Aller au contenu

Comment installer un VPN et configurer l'accès externe ?


Messages recommandés

[Tuto] Création VPN et accès externe.

Bonjour, 
 
Je me permets de vous fournir ce petit tuto que j'aurais aimé trouver lors de mes configurations de VPN et accès externe.
Je suis clairement débutant dans le domaine du NAS, des erreurs ont donc pu se glisser malgré moi. :rolleyes:
Ce tuto est tout de même testé et approuvé sur plusieurs config.
Toutes corrections, optimisations et détails seront les bienvenus. :biggrin:
 
Tutoriel réalisé sous DSM 6.0-7321
 
VPN :
 
  1. Panneau de configuration
  2. Section réseau
  3. Onglet interface réseau
  4. Créer
  5. Créer un profil VPN
  6. Choisir entre PPTP et L2TP (j'ai personnellement rencontré des problèmes de connexion internet avec l'OPENVPN chez ipvanish)
  7. Suivant...
  8. Entrez les paramètres généraux (l'adresse du serveur est à choisir sur votre compte VPN, le lieu vous permettra certain accès (Netflix, VOD...))
  9. Valider
  10. 11. 12. 13. Confirmez, cochez et valider.

cr-ation-VPN.png

 
Exemple de mon compte ipvanish concernant les adresses serveurs.
 
server-list-ipvanish.png

Dans server list, choisir une adresse de serveur, celle ci déterminera votre location.
Rappel : à prendre en considération pour les accès Netflix, Captvty, etc...

 
 
 
  1. Toujours dans la section réseau / interface réseau.
  2. Connecter : ça peut être un peu long.
  3. Une fois connecté,
  4. Vous pourrez vérifier l'IP du VPN à la place de l'IP local.

      A. Dans gérer, vous pouvez changer l'ordre de priorité des interfaces réseaux
      B. Haut ou Bas pour modifier
      C. Valider

le-VPN-est-mettre-en-prioriter-pour-que-
 
 
  1. Section réseau
  2. Onglet général
  3. Paramètres avancés
  4. Cochez Activer les passerelles multiples.
  5. 6. Valider
 
IP VPN affiché = VPN actif!
 
onglet-g-n-ral-parametre-avancer-DNS-coc
 
 
 
 
ACCÈS EXTERNE :
 
 
On suppose que l'accès externe fonctionne déjà sans VPN.
 
NOTE: L'idéal est d'avoir une IP fixe externe, mais ce n'est pas forcément le cas, donc malheureusement, il faudra de temps en temps mettre à jour votre IP externe.
Si vous avez une meilleure solution...
 
Dans panneau de configuration
 
  1. Section accès externe
  2. Modifier
  3. Activez Heartbeat
  4. Configurer une IP externe
  5. Entrez l'IP externe de votre box, ça permettra au DDNS de synology de refaire le lien.
  6. Valider
  7. Vérifiez que l'IP externe est bien prise en compte
  8. Acceptez les conditions générales...
  9. Valider
  10. Mettre à jour maintenant (ça peut prendre quelques dizaines de secondes)
  11. Vérifiez que l'IP externe apparaît sur le compte DDNS Synology

modifier-le-ddns-synology-activer-heartb

 

Vérifiez votre accès avec les adresses types suivantes:

DSM http://votre_pseudo.synology.me:5000 (5001 en sécurisé)
FileStation http://votre_pseudo.synology.me:7000 (7001 en sécurisé)

 
Petite liste non exhaustive des ports ouverts de mon routeur...
 
port-labox-nas-forum.png
 
Enjoy 
Modifié par Thunderdarkdevil
update des images du tuto
Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...
  • 2 semaines après...
  • 1 an après...
  • 2 mois après...
Le 2016-04-09 à 18:33, Thunderdarkdevil a dit :

[Tuto] Création VPN et accès externe.

