Synology – Connexions VPN client et serveur

Un de nos lecteurs nous a sollicités pour un sujet sensible et complexe. Il dispose d’un NAS Synology DS918+. Celui-ci utilise régulièrement une connexion VPN en tant que client (on imagine pour du P2P, mais cela ne nous regarde pas). Notre lecteur passe par un service payant d’un fournisseur bien connu. À côté de cela, il souhaite installer chez lui un routeur afin d’améliorer sa connexion. Il a fait son choix, ce sera un RT2600ac. Ses questions sont les suivantes : « Si j’active le VPN Server sur le routeur, est-ce que le NAS pourra toujours utiliser la connexion VPN de mon fournisseur ? Les 2 services VPN peuvent-ils cohabiter ? Pourrais-je accéder au NAS à distance, même lorsqu’il est connecté au VPN ? »

VPN

VPN signifie Virtual Private Network (ou réseau privé virtuel). Le VPN permet d’accéder à des ordinateurs/serveurs distants comme si vous étiez connectés au réseau local. Pour simplifier, nous avons d’un côté un utilisateur et son ordinateur portable (client). De l’autre côté, nous avons un routeur (serveur) qui va être la porte d’entrée sécurisée d’un réseau d’entreprise ou de votre domicile. Le VPN va créer un tuyau sécurisé entre le client et le serveur. Tout ce qui transite dans ce tuyau est chiffré (encrypté). Ça, c’est la théorie… Les plus experts d’entre vous excuseront les quelques raccourcis de mon explication.

Fournisseurs VPN

D’autres usages existent également grâce aux fournisseurs VPN (NordVPN, Cyerbghost, PureVPN, VPN Unlimited…). Comme le VPN permet de sécuriser une connexion Internet, il permet de mieux protéger sa vie privée. Seule l’adresse IP du serveur VPN est visible. Votre FAI ou encore l’état ne peut pas (en théorie) savoir sur quel site Web vous naviguez ou encore si vous faites du P2P. De plus, le VPN est très appréciable lorsque vous êtes connecté sur un WiFi public (restaurant, hôtel, bibliothèque…).

Aussi, le VPN peut vous permettre de contourner certaines restrictions géographiques. Exemple : Certains services de streaming sont réservés au marché américain (catalogue US de Netflix / Hulu…). Le VPN va permettre de choisir la localisation de votre adresse IP, dans le pays de votre choix. Si vous êtes dans un pays qui restreint certains sites Web (censure), le VPN vous permettra de contourner ces restrictions.

VPN et Synology

Revenons à notre ami lecteur. Sur son NAS, il a paramétré une connexion VPN (client) pour masquer les activités de son DS918+ sur Internet. On peut imaginer qu’il télécharge par exemple les derniers épisodes de sa série TV préférée par Torrent (simple supposition). Il a activé les passerelles multiples afin de pouvoir accéder à son NAS depuis l’extérieur… même lorsque ce dernier passe par une connexion VPN tiers (lire l’article : NAS Synology connecté à un VPN et accès à distance). Tout fonctionne pour le mieux…

Prochainement, il va acquérir un routeur RT2600ac car sa Box n’est pas très efficace et limitée. Il souhaite installer un VPN Server sur le RT2600ac. L’objectif est de lui permettre l’accès à son réseau domestique (NAS et aux périphériques réseaux) avec un niveau de sécurité élevé. De plus, le VPN Server lui permettra de sécuriser sa connexion Internet lorsqu’il est sur un réseau WiFi public ou pour accéder aux services de streaming français lorsqu’il est à l’étranger.

Pour répondre aux questions initiales :

  • Si j’active le VPN Server sur le routeur, est-ce que le NAS pourra toujours utiliser la connexion VPN de mon fournisseur ? Les 2 services VPN peuvent-ils cohabiter ? La réponse est OUI. Ils sont indépendants. Pas de souci de ce côté…
  • Pourrais-je accéder au NAS à distance, même lorsqu’il est connecté au VPN ? Même si le NAS a monté une connexion VPN chez le fournisseur tiers, notre lecteur pourra se connecter chez lui via le VNP Server du RT2600ac et il pourra même accéder à son NAS DS918+… comme s’il était à son domicile.

Attention : Ne diminuez pas le niveau de sécurité de votre réseau ou de votre VPN, dans l’objectif de simplifier vos connexions. Une porte ouverte sur Internet, c’est l’assurance de recevoir des attaques régulières. Activez le Pare-feu, le blocage automatique et les protections DoS. N’exposer sur Internet que les services dont vous avez vraiment besoin.

  1. J’utilise le service mentionné – NordVPN, je suis très content de choisir cette application. Ce qui me plait le plus, c’est qu’il fonctionne avec streaming/torrenting et bien sûr,il me sécurise contre les attaques des hackers.

