Accueil » Tutoriaux - How To » [Tuto] Créer un serveur VPN sur un NAS Synology

[Tuto] Créer un serveur VPN sur un NAS Synology

Les NAS Synology, ces petites boites de stockages réseaux, permettent de nombreuses actions supplémentaires pour en faire un vrai serveur de données au service des particuliers et professionnels. Aujourd’hui nous allons évoquer la partie du serveur VPN. Suivez le guide !


1. Introduction au VPN

Si vous ne connaissez pas le VPN, nous allons vous démontrer ici son véritable intérêt, pour le peu qu’accéder à vos données depuis l’extérieur soit un véritable besoin. VPN signifie Virtual Private Network ou Réseau Privé Virtuel. Ça vous épate hein ? Bon ok plus précisement c’est un tunnel qui est créé entre 2 points et qui permet d’échanger des données en toute sécurité mais aussi de s’inviter sur le réseau distant. A cela 2 types de possibilités :


La première c’est de naviguer tranquillement sans se soucier d’Hadopi. Les serveur VPN en ligne (bien souvent payant et situé à l’étranger) vendent leurs services pour vos chers petits PC. En gros vous vous connectez sur le serveur distant (exemple au « Japon »), un tunnel crypté est créé entre votre ordinateur et le serveur situé au Japon. Ensuite pour le fun, vous téléchargez le mp3 de Mireille Matthieu pour vous faire chopper par Hadopi. Manque de bol, Hadopi va chopper votre ip ! Enfin non puisque vous êtes derrière un VPN héhé ! Du coup Hadopi vient de griller le serveur situé au Japon … Bon courage 😀 ok vous voyez le Topo ?


Mais ici on va pas parler de ce mode de fonctionnement. Notre intérêt c’est de faire tourner un serveur VPN à la maison pour que vous puissiez vous connecter à votre réseau. En clair, votre réseau à la maison dispose d’adresse ip du genre 192.168.1.0 (le modem en 192.168.1.1, votre pc en 192.168.1.10 par exemple, votre NAS en 192.168.1.50, votre imprimante réseau en 192.168.1.100) L’idée c’est de continuer à utiliser tout vos périphériques réseaux de n’importe où ! Exemple vous êtes au boulot mais avez oublié d’imprimer une liste de course à votre gentille femme qui a du mal à utiliser un ordinateur (non non c’est pas macho, vous lui rendez service !) Du coup, hop vous accédez à votre fichier, vous imprimez et vous reprennez votre activité tout cela au bout de quelques minutes ! Mais comment ? On vous l’explique 🙂


2. Liste de prérequis

1/ Un NAS Synology (DSM 3.1, DSM 3.2 ou supérieur)
2/ Un Ordinateur (chez vous) avec connexion Internet
3/ Un modem routeur capable d’ouvrir des ports de redirection (99% des modems actuels)
4/ Un Ordinateur (pas chez vous) avec connexion Internet
5/ Un compte Paypal pour me faire un virement (hum bon ok c’est pas obligatoire :D)


3. Configuration du NAS

Pas de panique, si vous avez déjà réussi à lire tout ce pâté ci dessus vous allez être content de voir qu’il est très simple de mettre en place un serveur VPN. Bon commencez déjà par vous connecter à votre NAS (depuis un PC situé chez vous) sur le DSM (Disk Station Manager) à l’adresse http://192.168.1.50 (remplacez l’ip par celle de votre NAS). Vous remarquez qu’il n’existe rien dans le panneau de config concernant les VPN. Logique il s’agit d’un package à installer.

Pour cela cliquez sur l’icone flèche vers le bas intégré sur la barre des tâches de DSM (entourée ci dessous) puis rendez vous dans Centre de Packages sous l’onglet Disponible installez le logiciel VPN Server

Une fois installé, le logiciel VPN Server est disponible sous le menu du DSM (toujours notre petite flèche vers le bas), lancez l’icône pour configurer le programme. 2 sous parties sont disponible : La première nommée Gestion, la seconde Paramètres. Sous la partie Gestion on pourra vérifier l’état du serveur (normalement activé), la liste des utilisateurs connectés actuellement, les journaux de connexions (log) avec date, heure et adresse ip de l’utilisateur, l’autorisation de la connexion VPN et les privilèges d’accès pour nos utilisateurs. En gros vous n’avez rien à modifier, juste vérifier que les utilisateurs (ou au moins vous) ayez l’accès au VPN.

