VPN et NAS Synology

19

internet

Comment créer une connexion VPN à son NAS (et profiter de sa home IP) ?

Que vous soyez au bureau ou comme moi à l’étranger, il y a toujours un moment où vous allez avoir besoin d’avoir une IP Française. Avec ce tutoriel, vous allez  avoir accès à l’IP public de votre réseau domestique. Je me suis servi de cette technique pour avoir accès à tous les replay disponibles uniquement en France.

Aujourd’hui,  nous vous proposons un petit Tuto créé par un de fidèle lecteur Auresth. Un futur auteur sur Cachem ? Peut-être… Sans plus attendre, nous vous proposons de rentrer dans le vif du sujet : le paramétrage de votre NAS et votre Box pour profiter du VPN signé Synology.

Commençons donc côté NAS

Connexion

1. Connexion à votre NAS et lancement de VPN Server

VPN Server

Nous allons donc créer une connexion VPN via le PPTP.

Il faut cocher la case d’activation, et rentrer une adresse IP dynamique. J’ai choisi 10.0.0.0, et pour la sécurité, limité le nombre de connexions à 5 maximales. Authentification par MS-CHAP v2 et chiffrement MPPE 40/128 bits, MTU 1400. Pour plus de sécurité, j’ai aussi choisi d’activer le blocage automatique des connexions (à vérifier dans les “Paramètres généraux”).

2. Gérer le Pare-Feu du NAS

Pour être sur de laisser passer la connexion, nous allons mettre en place une règle dans “Pare-feu et QoS” – dans le “panneau de configuration”.

Donc, nous allons faire “créer”, puis “sélectionner dans une liste d’application intégrée” et choisissez la case “VPN Server” avec le Port 1723 qui correspond à la connexion via le protocole PPTP.

autorisation VPN

Validez et sauvegardez.

Reste à choisir l’IP Source sur laquelle j’ai mis “tous” et l’action choisit : “Autoriser”. Votre NAS est prêt pour servir de VPN

Passons maintenant au côté BOX FAI

Nous devons laisser entrer la connexion sur le port 1723 .

Sur la Freebox (https://subscribe.free.fr/login/) il suffit de se rendre sur “Ma Freebox” et “Configurer mon routeur freebox”.

Ma Freebox

En dernier, il suffit d’ajouter une redirection de ports et de mettre 1723 vers 1723, en TCP, sur votre IP privée (chez moi il s’agit du 192.168.0.149)

Port 1723

On enregistre le tout et on redémarre sa box pour valider les nouvelles informations enregistrées. Pour les autres box, la démarche est très similaire, sauf qu’il faut se connecter à votre routeur/BOX via votre adresse spécifique (voir ICI). Exemple BBox : 192.168.1.254

Et maintenant, coté Ordinateur (sous mac)

Préférences réseaux

Sous Mac : Ouvrir les préférences réseau

Cliquez sur le “+” et configurer le service comme ci-dessous :

COnf VPN

Une dernière option reste à cocher pour finaliser notre connexion VPN.

Dans les options réseau, sélectionnez la connexion que nous venons de créer, puis faites “avancé” . À partir de là il suffit de cliquer sur “Envoyer tout le trafic sur la connexion VPN”

Votre VPN est presque prêt !

Nous devons maintenant nous connecter.

En cliquant sur le nom de la connexion VPN, vous allez tomber sur ce tableau. Il suffit de remplacer les X par vos informations personnelles et dans les réglages d’authentification, rentrer votre mot de passe.
Attention : Le nom de compte et mdp correspondent à ceux que vous entrez habituellement pour vous connecter à votre NAS

Connexion VPN

Et c’est bon, vous pouvez dorénavant vous connecter depuis n’importe où dans le monde à votre NAS Synology et profiter par exemple des replays et émissions disponibles uniquement en France !

Passons maintenant à ceux qui sont encore (troll) sur PC :

Panneaux de configuration

Centre réseaux et partage

reseau-internet-partage

Configurer une nouvelle connexion ou un nouveau réseau

Connexion à votre espace de travail

Cochez : Créer une nouvelle connexion

Utiliser ma connexion Internet (VPN)

connexion-vpn-synology

Entrez ton Adresse IP publique Française (XX.XXX.XX.XXX) et cochez : Ne pas me connecter maintenant, mais tout préparer…

connexion-vpn

Entrer son login / mot de passe

Et c’est bon ! Bonne connexion 😉

Share.

About Author

Passionné de nouvelles technologies, je suis un touche-à-tout. Mon smartphone ne me quitte (presque) jamais. Je peux vous parler des NAS pendant des heures.

