Synology DSM 7.2 avec NordVPN et ProtonVPN

Un membre du forum des NAS n’arrive pas à faire fonctionner son NAS Synology avec un fichier de configuration OpenVPN de NordVPN. Il n’existe apparemment pas de tutoriel récent sur le sujet. Je vous propose de découvrir comment faire, en quelques étapes avec NordVPN et ProtonVPN.

Synology et OpenVPN

Depuis plusieurs années, Synology propose sur ses NAS la possibilité de se connecter à un serveur VPN. Cela peut être très utile aux entreprises, mais aussi pour les particuliers qui souhaitent que leur NAS ne soit pas directement accessible sur Internet. Quelle que soit la raison, je vous propose de configurer une connexion vers un VPN tiers avec un fichier .ovpn.

ProtonVPN et NordVPN proposent de nombreux serveurs à travers le monde. Ils offres plusieurs solutions de connexion manuelles dont OpenVPN et WireGuard. Malheureusement, Synology ne permet pas d’utiliser WireGuard. Ce dernier nécessite un noyau Linux 5.6 minimum. DSM est resté pour de nombreux NAS en 3.10 et 4.4. Quelques NAS Synology disposent de Linux 5.10, mais aucun ne supporte WireGuard pour le moment. C’est pour cette raison que nous allons aborder uniquement OpenVPN aujourd’hui.

Création d’un profil VPN

Pour configurer une connexion VPN sur son NAS, il faut d’abord la créer. Pour cela, il faut se connecter à l’interface d’administration et aller dans Panneau de configuration > Réseau. Ensuite allez sur le deuxième onglet Interface réseau. Appuyez sur le bouton Créer et choisissez Créez un profil VPN.

Une boite de dialogue Méthode de connexion VPN s’ouvre…

Choisissez OpenVPN (via l’importation d’un fichier .opvpn) et cliquez sur le bouton Suivant. Vous arrivez sur l’écran de réglage de la connexion VPN.

 

Donnez un nom à votre profil, saisissez l’identifiant de connexion et le mot de passe correspondant. Attention, pour de nombreux fournisseurs de services VPN, l’identifiant de connexion et le mot de passe VPN sont différents de l’identifiant et du mot de passe de connexion à l’espace client sur le site Web. C’est le cas pour ProtonVPN et NordVPN. L’identifiant de connexion au VPN est totalement différent de l’identifiant sur le site Web ProtonVPN (idem pour le mot de passe).

Identifiant et mot de passe OpenVPN

Pour ProtonVPN et NordVPN, voici comment récupérer l’identifiant et le mot de passe OpenVPN pour faire fonctionner votre NAS Synology.

ProtonVPN

Pour récupérer vos informations de connexion OpenVPN, allez dans le menu de gauche Compte, puis descendre jusqu’à Nom d’utilisateur OpenVPN/IKEv2. Comme vous pouvez le constater sur la capture d’écran, l’identifiant est fourni par ProtonVPN et il n’a rien à voir avec votre adresse e-mail, qui est votre identifiant de connexion au site Web.

NordVPN

Sur NordVPN, c’est la même chose, vous devez récupérer vos informations de connexion OpenVPN depuis le menu de gauche allez sur Services > NordVPN, puis descendez jusqu’à Configuration avancée et Informations d’identification de service (configuration manuelle). C’est ici que vous aurez l’identifiant et le mot de passe (voir capture ci-dessous).

Après avoir saisi votre identifiant et mot de passe, cliquez sur le bouton Parcourir et sélectionnez le fichier .opvpn téléchargé depuis ProtonVPN ou NordVPN. Cliquez sur le bouton Suivant.

Dernier écran, vous cocherez les cases correspondants au paramétrages souhaités : Utilisez la passerelle par défaut sur le réseau distant, Autorisez d’autres appareils du réseau à se connecter via la connexion Internet de ce serveur Synology et Reconnecter quand la connexion VPN est perdue. Il ne reste plus qu’à appuyer sur le bouton Effectué.

Note : si vous cochez la case Utilisez la passerelle par défaut sur le réseau distant, alors vous n’aurez plus accès aux services de votre NAS depuis l’extérieur.

De retour sur l’écran des interfaces réseau sur le NAS, sélectionnez le profil VPN fraîchement créé (dans notre exemple, il se nomme ProtonVPN_USA), puis cliquez sur le bouton Connecter. Vous pouvez également faire un clic droit sur ce profil VPN et choisir Connecter. Vous devriez voir l’inscription En cours de connexion Patientez quelques secondes, vous verrez ensuite l’inscription Connecté avec une adresse IP associée (fournie par votre prestataire de services VPN).