Pour activer votre serveur VPN il faudra d’abord se rendre dans Paramètres et activer au choix OpenVPN ou le serveur PPTP. 2 modes existent ici. Le PPTP est nativement reconnu par n’importe quel appareil mais est moins sécurisé qu’OpenVPN qui lui, nécessite un logiciel spécifique. Dans ce tuto on ne prendra en compte que l’accès via PPTP.

Activez donc le serveur PPTP et laissez l’adresse telle quelle. Le serveur VPN se trouve sur un plan d’adressage IP différent de ce que vous avez chez vous (exemple avec un réseau 192.168.1.0, le serveur VPN tournera lui sur le réseau 192.168.2.0) vous pouvez modifier le paramètre mais en tout les cas il doit se trouver sur un réseau différent de l’existant. Laissez le reste par défaut à savoir 5 connexions maximum et Cryptage en MPPE (40/128 Bit) avec le MTU à 1400. Le DNS manuel est lui décoché mais vous pouvez le laissez si vous voulez.


4. Configuration du Routeur

Rien de plus simple si on a l’habitude de farfouiller dans les coins sombres de son modem ou de sa box ! La seule chose que l’on a besoin de modifier c’est une ouverture et redirection de port. Pas d’inquiétude, on cherche juste à ouvrir le VPN pour l’accès extérieur sécurisé. Oui parce qu’un VPN interne ne sert pas à grand chose voyez ? Faites aussi attentions aux règles de sécurité de votre firewall intégré dans la box. Ce dernier s’il a été défini avec une sécurité maximale risque de vous bloquer inutilement !


4.1 Exemple de configuration sur LiveBox : Rendez vous dans la partie Admin du modem/routeur via http://192.168.1.1 (remplacez l’ip par celle de votre BOX). puis dans Paramètres Avancés >  NAT / PAT définissez une nouvelle règle et donnez lui un nom. Ensuite ouvrez le port 1723 pour le rediriger sur le 1723 sur les deux protocoles et sélectionnez votre NAS dans la liste déroulante. Note : vous pouvez changer le N° de port extérieur par un autre si vous le souhaitez (sauf 21, 80, 8080 etc) changez-le si vous vous y connaissez un minimum en réseau !


4.2 Exemple de configuration sur CastleNet (Numéricable) : Rendez vous dans la partie Admin du modem/routeur via http://192.168.1.1 (remplacez l’ip par celle de votre Modem). puis dans l’onglet Avancés > Redirection ajoutez une ligne avec l’adresse IP de votre NAS pour ouvrir le port 1723

Bon à savoir Petite info supplémentaire concernant les ports : le « 80 » est réservés au serveur WEB, le 8080 aussi (ou à SabNZB par exemple), le 21 au FTP, le 5000 au 5005 pour l’interface http du DSM (l’interface du Synology en HTTP ou HTTPS), le port 22 pour la connexion Telnet ou 443 pour SSH. Le 139 et 445 pour Samba.


5. Configuration du PC Distant

Windows Vista (doit sensiblement être le même sous Windows XP) : Cliquez sur l’icône réseau en bas à droite sur la barre des tâches (à côté de l’heure) puis Centre réseau et partage. A droite dans la colonnes choisissez Configurer une connexion ou un réseau puis dernière option : Connexion à votre espace de travail (Configurer une connexion d’accès à distance ou VPN à votre espace de travail).

Faites suivant jusqu’à la question Comment voulez vous vous connecter ? répondez Utiliser ma connexion Internet (VPN). Saisissez votre Adresse Internet ! Ahah … Vous ne savez pas quoi mettre ? En fait il vous faut  mettre votre ip fixe mais si vous n’en avez pas (ou si vous ne savez pas) il faudra utiliser un service de Dynamic DNS (DYNDNS.org ou No-IP.org). Suivez notre autre guide pour créer ça facilement ! Bref saisissez votre adresse dynamique sans http genre : MonNom.no-ip.org et donnez un nom à votre connexion VPN : Connexion au réseau Maison

Enfin, entrez votre nom d’utilisateur et mot de passe (A noter que lorsque vous créez un utilisateur sur le Synology, ce dernier est autorisé à utiliser le VPN et utilise son identifiant et mot de passe personnel pour accéder au VPN. Vous pouvez toutefois refuser le service VPN si vous le souhaitez) et votre Domaine si vous en utilisez un (je doute que vous ayez l’utilité d’un Domaine chez vous mais bon).


6. Vérification du fonctionnement VPN (PC Distant)

Afin de valider le bon fonctionnement de votre VPN je vous conseille d’effectuer quelques tests basique :

1/ Pour commencer votre VPN doit affiché un état connecté. Quand vous cliquez sur l’icone du réseau VPN, logguez vous à votre compte et attendez que l’appel vers votre serveur soit bien terminé correctement. Pensez par exemple à déplacer un raccourci de la connexion VPN sur votre bureau !


