Prérequis
Avant de commencer, assurez-vous d'avoir :
-
Un NAS Synology compatible avec le paquet VPN Server.
-
Un accès administrateur à votre NAS.
-
Un accès à votre routeur pour rediriger les ports (ou demande auprès du support).
-
Le logiciel client OpenVPN installé sur votre PC, Mac, Android ou iOS ici .
1. Installation du serveur OpenVPN sur Synology
-
Accéder à DSM : Connectez-vous à l'interface DSM de votre NAS via son adresse IP ou son nom de domaine.
-
Installer VPN Server :
-
Allez dans le
Centre de paquets. -
Recherchez
VPN Server. -
Cliquez sur
Installer.
-
-
Lancer VPN Server :
-
Ouvrez l'application
VPN Server. -
Dans le menu de gauche, cliquez sur
OpenVPN. -
Activez le service en cochant
Activer le serveur OpenVPN.
-
2. Configuration du serveur OpenVPN
-
Paramétrer OpenVPN :
-
Configurez les options selon vos besoins :
-
Plage IP : Laissez la valeur par défaut (192.168.1.0/24) ou adaptez-la (nous vous conseillons 10.0.0.1).
-
Port : Par défaut
1194(modifiable si besoin). -
Protocole : UDP.
-
Chiffrement : AES-256-CBC (recommandé).
-
-
Cochez
Activer la compression du réseaupour optimiser les performances. -
Cochez
Autoriser les clients à accéder au serveur LANsi vous voulez que les clients VPN accèdent à votre réseau local.
-
-
Exporter la configuration OpenVPN :
-
Cliquez sur
Exporter la configuration. -
Un fichier ZIP est téléchargé, contenant le fichier que nous aurons besoin : "
openvpn.ovpn".
-
3. Redirection de port sur le routeur
-
Accéder à votre routeur : Connectez-vous à l'interface de gestion de votre routeur, ou transmettez l'instruction d'ouverture de port à notre support client.
-
Rediriger le port OpenVPN :
-
Allez dans la section
NAT / Redirection de ports. -
Ajoutez une règle pour :
-
Protocole : UDP.
-
Port externe : 1194 (ou celui défini plus tôt).
-
Adresse IP : L'adresse locale du NAS.
-
-
-
Sauvegarder et redémarrer le routeur si nécessaire.
4. Configuration d'OpenVPN sur un client
Pour Windows & Mac
-
Installer OpenVPN Client :
-
Windows : OpenVPN Connect
-
Mac : OpenVPN via Tunnelblick (télécharger ici).
-
-
Importer le fichier de configuration (télécharger plus tôt) :
-
Extraire le fichier ZIP téléchargé.
-
-
Modifier la configuration :
-
Ouvrir
openvpn.ovpnavec un éditeur de texte. -
Modifier
remote YOUR_NAS_IP 1194avec l'adresse IP publique de votre NAS ou son nom de domaine.
-
-
-
Importer le fichier de configuration dans le client OpenVPN
-
Ouvrir le logiciel OpenVPN.
-
Importer
openvpn.ovpn (Vous pouvez renommer votre fichier avec le nom de votre VPN à votre gout)
-
-
Se connecter :
-
Lancer OpenVPN.
-
Entrer les identifiants DSM.
-
Se connecter.
-
Pour Android & iOS
-
Installer l'application OpenVPN Connect :
-
Importer le fichier de configuration :
-
Transférez
openvpn.ovpnsur votre smartphone. -
Ouvrez OpenVPN Connect et importez le fichier.
-
-
Se connecter :
-
Saisissez vos identifiants DSM.
-
Activez la connexion VPN.
-
5. Test et validation
-
Vérifier la connexion :
-
Sur le client OpenVPN, vérifiez que l'état affiche "Connecté".
-
Testez l'accès à votre NAS en entrant son adresse IP locale.
-
-
Vérifier l'adresse IP publique :
-
Allez sur https://www.whatismyip.com.
-
Assurez-vous que l'IP affichée est celle de votre NAS.
-
6. Conclusion
Félicitations, vous avez configuré OpenVPN sur votre NAS Synology et pouvez maintenant accéder à distance à votre réseau de manière sécurisée.
En cas de problème, vérifiez :
-
La redirection de port.
-
Les logs d'OpenVPN sur votre NAS.
-
La bonne configuration du fichier
openvpn.ovpn. - La bonne gestion des droits utilisateurs (DSM & Application ServerOpenVPN)
Besoin d'aide ? Contactez le support SEA-WEST !
+ d'infos : https://kb.synology.com/fr-fr/DSM/tutorial/How_do_I_set_up_my_Synology_NAS_as_a_VPN_server