  • gfreeman84

    Super tuto. Respect

  • Flo

    Merci pour le tuto FX ! 🙂
    Il est compatible avec les NAS Asustor ?
    (car justement j’ai ce problème en passant par le VPN et suivant sur quel type de réseau je me situe, je ne peux pas accéder à internet en VPN…)

    • Fx

      Les écrans et réglages sont propres à chaque NAS mais la méthode est la même 😀

      • Flo

        Merci je testerai alors 🙂

      • Flo

        Bon et bien ça ne fonctionne pas…
        Quand je suis chez moi ; PAS de souci !
        Quand je suis sur un réseau universitaire : quand j’active le VPN avec mon NAS, je n’arrive plus à aller sur Google… Pourtant je ping bien 8.8.8.8.
        Avez-vous une idée ?

      • aureseth

        Peux-tu essayé d’un autre réseau que celui de ton université ? Je me demande s’il n’y aurait pas un filtrage qui coincerait… Il faut donc être sur que ça marche depuis un réseau « certifié ».

      • Flo

        Depuis chez moi ça fonctionne. Je précise que le réseau de l’Université bloque des ports.

  • gaby954

    Bonjour et merci pour ce tuto ! ^^ mais par contre j’ai une remarque il faudrait mieux mettre le type de vpn en openvpn qu’en pptp car en pptp ce n’est absolument pas sécuriser don bon autant faire ça de manière sécuriser et utiliser openvpn plutôt mais sinon super boulot comme pour chaque tutos ou articles

  • hik3

    il aurait été bon d’avoir un tuto sur OpenVPN plutôt que PPTP (qui est troué de partout, cf. l’article du SANS => http://www.sans.org/security-resources/malwarefaq/pptp-vpn.php) , mais merci quand même.

  • aureseth

    Salut à tous.
    J’avais essayé aussi par OpenVPN, mais sous mac j’avais une erreur (contrairement à windows). En PPTP, aucun soucis. Niveau sécurité, c’est peut-être pas le mieux, mais ça fait le boulot. Pour regarder des replays par exemple c’est parfait (mon utilisation).

  • cyril

    Y en a MARE (tueur de troll a coup de hache dans la gue… lol)!!!! PC veut dire Personal Computer (ordinateur personnel) donc par extension un MAC est un PC, en suite tout les PC ne sont pas sous se nid a virus plein de faille de sécurité qu’est windaub, il y en a qui tourne sous les différente distribution de linux
    d’ailleurs tu n’explique pas comment on fait sous linux

    • Fx

      ^.^ Auresth fait la différence comme beaucoup. Un MAC est un ordinateur personnel (personal computer) mais pas un PC. Personnellement, je préfère parler d’ordinateur… comme ça j’évite les confusions :p Après, tu sous-entends qu’il n’y a pas de virus et faille de sécurité sous Linux… c’est un peu rapide. Mais il n’y en a bien moins que Windows, je te l’accorde 😉

      • cyril

        des virus il y en a sur toutes les plateforme que se soit Linux Mac-os ou win ! a se demander si se ne sont pas les fabricant d’antivirus qui les créé (oui je sais parano et adepte de la théorie du complot lol)c car tu auras du mal a dire le contraire il y en a plus sur win que sur toute les autre réunie. quand aux faille je ne dit pas qu’il n’y en a pas mais elles sont corriger plus vite que sous Windows.
        moi aussi je parle d’ordi au sens large et je précise l’OS.

        perso je suis anti apple même si je sais que leur pc font parti des meilleur du marcher j’ déteste leur politique commerciale .

  • cyril

    sa change l’ip local mais pour moi l’Intérêt d’un vpn et de changer l’ip publique ou en tout cas la cacher par une autre pour plus de sécurité (et accessoirement se cacher d’adoppi lol). donc soit sa sert a rien pour un particulier (je vois l’usage pour une entreprise) soit c moi qui n’arive pas a le configurer correctement.

  • Bahouisecusecu

    A quand un tuto pour configurer un l’an en WEP???

  • mag

    quand on parle d’@ ip privée, je suppose que c’est l’adresse du NAS ?

    • azine

      C’est bien ça

  • Eric56

    Salut FX tu parle de Troll pour les utilisateurs de Windows. La plus part des gens on un PC windows car ils ne font pas grand chose avec leurs PC. Si tu achète un MAC juste pour faire de la bureautique ou lire tes mails c’est être un peu un blaireau désolé du terme. Donc je dois être un troll je tourne sous Windows.

    • Fx

      Hello Eric56, ce n’est pas moi qui est écrit l’article mais Auresth (l’auteur de l’article) 😉 C’était plus une boutade et non une attaque directe des utilisateurs sous Windows.

Lire les articles précédents :
Bouygues Telecom – Offre Triple play à 19,99€

Martin Bouygues (himself) l’avait promis… 150€ en moyenne d’économie pour tous sur le marché de l’Internet à domicile, soit un...

Fermer