2/ Vous pouvez taper ipconfig/all dans cmd.exe de Windows (Démarrer > Rechercher (ou Exécuter suivant la version Windows) > tapez cmd puis entrer. A l’invite de commande faites ipconfig/all. Vous devriez voir l’adresse de votre carte réseau sous la forme 192.168.2.xx


3/ Faites un test d’adresse IP internet ! Via le site www.mon-ip.com par exemple. Testez d’abord votre adresse VPN déconnecté puis connectez vous. L’adresse IP devrait changer. Si c’est le cas, vous êtes connecté au VPN !


4/ Si ces 4 tests sont concluants, alors vous pouvez par exemple configurer un élément chez vous : naviguer le réseau pour trouver votre ordinateur ou imprimante réseau ou mieux : accéder à votre box internet. Tapez alors l’adresse http://192.168.1.1 dans un navigateur (Remplacez l’adresse IP par celle de votre box si elle diffère)


7. Monter un lecteur réseau (PC Local & Distant)

Pour ma part c’est la partie la plus intéressante d’un serveur VPN. De n’importe où vous allez pouvoir avoir accès non seulement à tout vos périphériques réseaux chez vous (imprimante, modem et j’en passe) mais surtout aux données partagées par votre ordinateur ou votre NAS. Finalement il simplifie grandement la vie d’un nomade 😉


Sur Windows c’est très facile à mettre en place. Depuis un ordinateur distant (un de vos utilisateurs du NAS par exemple ou vous même depuis votre ordinateur portable) nous allons monter un « Lecteur Réseau ». Un lecteur réseau c’est un lecteur qui va s’ajouter dans votre explorateur windows sous une lettre. Là où vous utilisez C: pour désigner votre disque dur, nous allons ajouter une nouvelle Lettre Z: par exemple qui va pointer vers un répertoire du NAS (exemple votre répertoire /home). Ainsi plus besoin de naviguer dans le réseau, vous n’aurez qu’à double cliquez sur la lettre Z pour utiliser votre espace /home personnel ! OK mais bon ca change quoi ? C’est pas spécifique au NAS vous allez me dire :


Vrai puisqu’on peut évidement faire la config sur son PC de chez soit, ceci permettant d’avoir un accès rapide à son répertoire sans devoir aller à chaque fois à parcourir le réseau pour trouver ses dossiers. OUI sauf que sa puissance est encore plus efficace lorsqu’on est pas chez soit ! Pour cause, une fois en balade avec une connexion Internet, ouvrez votre ordinateur portable, connectez votre VPN et hop accédez directement à vos données présentes dans ce lecteur réseau Z: !


Pour cela rien de plus simple. Depuis Windows ouvrez l’icône « Ordinateur » présente sur le bureau puis un clic droit sur Ordinateur et enfin choisir Connecter un lecteur réseau …


Attribuez une lettre à votre lecteur (dans notre exemple Z:) puis insérez le répertoire réseau que vous voulez connecter (dans notre exemple le répertoire /home qui nous est personnel sur le NAS) pour cela on note le champs Dossier comme ceci : \\adresseipdunas\répertoire ou dans notre cas \\192.168.1.50\home (Répétez l’opération pour les autres répertoires si vous en avez). Le NAS risque de vous demander un login et mot de passe, saisissez alors celui de votre utilisateur connu dans le Synology. Vous pouvez demander à reconnecter automatiquement le lecteur réseau à chaque démarrage windows. Ceci vous permettra de monter définitivement la lettre à votre explorateur sinon au moindre redémarrage de votre machine, le lecteur disparaîtra !


Notez qu’il n’est pas possible de monter un répertoire réseau de la racine du NAS (impossible de monter \\192.168.1.50\ seulement) vous pouvez par contre monter une lettre sur un sous répertoire si vous le souhaitez exemple \\192.168.1.50\NAS\sauvegarde\julien vers la lettre S:


Bon à savoir : Souvent le lecteur réseau affiche un statut « déconnecté », pas de panique, si vous cliquez dessus ce dernier se resynchronise de lui même. En fait ce sont les disques qui se mettent en veille et demeure innacessible quelques secondes. Si vous cliquez sur le répertoire réseau, ce dernier va réveiller les disques et le lecteur local se trouvera « connecté ».