Voilà, c’est désormais terminé. J’espère que ce tutoriel pour connecter votre NAS Synology à un service VPN comme ProtonVPN ou NordVPN vous a plu et surtout qu’il vous sera utile. N’hésitez pas à laisser un commentaire si vous avez des remarques ou questions.

  1. Ce sujet me rappelle quelque chose… 😉

    Merci FX !

    Petite précision pour NordVPN (et peut-être sur Proton), le tuto préconise de télécharger le fichier .crt correspondant au fichier .ovpn.

    Concernant WireGuard, peut-on espérer de la part de Synology ou de WireGuard que la situation évolue prochainement ?

  2. merci pour cet article. J’ai un compte proton.
    j’ai copié mes identifiants puis je sélectionne une plateforme GNU/LINUX et le protocole UDP (j’avais choisi aussi TCP idem)
    et je clique sur un des serveurs free
    malgré ce choix, mon fichier ovpn n’est pas valide. qu’est ce que j’ai loupé ?
    merci

  3. bonjour,
    merci pour le tuto ca marche parfaitement
    Petite question, comment savoir si le Nas passe bien par le vpn ?
    merci

  4. Bonjour,
    merci pour ce tuto,

    Cependant, est il possible de configurer nordVPN ou protonmail uniquement sur download Station ?

    En effet, si le VPN restreint, enormement les fonctionnalités du NAS…

    Merci par avance

      1. Si c’est possible. C’est ce que j’utilise pour mes téléchargements depuis plusieurs années. Seul Download station utilise le vpn. J’ai fait des réponses sur le sujet sur nas forum et forum du nas aussi je pense.

  5. Bonjour,

    Tailscale, qui est un vpn mesh basé sur wireguard fonctionne sur Synology (en place de mon côté)

    Il doit donc y avoir un moyen de bidouiller pour que cela fonctionne 😉

  6. Je trouve que les performances ne sont pas bonnes en utilisant cette méthode et openVPN. Quel que soit le fournisseur de VPN.
    La meilleure solution que j’ai trouvé est de passer par express VPN, en l’installant sur un routeur dédié openwrt à 30 euros sur Leboncoin. Ainsi je peux utiliser leur protocole privatif Lightway qui est nettement plus performant en terme de débits (1gbps en download et 400mbps en upload, soit la moitié du potentiel de ma connexion internet)

  7. Ce que je trouve dommage c’est l’absence de kill switch pour éviter la fuite de paquets en cas de coupure d’accès internet

  8. Bonjour tout le monde,
    J’utilise bitdefender, est-il possible d’utiliser la même procédure pour le VPN Bitdefender ?

  9. Hello,

    Merci pour le tuto !

    Au début ça ne fonctionnait pas car je prenais le fichier opvpn de proton pour GNU/Linux. En sélectionnant routeur ça fonctionne. Ce n’était pas une évidence pour moi.

    En revanche j’ai du rater une étape car quand je vais sur mon compte synology pour trouver l’adresse ip du NAS il s’agit toujours de l’adresse de la box et pas celle de proton.
    Ce qui est confirmé dans les paramètres d’interface réseau du NAS où je peux constater que l’interface vpn fraîchement créée n’envoie et ne reçoit aucune donnée.
    Comme si l’interface LAN 1 contournait l’interface VPN pour se connecter directement à internet.

    Edit : Pour régler le soucis j’ai du cocher la case « Utilisez la passerelle par défaut sur le réseau distant ». Contrairement à ce qui est précisé dans l’article (à moins que j’ai mal compris, ce qui est tout à fait possible !) j’arrive tout de même à accéder aux services du NAS depuis l’extérieur. Par extérieur je comprends « en dehors du réseau local »

    Si ça peut aider les débutants comme moi ^^

  10. Edit 2 : Rectification, comme précisé dans l’article ça coupe bel et bien l’accès depuis l’extérieur. Ca a fonctionné quelques minutes et après rideau.

    Du coup j’ai l’impression qu’il faut choisir entre être protégé par un VPN et n’utiliser le NAS qu’en local ou rendre le NAS disponible sur le net mais sans vpn.
    Et là je pige pas l’intérêt 😳

  11. Bonjour,
    Ne fonctionne pas pour moi il me dit que les fichiers openvpn pris sur proton vpn on un soucis

  12. Super intéressant comme article,
    Néanmoins, j’essaie de comprendre l’utiliter de mettre un VPN (client) sur un NAS ?
    Mis à part si on télécharge via le NAS par exemple.

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.