER_IP par l'adresse IP du routeur.
  8. Placez ca.crt et openvpn.ovpn dans le dossier de configuration ouvert à l'étape 6. Cliquez sur Effectué.
  9. Maintenant, vous voyez l'icône Tunnelblick dans le coin supérieur gauche. Cliquez sur l'icône et choisissez Connecter openvpn pour établir une connexion.
  10. Choisissez Détails pour vérifier l'état de connexion. Vous pouvez déconnecter ici en cliquant sur Déconnecter.

4. Configuration des paramètres de passerelle et de routage sur les clients VPN

4.1 Pour Windows

Lorsqu'une connexion VPN est active sur Windows, le système va définir une connexion VPN comme passerelle par défaut pour toutes les connexions sortantes. En conséquence, vos requêtes de connexion à Internet doivent passer via la connexion VPN, ce qui signifie que vous allez d'abord vous connecter à VPN Server, puis à Internet. Dans ce cas, vous aurez une connexion lente qui a tendance à se couper.

Pour rester connecté à Internet via la passerelle locale, faites ce qui suit :

  1. Cliquez sur l'icône Réseau dans la barre d'état système de Windows.
  2. Effectuez un clic droit sur votre connexion VPN et cliquez sur Propriétés.
  3. Allez dans l'onglet Réseau. Sélectionnez Protocole Internet Version 4 (TCP/IPv4) et cliquez sur Propriétés.
  4. Cliquez sur Avancé dans la fenêtre qui s'affiche.
  5. Dans la fenêtre contextuelle, nous vous suggérons de laisser coché Utilisez la passerelle par défaut sur le réseau distant dans l'onglet Paramètres IP. Vous pouvez également décocher Utiliser la passerelle par défaut sur le réseau distant, mais assurez-vous d'avoir configuré l'adresse IP du serveur VPN comme route statique vers la passerelle distante. Votre connexion VPN et votre connexion Internet devraient être toutes deux actives après avoir appliqué ce paramétrage.

Si vous n'avez pas configuré la connexion VPN comme passerelle par défaut, il est possible que vous ne soyez pas en mesure d'accéder à votre Synology NAS (ou à d'autres périphériques sur le même réseau) via VPN. Pour accéder à votre Synology NAS (ou à d'autres périphériques sur le même réseau), suivez les étapes ci-dessous :

  1. Lancez cmd sur votre PC Windows et exécutez la commande suivante :
    > ipconfig
  2. Le contenu suivant s'affiche alors :
  3. Exécutez la commande suivante pour accéder au réseau privé sur le Synology NAS :
    > route add 192.168.1.X/24 10.0.0.1

    Utiliser l'adresse IP privée de votre Synology NAS pour remplacer 192.168.1.X et remplacez votre 10.0.0.1 par votre PPP IP. Vous pouvez maintenant accéder à votre Synology NAS et à d'autres périphériques sur le même réseau.

4.2 Pour Mac OS

Le Mac ne va pas définir votre connexion VPN comme le routage par défaut à Internet. Nous vous recommandons l'une des méthodes ci-dessous pour accéder à votre Synology NAS (et aux périphériques du même réseau local) via une connexion VPN :

Pour configurer VPN comme connexion par défaut :

Cette méthode vous évite un paramétrage réseau complexe en dirigeant tout le trafic réseau sur une connexion VPN.

  1. Accédez à Préférences du système > Réseau, et cliquez sur la connexion VPN du volet de gauche.
  2. Cliquez sur Avancé... > Options et cochez Envoyer tout le trafic sur la connexion VPN.
  3. Cliquez sur OK.

Pour utiliser VPN comme connexion non par défaut :

Si vous souhaitez accéder à votre Synology NAS sans configurer VPN comme connexion par défaut, vous devez modifier les configurations de routage statique suivantes sur votre Mac :

  1. Sur le Mac, lancez Terminal et exécutez la commande ci-dessous :
    > ifconfig –a
  2. Vous verrez un écran comme ci-dessous :
  3. Ici, vous pouvez voir votre adresse IP et la passerelle VPN (PPT). Notez que la passerelle sert uniquement à se connecter au serveur VPN et non à se connecter à Internet. Si vous souhaitez vous connecter à votre Synology NAS via le serveur VPN, vous pouvez ajouter une route en exécutant les commandes suivantes (Le Synology NAS doit être sur le réseau interne du serveur VPN) :
    > sudo route add -net 192.168.X.X/16 10.10.0.50
    ou
    > sudo route add -net 192.168.X.X/16 10.10.0.1

    Remplacez 192.168.X.X par l'adresse IP interne de votre Synology NAS et 10.10.0.50/10.10.0.1 avec votre propre PPP IP/passerelle. Vous pouvez maintenant vous connecter à votre Synology NAS ou à d'autres périphériques du réseau interne via le serveur VPN.