8. Configuration VPN sur iPhone, iPad et TouchPad

Pour que le serveur VPN deviennent un véritable atout sur votre réseau, il faut que tout vos périphériques connaissent ce dit réseau. L’intérêt justement des iPhone ou autre tablette tactile c’est d’être mobile et donc pertes d’accès à vos données locales. On va donc y remédier en paramétrant aussi le VPN sur vos devices mobiles :

8.1 iPhone / iPad

La configuration étant quasi identique sur iPhone ou iPad (la taille de l’écran diffère) voici la méthode pour paramétrer votre VPN sur un système iOS :

Sous l’icône Réglages rendez vous dans Général > Réseau > VPN (disponible plus bas en descendant la page)  et cliquez sur Ajouter une connexion VPN


Tout d’abord sélectionnez le type de connexion parmi L2TP (par défaut), PPTP ou IPSec. Vous l’aurez compris on positionne sur PPTP ! Donnez une description (un nom) à la connexion, indiquez ensuite votre URL de serveur (votre IP si elle est fixe ou une redirection DynDNS / No-IP). Donnez votre identifiant de compte utilisateur connu sur le Synology (le couple utilisateur/mot de passe) ou celui de l’admin si vous seul souhaitez utiliser le VPN. Entrez votre mot de passe et laissez tout par défaut.

Pour activer le VPN à la demande, il faudra disposer d’une connexion 3G ou Wifi puis activer VPN depuis l’onglet réglages du téléphone qui est apparu. A noter qu’il existe SBSettings VPN Toogle sur Cydia si vous utilisez l’excellent SBS sur votre iPhone ou iPad jailbreaké. Ceci aura pour intérêt d’ajouter un raccourci directement utilisable depuis SBSettings 🙂


8.2 Le VPN sur TouchPad

Ok ok vous allez encore crié parce que vous avez loupé l’affaire de 2011. Mais bon comme certains ont eu la chance d’en avoir un (dont moi :D) pourquoi ne pas profiter de l’occasion pour présenter la config et étoffer ce tuto ? Bon par contre je dois encore vérifier comment on procède, j’ajouterai les infos ici même très bientôt 😉 Pas de panique ! ^^


9. Modification de passerelle (PC Distant)

Petit Bonus supplémentaire qui risque de vous sauver la vie quand vous allez voir vos transferts anormalement long. En fait, le VPN crée bien une liaison entre votre réseau à la maison et votre ordinateur au bureau. Cependant il semble que des connexions Internet transite aussi dans ce sens et se trouvent limitée ce qui n’est pas forcément pratique ! Cas concret : depuis le boulot vous pouvez télécharger des fichiers d’un serveur FTP à vitesse maxi de votre ligne (disons une ADSL 8Méga) donc vous téléchargez des fichiers à 1Mo/sec. Mais le hic c’est qu’avec le tunnel VPN activé, votre fichier se trouve être téléchargé de votre PC chez vous pour ensuite arriver sur le pc du bureau ! Du coup votre ligne chez vous plus rapide télécharge à 16Méga soit 2Mo/sec mais vous le renvoi à l’aide de son « UP » limité à 1Méga soit 128Ko/sec. Résultat : vous téléchargez à 128Ko/s au lieu du 1Mo sans VPN ! (j’espère avoir été clair ?) Pas terrible hein ?


Solution du « problème » : Clic sur l’icône réseau (barre des tâches à côté de l’heure) > Centre réseau et partage > Gérer les connexions réseau > Clic droit sur votre connexion VPN puis Propriétés > Gestion de réseau > Double clic sur Protocole Internet Version 4 (TCP/IPv4) > Avancé… > Paramètres IP décochez Utiliser la passerelle par défaut pour le réseau distant et répondez OK pour fermer toute les fenêtres

Note : Cette modification me fait perdre l’accès à mon modem routeur (le ping ne fonctionne même plus). Si vous devez administrer votre modem à distance remettez la passerelle 😉


10. Conclusion

Ca y est vous y êtes arrivés ! Vous pouvez maintenant vous éclater à accéder à vos fichiers, à vos imprimantes, prendre le contrôle à distance de votre ordinateur, profiter de services comme si vous étiez physiquement à la maison ! C’est pratique, sécurisé et opérationnel (et ça en jette d’avoir l’icône VPN sur l’iPhone 😀 Bon ok … désolé … c’est pas une raison valable :D). Avouez que de monter un lecteur réseau c’est en somme plus pratique que d’utiliser un Fileserver (genre se connecter à l’interface http du Syno et transférer un à un ses fichiers). C’est un peu transparent comme la solution Dropbox et plus intuitif.