 
 

Les images de ce tutoriel ne sont malheuresement plus disponibles :-(

J'ai essayé tant bien que mal de passer a travers mais l'acces exterieur qui marchait sans vpn, ne marche plus avec vpn.

De plus,  la configuration de mon router via DSM et me donne ce message: 

"Your gateway setting is invalid"

J'ai du rater un truc.

Merci d'avance de votre aide.

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 15 heures, Jacjac a dit :

J'ai essayé tant bien que mal de passer a travers mais l'accès extérieur qui marchait sans vpn, ne marche plus avec vpn.
De plus,  la configuration de mon router via DSM et me donne ce message:  "Your gateway setting is invalid"

Après avoir mis directement sur mon routeur les forwards de port (et non via DSM), la connection extérieure fonctionne de nouveau.

Lien vers le commentaire
Partager sur d’autres sites

  • 3 mois après...

Je pense avoir bien suivi ta procédure Thunderdarkdevil mais malheureusement ça ne fonctionne pas pour moi, il faut dire que les images de ton post ne sont pas visibles et que j'ai peut-être raté quelque chose....

Mais il est impossible pour moi d'accéder à mon NAS de l'extérieur. J'ai une page qui me dit ceci : Web Station has been enabled. To finish setting up your website, please see the "Web Service" section of DSM Help.

En fait j'ai creusé un peu et ai stopper le Web Service et bien ô surprise ça fonctionne !!!! 

Par contre c'est un peu embêtant de ne pas avoir le service Web en //. Vous avez une idée d ce qu'il faudrait faire pour avoir les deux en fonctionnement? 

 

 

 

Modifié par phibru
Lien vers le commentaire
Partager sur d’autres sites

  • 1 an après...
  • 2 semaines après...

Hello !

Excellent merci pour le tuto! en suivant les étapes une a une, on si retrouve !

j'insiste sur le fait qu'il faut vraiment que l ip publique du nas doit étre identique à la box !! et qu'il faut absolument se connecter à son compte syno ! chose que je ne faisais pas ^^  

Bye,

Lien vers le commentaire
Partager sur d’autres sites

  • 2 mois après...
  • 6 mois après...

Bonjour,

J'ai installé NORDVPN en openvpn sur mon NAS DS218+. L'installation est simple et opérationnelle. Pas de problème jusque là.

En revanche, lorsque je connecte le vpn sur le NAS, je ne parviens plus à me connecter sur le NAS depuis l'extérieur, alors que sans vpn, cela fonctionne très bien avec le DDNS de synology en tapant l'URL https://MONNAS.synology.me:00000 (00000 n'étant pas mon port bien sûr 😉

Je tente de me connecter avec les applications DS sur android en 4g.

J'ai bien identifié l'IP du NAS qui commence par 17.x.x.x. Sur les applications DS pour android, je tape donc http://17.x.x.x ou https://17.x.x.x. Je suis en échec.

- Dans ma box, j'ai bien fowarder le port 1194 en UDP

- Dans le firewall Synology, j'ai ouvert le port 1194 en UDP

Questions :

- Dois-je ajouter un port à l'URL 17.x.x.x ? si oui lequel ?
- Dois modifier quelque chose dans les paramètres réseau (sachant que j'ai déjà validé "passerelles multiples" ?

- Ai-je oublié autre chose ?

Merci d'avance pour votre aide.
 

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 9 heures, shadowking a dit :

Ça te met quoi comme erreur quand tu essaies d'atteindre (via l'explorateur) ton NAS avec le VPN activé ?

Bonjour Shadowking,

Depuis le navigateur de mon téléphone android,  il me dit que le site est inaccessible. Depuis l'application DS pour android, il me dit que le réseau local n'est pas disponible.

J'espère que j'ai bien compris ce que tu voulais dire par l'explorateur.

