Outils pour utilisateurs
Comment transformer votre NAS Synology en serveur VPN
Un NAS Synology peut faire bien plus que stocker des fichiers. En installant le paquet « VPN Server », vous pouvez transformer votre NAS en un serveur VPN (Virtual Private Network), créant ainsi un tunnel sécurisé pour accéder à distance à votre réseau local. Cette fonctionnalité est particulièrement utile pour consulter vos fichiers, utiliser des ressources partagées (imprimantes, caméras) ou simplement naviguer sur Internet comme si vous étiez chez vous, où que vous soyez. Configurer un Synology VPN renforce la sécurité de vos connexions distantes.
Un NAS Synology DS1823xs+ dans un environnement de travail - © Synology
L'utilisation de votre Synology NAS comme serveur VPN vous permet de créer un réseau privé virtuel. Cela signifie que lorsque vous vous connectez à votre NAS via le VPN depuis l'extérieur (par exemple, depuis un hôtel ou un réseau Wi-Fi public), votre connexion est chiffrée et sécurisée. Le trafic passe par votre NAS avant d'accéder à Internet ou aux autres appareils de votre réseau local. Nous allons nous concentrer sur le protocole OpenVPN, reconnu pour sa sécurité et ses performances.
Installation et choix du protocole VPN
Installation du paquet VPN Server
La première étape consiste à installer l'application nécessaire sur votre NAS Synology.
Connectez-vous à l'interface d'administration de votre NAS (DSM).
Ouvrez le « Centre de Paquets ».
Recherchez « VPN Server » et cliquez sur « Installer ».
Choix du protocole OpenVPN
Une fois l'installation terminée, lancez l'application VPN Server. Synology propose plusieurs protocoles VPN (PPTP, L2TP/IPSec, OpenVPN). Dans le menu de gauche de VPN Server, cliquez sur « OpenVPN ». OpenVPN est une solution open-source robuste, utilisant le chiffrement SSL/TLS, ce qui en fait un choix privilégié pour un Synology VPN sécurisé.
Configuration du serveur OpenVPN sur votre Synology
Activation et paramètres de base
Dans la section OpenVPN de l'application VPN Server :
Cochez la case « Activer le serveur OpenVPN ».
Configurez les paramètres recommandés :
Adresse IP dynamique : définissez une plage d'adresses IP virtuelles qui seront attribuées aux clients VPN (par exemple, 10.8.0.0). Assurez-vous que cette plage ne chevauche pas celle de votre réseau local.
Port : le port par défaut pour OpenVPN est UDP 1194. Vous pouvez le conserver ou en choisir un autre si nécessaire.
Authentification/Chiffrement : laissez les valeurs par défaut pour une bonne sécurité.
Autoriser les clients à accéder au LAN du serveur : cochez cette case si vous souhaitez que les appareils connectés via VPN puissent communiquer avec les autres appareils de votre réseau local (ordinateurs, imprimantes, etc.). C'est essentiel pour accéder à vos ressources partagées.
Cliquez sur « Appliquer » pour sauvegarder les paramètres.
Gestion des privilèges utilisateurs
Il faut ensuite autoriser les utilisateurs de votre NAS à se connecter via OpenVPN.
Toujours dans VPN Server, allez dans la section « Privilège ».
Sélectionnez les utilisateurs souhaités et cochez la case correspondant à OpenVPN pour leur accorder l'accès.
Configuration du pare-feu Synology
Pour que les connexions VPN entrantes puissent atteindre votre NAS, vous devez ouvrir le port utilisé par OpenVPN (UDP 1194 par défaut) dans le pare-feu de DSM.
Allez dans « Panneau de configuration » > « Sécurité » > « Pare-feu ».
Modifiez les règles de votre profil de pare-feu pour autoriser le trafic entrant sur le port UDP choisi pour OpenVPN. Synology peut proposer de le faire automatiquement lors de l'activation du serveur.
Tableau de bord du Central Management System de Synology. © Clubic
Configuration du routeur et du client VPN
Redirection de port sur votre routeur (Box Internet)
Votre NAS se trouve derrière votre routeur (box internet). Pour que les connexions OpenVPN provenant d'Internet atteignent le NAS, vous devez configurer une règle de redirection de port (aussi appelée NAT) sur votre routeur.
Connectez-vous à l'interface d'administration de votre routeur.
Trouvez la section concernant la redirection de ports, le NAT ou le transfert de ports.
Créez une nouvelle règle pour rediriger le port externe UDP (celui choisi pour OpenVPN, ex: 1194) vers l'adresse IP locale de votre NAS Synology sur le même port UDP. La procédure exacte varie selon la marque et le modèle de votre routeur.
Redirection de port sur votre routeur (Box Internet) © N/A
Exportation et modification du fichier de configuration client
Le serveur VPN Synology peut générer un fichier de configuration (.ovpn) pour faciliter la configuration des clients.
Dans VPN Server sur votre NAS, section OpenVPN, cliquez sur « Exporter la configuration ». Un fichier .zip contenant VPNConfig.ovpn et un fichier de certificat sera téléchargé.
Extrayez le contenu du fichier .zip.
Ouvrez le fichier VPNConfig.ovpn avec un éditeur de texte (comme Notepad ou TextEdit).
Localisez la ligne commençant par remote YOUR_SERVER_IP. Remplacez YOUR_SERVER_IP par votre adresse IP publique ou, mieux, par votre nom d'hôte DDNS Synology (si votre IP publique change souvent). Laissez le numéro de port après l'adresse (ex: remote monnas.synology.me 1194).
Sauvegardez les modifications du fichier VPNConfig.ovpn.
Configuration du client OpenVPN
Sur l'appareil que vous utiliserez pour vous connecter à distance (ordinateur portable, smartphone) :
Installez un client OpenVPN compatible (par exemple, OpenVPN Connect, disponible pour Windows, macOS, Linux, Android, iOS).
Importez le fichier VPNConfig.ovpn que vous avez modifié.
Lancez la connexion. Vous devrez peut-être entrer le nom d'utilisateur et le mot de passe de votre compte Synology autorisé.
Sécurité robuste
Flexibilité
Extensibilité
Une fois connecté, le statut indiquera « Connecté ». Votre appareil distant fait maintenant partie de votre réseau local de manière sécurisée via le Synology VPN. Vous pouvez vérifier que votre adresse IP publique est bien celle de votre domicile/bureau où se trouve le NAS.
En transformant votre NAS en serveur Synology VPN, vous bénéficiez d'un accès distant sécurisé et chiffré à votre réseau local. C'est une solution pratique et économique pour protéger vos données lorsque vous êtes en déplacement, en utilisant du matériel que vous possédez déjà. Pensez à maintenir votre DSM et le paquet VPN Server à jour pour bénéficier des dernières améliorations de sécurité.
https://www.clubic.com/tutoriel-561546-comment-transformez-votre-nas-synology-en-un-serveur-vpn.html
https://%ip%:4444
Ping (erfordert Windows mit Anpassungen)
Ping (Ping.eu)
Robtex IP Lookup
Google Search
http://%ip%
https://%ip%
ftp://%ip%
ssh://%ip% (erfordert Windows mit Anpassungen)
whois.domaintools.com/%ip%
https://www.shodan.io/search?query=%ip%
https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a%ip%&run=toolpage
you see this when javscript or css is not working correct