Un soucis, un problème ? Essayez déjà de redémarrer votre modem pour prendre en charge les modifications de NAT, c’est pas ça ? Vérifiez que le DynDNS répond bien à votre adresse IP de chez vous ! Enfin dernière vérif : votre compte utilisateur sur le Syno est il autorisé à utiliser le VPN ? Tout est OK ? Tentez de laisser un commentaire on trouvera peut être la source de votre problème 😉

46 plusieurs commentaires

  1. Salut.
    A nouveau très bon article.
    J’ai déjà mis en place tout ça il y a quelques temps et c vraiment top.
    Je veux bien juste 2 précisions :
    pour ce qui est de la prise en main à distance : quel moyen utilises tu en VPN ? (Il existe peut-être une solution intégrée à Windows, j’avoue ne pas avoir cherché) pour l’instant j’utilise Teamviewer sans passer par le VPN.
    Sur l’Iphone, ca sert à quoi ? Juste à éviter de basculer entre une IP locale et l’IP du modem pour les applis qui se connectent au NAS ou à une machine du réseau local ?
    Pour l’instant je ne fais que rediriger les ports sur bonnes machines en fonction des requêtes.
    C vrai que ca peu simplifier l’ensemble. Si tu peux un peu développer l’utilisation sur Iphone ou tablette je suis preneur (sachant qu’on ne peut pas « monter » de disque sur ces appareil de la même manière que sous windows)

  2. En fait j’utilise Logmein et donc pas forcément besoin du VPN mais y a des softs qui font ca aussi en local (TSE).

    Sur l’iPhone en fait j’utilise des logiciels qui fonctionnent sur le réseau local exemple Air Video, Off, Wake, DS Audio, Eagle Eyes …

    Ces logiciels peuvent aussi être config via un dyndns quoi que Switch Off, Wake, DS Audio et d’autres petits logiciels ne fonctionnent qu’en local (pour DS Audio je sais pas si c’est normal mais il veut pas fonctionner en No-ip)

    D’autres soft acceptent le réseau no-ip mais du coup on est obligé d’avoir 2 configuration pour la meme machine (exemple Eagle Eye pour matter ses caméra de surveillance : j’ai un lien vers l’ip locale 192.168.x.x et un autre lien en no-ip.org

    Avec le VPN c’est fini, j’ai juste 1 config par logiciel (ip locale) et mes soft qui ne fonctionnent que sur le réseau local sont accessiblent de n’importe ou ! Wake réveille mon PC via Wake on lan, Off l’éteint 🙂

  3. Effectivement, l’utilisation que tu décris du VPN sur Iphone correspond à ce que je me suis imaginé.
    Je suis en IP fixe et je n’ai jusqu’à maintenant eu aucun problème de compatibilité en redirigeant les ports sur les bonne machines.
    DS Audio marche parfaitement en 3G sur iphone.
    Je vais essayer le VPN sur Iphone pour n’avoir qu’une seule config au niveau des IP. Du coup le VPN tourne en permanence sur l’iphone ?
    Dernière question sur le VPN, que se passe-t-il par exemple si tu envoies des requêtes sur l’adresse 192.168.0.1 et que cette adresse correspond à la fois à une machine sur le réseau local depuis lequel tu accèdes à ton VPN et aussi à une machine distante situé sur ton réseau local privé (à l’autre bout du VPN là où il y a le NAS) ? Est ce que le VPN ne fais plus référence qu’aux adresses IP de ton réseau où se situe le NAS ? On perd le réseau local client (imprimante réseau…)? Je n’ai pas encore bien pigé cet aspect ?

  4. Non le VPN a tendance à se déconnecter (je sais pas trop pourquoi d’ailleurs) mais avec SBSettings je le relance rapidement. Sachant que j’ai besoin du VPN ponctuellement donc je ne suis pas gêné plus que ça (meme si je préférerai qu’il soit tout le temps connecté)

    Pour ta question sur l’ip je me suis aussi posé la question. Normalement c’est l’ip du VPN qui va primer seulement on oublie une chose : le serveur VPN attribue les ip sur 192.168.2.0 quand ton réseau chez toi est en 192.168.1.0. si au bureau tu possèdes une ip en 192.168.1.0 alors ca ne doit pas poser de pb. le VPN doit effectuer un routage du réseau « 2 » vers le « 1 » de chez toi et donc le réseau « 1 » du bureau est toujours accessible. A tester ! Si j’ai le temps je te donnerai le résultat 😉

  5. Merci pour le tuto, d’une simplicité encore une fois déconcertante 🙂

  6. J’ai le même souci de déconnexion du VPN régulièrement ce qui rends le lecteur réseau quasi inutilisable. Peut être que le problème va se résoudre via les futures mises à jour du DSM…

  7. Super tuto. c’est vrai que le pptp est assez simple à mettre en place dès qu’on à compris les deux plans d’adressage.
    En revanche moi je cherchais des retours sur le mode openvpn qui permet de chiffrer la connexion.
    J’ai l’impression qu’il y a une incompatibilité entre la version du serveur sur le nas et le client opensource windows.
    j’ai testé sur un win 2008 r2, un 7 et un android rooté (pour le coup sur le tel ca a l’air de fonctionner).