  2. Bonjour

    Merci pour ces éléments très intéressants

    Personnellement, quand j’accède à mon syno depuis l’extérieur (syno configuré en vpn serveur avec openvpn), je ne peux pas utiliser DS Photo ou DS Files …
    => il ne trouve pas le serveur sur ces apps mobiles = messages d’erreurs de connexion même avec les bons identifiant / mot de passe (je n’utilise pas le synology id)

    Par contre j’ai bien accès à toute la maison, par exemple le DS Finder, domoticz sur rpi, les différentes machines, même l’imprimante …

    Si l’un d’entre vous a eu ce souci et a trouvé une solution, je suis preneur, merci

    1. J’ai eu le même souci. Impossible D’accéder à mon Asse depuis l’extérieur lorsqu’il est connecté en VPN. J’utilisais Nordes VPN, j’ai contacté le support technique qui m’a confirmé qu’avec nord des PN impossible de se connecter depuis l’extérieur faire mon Asse. Je suis passé à privâtes Internet Access et tout fonctionne maintenant comme un charme. D’accéder à mon Asse depuis l’extérieur lorsqu’il est connecté en VPN. J’utilisais NordVPN, j’ai contacté le support technique qui m’a confirmé qu’avec NordVPN impossible de se connecter depuis l’extérieur vers mon Synology ds212j. Je suis passé à private Internet Access et tout fonctionne maintenant comme un charme

  3. Mettre un routeur derrière une BOX , à moins d’être chez Free qui permet l’utilisation en modem seul , cela risque de compliquer le réseaux . ( DMZ ? ; Double Nat ? )

  4. Bonsoir,
    J’ai le même routeur et il est possible de l’utiliser comme serveur VPN, tout en montant le tunnel en tant que client avec son fournisseur VPN.
    Une route peut ensuite être créée très simplement pour faire transiter le trafic du NAS via le tunnel VPN pour les téléchargements notamment.

  5. bonsoir, j’ai aussi une petite question avec mon nas connecté à Nord VPN .
    Dès que ma livebox redémarre, je n’arrive plus à me connecter à mon nas via synology.me (seulement avec l’adresse ip)
    Dans les paramètres d’accès externe, j’ai une erreur de mise à jour et le message m’indique que le nas n’arrive pas à se connecter à l’extérieur.

    Je suis obligé de désactiver le VPN puis de mettre à jour le DDNS pour ensuite réactiver le VPN.
    L’ARP et les parcelles multiples sont activés (comme sur la capture d’écran)

    Une idée du souci ? ça vient du fournisseur VPN ?

      1. La première fois, c’était à cause d’une coupure de courant.
        Les fois suivantes c’était moi pour essayer de comprendre pourquoi je n’arrivais plus à me connecter au nas.

        Le nas était sur onduleur depuis le début…

  6. Bonjour
    J’ai installé configuré un client VPN sur mon Nas Synology et monter mon server VPN sur un VPS dédié.
    Malheureusement les débits sont très dégradés sur le NAS (alors que sur mon PC je ne perd que 20% de bande passante).
    La je passe de 45 MB/sec à 1,4 MB/sec. J’ai lu qu’un tunnel IPSEC était plus rapide. J’ai donc installé cela et c’est mieux mais pas fou: 3,5 MB/sec maintenant.
    Arrivez vous à avoir de bonnes performances avec un VPN Client sur votre synology ?
    Merci

  7. I have a similar switch and it is conceivable to utilize it as a VPN server, while mounting the passage as a customer with its VPN supplier.

    A course would then be able to be made just to pass the traffic of the NAS through the VPN burrow for downloads specifically.

  8. Bonjour à tous, ma requête concerne le VPN avec un Routeur SYNOLOGY.
    Je possède un routeur SYNOLOGY RT2600AC (en maitre) avec un MR2200AC (qui me sert de relais WIFI), ainsi qu’un serveur DS918plus (connecté sur le RT2600AC).
    Tous fonctionnent à merveilles, je possède un compte NordVPN, et je n’ai aucun soucis de connexion avec mon serveur DS918plus et NordVPN.
    Mon problème est sur la connexion entre sur le routeur RT2600AC et le VPN, j’utilise la même configuration que sur mon serveur, mais impossible de connecter avec le VPN sur le routeur, il m’indique tout le temps « La connexion a échoué. Vérifiez vos paramètres réseau ». Quelqu’un aurait-il une idée afin de m’aider à utiliser le VPN en WIFI directement de mon routeur.
    Je vous remercie d’avance.

  9. Bonjour,
    Merci et bravo pour ce super article, toujours aussi clair ;o) !

    Petite question pour ma compréhension : « Le VPN va permettre de choisir la localisation de votre adresse IP, dans le pays de votre choix. Si vous êtes dans un pays qui restreint certains sites Web (censure), le VPN vous permettra de contourner ces restrictions. »

    Si le serveur VPn du fournisseur d’accès est choisit en France, cela veut-il dire qu’il est potentiellement répressible ou lui-même communique-t-il via canal VPN vers d’autres serveurs à l’étranger sans répression ?

    Merci…sujet passionnant !

    Bonne journée !

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.