Un de nos lecteurs nous a sollicités pour un sujet sensible et complexe. Il dispose d’un NAS Synology DS918+. Celui-ci utilise régulièrement une connexion VPN en tant que client (on imagine pour du P2P, mais cela ne nous regarde pas). Notre lecteur passe par un service payant d’un fournisseur bien connu. À côté de cela, il souhaite installer chez lui un routeur afin d’améliorer sa connexion. Il a fait son choix, ce sera un RT2600ac. Ses questions sont les suivantes : « Si j’active le VPN Server sur le routeur, est-ce que le NAS pourra toujours utiliser la connexion VPN de mon fournisseur ? Les 2 services VPN peuvent-ils cohabiter ? Pourrais-je accéder au NAS à distance, même lorsqu’il est connecté au VPN ? »
VPN
VPN signifie Virtual Private Network (ou réseau privé virtuel). Le VPN permet d’accéder à des ordinateurs/serveurs distants comme si vous étiez connectés au réseau local. Pour simplifier, nous avons d’un côté un utilisateur et son ordinateur portable (client). De l’autre côté, nous avons un routeur (serveur) qui va être la porte d’entrée sécurisée d’un réseau d’entreprise ou de votre domicile. Le VPN va créer un tuyau sécurisé entre le client et le serveur. Tout ce qui transite dans ce tuyau est chiffré (encrypté). Ça, c’est la théorie… Les plus experts d’entre vous excuseront les quelques raccourcis de mon explication.
Fournisseurs VPN
D’autres usages existent également grâce aux fournisseurs VPN (NordVPN, Cyerbghost, PureVPN, VPN Unlimited…). Comme le VPN permet de sécuriser une connexion Internet, il permet de mieux protéger sa vie privée. Seule l’adresse IP du serveur VPN est visible. Votre FAI ou encore l’état ne peut pas (en théorie) savoir sur quel site Web vous naviguez ou encore si vous faites du P2P. De plus, le VPN est très appréciable lorsque vous êtes connecté sur un WiFi public (restaurant, hôtel, bibliothèque…).
Aussi, le VPN peut vous permettre de contourner certaines restrictions géographiques. Exemple : Certains services de streaming sont réservés au marché américain (catalogue US de Netflix / Hulu…). Le VPN va permettre de choisir la localisation de votre adresse IP, dans le pays de votre choix. Si vous êtes dans un pays qui restreint certains sites Web (censure), le VPN vous permettra de contourner ces restrictions.
VPN et Synology
Revenons à notre ami lecteur. Sur son NAS, il a paramétré une connexion VPN (client) pour masquer les activités de son DS918+ sur Internet. On peut imaginer qu’il télécharge par exemple les derniers épisodes de sa série TV préférée par Torrent (simple supposition). Il a activé les passerelles multiples afin de pouvoir accéder à son NAS depuis l’extérieur… même lorsque ce dernier passe par une connexion VPN tiers (lire l’article : NAS Synology connecté à un VPN et accès à distance). Tout fonctionne pour le mieux…
Prochainement, il va acquérir un routeur RT2600ac car sa Box n’est pas très efficace et limitée. Il souhaite installer un VPN Server sur le RT2600ac. L’objectif est de lui permettre l’accès à son réseau domestique (NAS et aux périphériques réseaux) avec un niveau de sécurité élevé. De plus, le VPN Server lui permettra de sécuriser sa connexion Internet lorsqu’il est sur un réseau WiFi public ou pour accéder aux services de streaming français lorsqu’il est à l’étranger.
Pour répondre aux questions initiales :
- Si j’active le VPN Server sur le routeur, est-ce que le NAS pourra toujours utiliser la connexion VPN de mon fournisseur ? Les 2 services VPN peuvent-ils cohabiter ? La réponse est OUI. Ils sont indépendants. Pas de souci de ce côté…
- Pourrais-je accéder au NAS à distance, même lorsqu’il est connecté au VPN ? Même si le NAS a monté une connexion VPN chez le fournisseur tiers, notre lecteur pourra se connecter chez lui via le VNP Server du RT2600ac et il pourra même accéder à son NAS DS918+… comme s’il était à son domicile.
Attention : Ne diminuez pas le niveau de sécurité de votre réseau ou de votre VPN, dans l’objectif de simplifier vos connexions. Une porte ouverte sur Internet, c’est l’assurance de recevoir des attaques régulières. Activez le Pare-feu, le blocage automatique et les protections DoS. N’exposer sur Internet que les services dont vous avez vraiment besoin.