    Des retours la dessus ?

    Merci pour l’article en tout cas

    ps: pour les déco intempestives, vous avez bien coché « renumeroter » dans l’onglet propriétés ?

    ps2: de plus une fois la connexions chiffrée un des intérets est justement d’utiliser la passerelle du vpn pour surfer ou télécharger de manière « transparente ». exemple: les services de vpn pour le téléchargement p2p utilise ce principe

  8. j’ai pu tester OpenVPN et le faire fonctionner ! C’est finalement pas très compliqué mais un tuto devrait donc voir le jour 😉

  9. Merci pour ton tuto très complet et bien fait, j’attends la version OpenVPN avec impatience. Il manque peut-être une précision importante, si le réseau du client est sur le même plan d’adressage que le serveur (au hasard une livebox par défaut en 192.168.1.1 des deux côtés), il y a conflit et il faut revoir le plan d’adressage du client ou du serveur non ?

  10. de mémoire non, en fait ton réseau local devient invisible car celui du VPN prend le dessus. Enfin à vérifier 😉

  11. en fait ça fonctionnera, sauf pour les machines ayant la meme ip des 2 cotés, ce sera soit l’une soit l’autre qui sera accessible.
    mais en principe les serveurs vpn n’autorisent pas la création de 2 plans d’adressage identiques

  12. Slt,

    Concernant Hadopi.Lorsque je partage un torrent, le vpn n’empeche pas de savoir quelle adresse ip partage cette source? (dont la mienne) Non?
    Je peux les voir avec un client Torrent
    Idem quand je telecharge, on peut aussi voir voir quelles autres adresses ip téléchargent cette meme source ?non?
    Je peux les voir avec un client Torrent
    donc Hadopi sait qui telecharge quoi? non?
    le vpn empeche seulement , en cours de telechargement ou de partage voir ce qui est partagé ou telechargé ,non?
    Merci
    Cordialement
    Desbutes

  13. Exactement ce que je cherchais!
    Beaucoup plus simple que ce que j’ai pu lire jusqu’a present sur openvpn.
    je suis preneur de la solution sur android, j’ai jamais ete suffisament rapidness pour le touchpad, je viens du coup de me rabattre sur un kindle fire (je suis au Us).

    Ce que je cherche a Faire via le vpn serait plutot a Faire du « masquage » ou « rezonage » d’ip pour pouvoir continuer a utiliser netflix en dehors des Usa. Si qqun a une soluce plus simple je suis preneur.
    Meme probleme avec canalplus / france 2 etc qui ne diffusent certaines emissions sur lemurs sites qu’aux ip francaises. Jusqu’a present je me servais du von du boulot mais webwasher est passed par la…

  14. A me relire un peu tard, qqun sait comment changer la langue par default sur un kindle fire? :p

  15. Bonjour a tous,

    Merci pour ce tutoriel extrêmement bien rédigé !

    Je rencontre quand même un petit souci concernant l’accès au LAN au départ d’un IPHONE sur mon VPN.

    je suis bien connecté sur le VPN mais je n’ai pas accès à mon NAS 192.168.1.64.
    Le réseau local d’où j’initie la connexion VPN à le même plan d’adressage que chez moi. Comment l’iphone sait-il qu’il doit essayer d’attaquer le réseau privé de chez moi et non celui de mon bureau?

    Merci d’avance pour ta reponse

  16. En voilà un tuto qu’il est bien !
    Super didactique , précis et tout. C’est rare, soit il faut être ingénieur avec un doctorat Linusque, soit cela ne fonctionne jamais, mais là , chapeau bas !
    Merçi beaucoup

  17. Ravi qu’il te plaise ! j’ai aussi testé OpenVPN, faudrait que je trouve le temps et la motivation pour apporter un nouveau tuto 😉

  18. Je ne sais pas si je suis sur le bon forum, mais je voudrai faire fonctionner le VPN dans l’autre sens,(en mode client) je m’explique:

    J’utilise le soft du NAS (dwnload Station) pour télécharger:
    en newsgroup, pas de pb puisque j’utilise une connexion cryptée,
    mais pour la mule ou bittorent je voudrai pouvoir me connecter automatiquement vers un serveur VPN (exemple http://www.swissvpn.net) pour acceder incognito (ou presque) au net. Le VPN synology permet-il cela ? ou existe t-il une solution ?
    Merçi encore.