En cherchant sur internet, certains écrivent qu'avec un VPN, l'accès externe ne serait plus possible. Je suis un peu circonspect. D'autres écrivent que tout fonctionne. Je cherche toujours l'url que je dois taper pour dire que je veux atteindre mon domaine synology en passant par nordvpn.

Lien vers le commentaire
Partager sur d’autres sites

Si 17.x.x.x est l'adresse IP publique de ton NAS fournie par le VPN, et que les ports sont bien autorisés dans son pare-feu, tu devrais pouvoir y accéder.
Apparemment NordVPN ne fait pas de port forwarding, donc théoriquement ça ne marchera pas, mais tu peux toujours essayer d'accéder à ton NAS via l'adresse http://17.x.x.x:5000 (par défaut, si tu n'as rien changé) pour  atteindre DSM.
D'après ce que j'ai lu le fait d'activer les passerelles multiples devrait normalement résoudre ton problème, sauf que ça n'a pas l'air d'être le cas chez toi.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

eh bien, je suis toujours aussi bête. Je n'arrive toujours pas à m'y connecter. Sans VPN, la connexion passe quand je me connecte avec l'adresse de mon domaine synology : https://monnas.synology.me:00000 mais pas quand je le tente avec l'adresse IP https://192.xxx.x.x:00000, cà ne marche pas non plus.

Je dois avoir un détail dans ma config qui bloque ce mode de connexion en adresse IP. N'étant pas du tout un spécialiste réseau, j'y suis parvenu grâce aux tutoriels.

Merci pour ton aide.

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...
Citation

J'ai installé NORDVPN en openvpn sur mon NAS DS218+. L'installation est simple et opérationnelle. Pas de problème jusque là.

En revanche, lorsque je connecte le vpn sur le NAS, je ne parviens plus à me connecter sur le NAS depuis l'extérieur, alors que sans vpn, cela fonctionne très bien avec le DDNS de synology

Alors, je suis vraiment pas le mieux placé pour te répondre, ça demandera confirmation :

Nord VPN sur NAS diffère du concept du "VPN serveur" de synology :

  • Nord VPN : fait pour masquer ton IP - celle-ci est attribuée par Nord- , ça n'est pas paramétrable il me semble. Donc si Nord te fait passer par des serveurs étrangers, ET que tu as spécifié dans ton pare-feu les règles proposées dans le tuto sur la sécurité du NAS, à savoir refuser toutes les IP hors de France, tu n'auras donc PAS accès à ton NAS depuis l'extérieur.
  • VPN serveur de synology : te permet de configurer une connexion sécurisée entre ton nas et un client, ce qui ne masquera pas ton IP publique (si j'ai bien tout suivi de mon côté !)

A confirmer, donc

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

@123bob tu dois rentrer dans ton DDNS manuellement ton IP publique ( celle que tu as avant l'activation de ton VPN ) et activer les passerelles multiples.

Capture.JPG.0bd6760e48fc7b34c372ba111afe6574.JPG

Capture3.JPG.a17ad3292cda476ffd961ecc81e2f712.JPG

ça va résoudre les problèmes de tout le monde.
Je n'ai pas de DDNS sur mon NAS car c'est mon routeur qui le fait...

Modifié par Sweet64
Lien vers le commentaire
Partager sur d’autres sites

  • 5 mois après...

Bonjour à tous,

Je viens déterrer ce sujet car depuis peu j'ai un NAS Synology DS918+ chez moi et j'ai visiblement le même problème que certains, mon objectif :

- utiliser un VPN (en l'occurence CyberGhost chez qui j'ai mon abonnement client) pour DownloadStation (exclusivement pour du torrent)

- conserver un accès externe à mon NAS avec l'adresse ip publique de mon routeur fournie par mon FAI (je dis "conserver" parce que l'accès externe fonctionne parfaitement sans le VPN (grâce au port forwarding et au DNS configurés sur ma livebox 4))

Voici ma configuration (mieux vaut plusieurs images qu'un long texte) :