  19. Bonjour,
    Merci pour le tuto. Comment faire pour accéder à un répertoire dans le NAS par le VPN sous MAC OS? Merci

  20. Bonjour, super tuto, mais… cela ne marche pas pour moi.

    J’ai bien le VPN server qui tourne sur le DS412+ à la maison. je suis en Numéricable 30Méga avec un routeur Netgear CBVG834G, j’ai transféré le port PPTP 1723.

    J’utilise l’adresse IP publique de mon routeur.

    Mais sur l’iPhone le VPN ne se connecte pas et sur Windows 7, j’ai une erreur 628: « The connection was terminated by the remote computer before it could be completed ».

    OpenVPN ne se connecte pas non plus.

    Des idées, des pistes? Est-ce le routeur numéricable?

  21. OK, ça marche. Je suis désagréablement surpris des vitesses lentes de transfert de fichier en VPN (0.1MB/second soit presque 17 min pour uploader 100MB sur le NAS).

  22. Bonjour,

    Je me permets de copier le contenu d’un post sur hardware.fr car beaucoup de gens l’on lu mais personne ne semble savoir faire :

    j’ai une livebox sagem (version 2 je crois d’après la tête des menus) et je n’arrive pas à configurer le FW pour permettre l’accès depuis le Net.
     
    Si j’utilise la config « Personnalisée » ça fonctionne mais je perds la video on demand, si je veux la récupérer il faut remettre la config « Elevée ». Et là ça ne passe plus.
     
    Je dois être stupide mais je ne comprends pas le fonctionnement de ce FW, normalement le principe de base est on bloque tout et on liste ce que l’on veut laisser passer. Mais ce FW ne stipule pas le sens ? Où est le bleu et où est le rouge ? C’est pour de l’entrant ou du sortant ?
     
    Je suis désolé mais je ne m’y retrouve pas. Le but final est un accès VPN depuis l’extérieur sur Mon Syno en openVPN.
     
    Merci d’avance pour votre aide.
     
    lpg
     
    version du firmware de la box : FAST3XXX_6814BC

  23. Salut freeman59,

    je vous remercie pour ce tuto, mais malgré toutes les étapes, je n’y arrive pas.

    Pourriez vous m’aider, SVP

    Merci

  24. Bonjour,

    Un moyen pour tester votre tuto avec un vpn gratuit ?
    J’ai trouvé plusieurs outils sur le web (tel que tunnelBear) mais ils ne permettent pas d’utiliser le nas.

    Sans passer par un vpn payant, est il possible de l’appliquer ??
    Des vpn a conseiller ?

  25. Encore une fois, super boulot !
    Merci

  26. Bonsoir et Merci, super tuto, je bloquais sur le mappage, tout fonctionne parfaitement
    super boulot d’autant que la hotline est inexistante en france
    Dernier problème , je voudrai que la connexion au vpn DiskStation se fasse automatiquement au démarrage de windows, si vous avez une idée ?
    Merci encore et bravo
    jlz

  27. Bonjour,
    J’ai suivi pas à pas la démarche, je suis sur mac, et j’ai essayé de le faire à distance… ça ne fonctionne pas…
    Dois-je absolument dans un premier temps le faire chez moi ?
    D’avance merci de m’éclairer.
    Cordialement.
    Alex

  28. Bonjour, felicitations pour le tuto.
    Neanmoins, je bloque sur un truc qui doit être tout bête!
    J’ai tout bien parametré mon VPN. je le lance tout va bien.
    Seul hic, je me retrouve tout seul en 192.168.1.1 et mon nas dans son réseau est en
    192.168.0.252 en local. Je suis effectivment pas sur la bonne plage.
    je veux tout betement créer un racourci avec une IP pour atteindre
    mon nas dans ce reseau vpn mais rien!!!!!! pas trace d’aucun perifs réseau
    Merci de m’éclairer.

  29. En fait, tout marche, mon raccourci 192.168.0.252 fonctionne apres avoir mis mon mot de passe admin du nas…..petit reproche qui n’a rien avoir avec le VPN….On sent que notre adsl est assymetrique……! c’est ptit peu long…… 🙂

  30. Bonjour,

    super tuto
    je suis sur mac avec un syno et j’ai juste un pb, je me demande si la livebox n empêche pas le VPN car en se connectant via mon iphone ou mon mac j’ai le message d’erreur « impossible d’établir connexion au serveur PPP » lors d’une connexion à distance.

    J’ai fait tous les paramètrages sur le livebox décrits ci-dessus

    Pouvez-vous me le confirmer

    Merci.

  31. Bonjour tout d’abord merci beaucoup pour se tutorial. J’ai suivis le tutorial à la lettre, j’arrive bien a me connecter en VPN je n’ai pas d’erreur mais quand je vais sur mon-ip.com j’ai toujours les informations de mon FAI à savoir Free. Je veux utiliser le VPN de mon Synology principalement pour augmenter mon débit pour les connections Youtube and co mais en l’occurrence cela ne fonctionne pas :/

    Avez vous des pistes?

  32. Bonjour tout d’abord merci beaucoup pour se tutorial. J’ai suivis le tutorial à la lettre, j’arrive bien a me connecter en VPN je n’ai pas d’erreur mais quand je vais sur mon-ip.com j’ai toujours les informations de mon FAI à savoir Free. Je veux utiliser le VPN de mon Synology principalement pour augmenter mon débit pour les connections Youtube and co mais en l’occurrence cela ne fonctionne pas :/

    Avez vous des pistes?

  33. Remarquable tutorial! Il est vraiment très bien fait, ne rate aucune étape, et n’élude aucune étape utile. Il m’a beaucoup servi … y compris le dernier paragraphe … car j’avais oublié de redémarrer la Livebox. Un grand merci à l’auteur! Franck

  34. Merci beaucoup pour l’article, c’est vraiment enrichissant!

  35. Bonjour, pouvez vous m’indiquer un site sûr qui propose des vpn gratuits?

  36. Bonjour,

    J’ai fait la mise a jour de mon syno vers DSM 4.2 et je rencontre des problemes. En fait, le masque de sous reseau de mon VPN est forcé a « 255.255.255.255 » ce qui a pour consequence de bloquer tous les accés vers les peripheriques distant.

    Quelqu’un a t’il le meme probleme ?

  37. tres bien
    merci d’etre aussi clair

  38. Nicolas-Pierre Jaumouillé

    Super merci !! ca marche parfaitement avec ActiVPN

  39. Depuis peu, il existe dans le paquet VPN server la possibilité de se connecter avec le logiciel OpenVPN.

    La solution est bien plus souple et stable, le hic c’est que les clients OpenVPN ne sont pas encore nombreux …

    En tout cas, ca fonctionne bien sur MAC et Win …

    Sebastien

  40. Gérard Drevon

    Je reste dans l’impossibilité de forwarder le port OpenVPN ( ou autre) depuis ma Freebox V5 vers une « deuxième » réseau interne ( celui du VPN server du NAS donc) qui ne peut co-exister : ou on est en 192.168.1.0 ou en 192.168.x.0 mais pas les deux en même temps. Le champ du troisième octet reste bloqué sur la valeur choisi dans le NAT de la frebox, assez logiquement d’ailleurs.
    Alors!? les geeks, quoi qu’on fait?
    Merci de votre aide!

  41. C’est marrant je me suis arrêté au début parce que ta blague pas macho m’a refroidi, je vois pas l’intérêt. c’est naze et ça décrédibilise l’ensemble. mais je comprends que l’ensemble des gars qui se branle la nouille sur leurs machines n’en soit pas choqués, malheuresement.

  42. Enfin s’arrêter à si peu de chose … pour info ma femme sait sans doute mieux utiliser un pc que toi (et oui je suis marié avec 2 enfants) donc non je me branle pas la nouille sur ma machine désolé …

  43. Bonjour freeman59,

    Merci pour ce tuto, clair, la preuve c’est que j’ai compris …. lol.

    Je reste bloqué sur la suite :
    En fait je veux lancer, depuis mon PC (A), une appli windev installée sur un PC (B) qui s’appelle PC GDR et qui se trouve sur un autre lieu physique et donc un autre réseau local sur lequel se trouve aussi le Syno.

    Pas de pb pour créer le VPN Syno et pour monter un répertoire du Syno en disque réseau sur mon PC (A), ça marche.
    Par contre, comment faire pour lancer le programme de mon appli qui se trouve sur ce PC (B) PC à C:\Program Files (x86)\GDR.exe ???

    J’ai essayé toutes les manip possible (à mon niveau), mais impossible de trouver la bonne …
    Merci par avance pour l’aide.
    Cordialement
    Michel

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*