Réseau > Général

image.png.bcc17f7fffaf070e6a93a3c06904ef43.png

image.png.cefc5bcaa5d4f91eeab822dfae8e3633.png

 

 

VPN

image.thumb.png.dc6cfca93062b2d0970511b26da998ed.png

 

Pare-feu

image.png.b4e1323c62f62cacfdde90a2e2a4c05e.png

 

image.png.0058f8a7feb3042ac3526975ad4a13d3.png

 

 

P.S : Merci de ne pas tenir compte de l'interface LAN2 (utilisée pour une VM dans VMM)

 

Merci de ne pas me conseiller ce que j'ai déjà pu trouver ailleurs sur d'autres topics (français ou anglais) existants (nas-forum, reddit, synology.com, youtube, etc) c'est-à-dire :

1 - changer la passerelle par défaut et/ou désactiver les passerelles multiples (déjà essayé)

2 - exécuter Deluge ou Transmission sous Docker avec un client OpenVPN car mon fournisseur de VPN CyberGhost n'est pas compatible avec la liste fournie

3 - exécuter DownloadStation dans un vDSM avec VMM (c'est possible mais je trouve ça bien trop lourd simplement pour du simple téléchargement occasionnel)

4 - utiliser la configuration de proxy avec Deluge

 

J'ai déjà suivi énormément de tutos supposés m'apporter la solution cependant rien ne fonctionne encore, je ne sais pas si cela s'explique par le fait que nous sommes le 29/06/2020 au moment où j'écris ce post ou simplement parce que j'ai une livebox 4 de chez orange qui n'est semble-t-il pas le routeur le plus configurable du monde bien que : j'ai pu configurer le NAT et DDNS dessus pour avoir l'accès externe à mon NAS et à plusieurs services ! Et par le fait que j'ai un abonnement CyberGhost incompatible avec les solutions sous Docker ou de configuration de Deluge avec un proxy.

Merci d'avance si quelqu'un peut m'apporter une réponse car c'est un problème sur lequel je bataille depuis quelque temps maintenant et je commence à m'arracher les cheveux. Il est également possible que j'ai pu faire une erreur dans la configuration (un détail aurait pu échapper à mon attention).

Je ne désespère cependant pas car ce sont les problèmes/et la beauté de l'informatique, je serai infiniment reconnaissant de l'aide que vous pourrez éventuellement m'apporter.

Respectueusement

 

Modifié par Andrea
Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, Juan luis a dit :

Bonjour,

Est ce que tu as essayé le  Quickconnect lorsque tu es en VPN ?

Bonsoir Juan Luis,

Merci pour la suggestion intéressante, j'avais oublié de le préciser mais ce n'est pas plus mal car cela m'a permis de réessayer... La réponse est non, QuickConnect ne fonctionne plus une fois le VPN activé, ce qui veut dire que je ne peux même pas envisager en solution de repli de me connecter d'abord avec QuickConnect pour désactiver l'interface VPN puis basculer sur l'accès externe classique.

Quand je suis arrivé sur Quick Connect j'ai reçu cette notification :

image.png.82cc71e7a05e30228255fd834a3e6203.png

 

Pourtant je ne la comprends pas vraiment, ces applications/ports ont été activés sur toutes les interfaces cette fois quand je suis retourné dans les règles de pare-feu alors qu'elles étaient déjà présentes sur LAN1, j'ai donc pensé que ce serait peut-être sur l'interface VPN qu'il tentait de se connecter, mais même une fois ces applications/ports activés cela ne marche pas.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Je pense que tu devrais  virer le parefeu au moins pendant les tests, car derrière une livebox (qui fait parefeu ) tu ne risques pas grand chose, d'autant plus que tu voudrais  utiliser le NAS pour télécharger des torrents....

 Je viens de  vérifier sur le mien , le  Quickconnect ne peut pas fonctionner avec un client VPN, ce n'est pas illogique car Quickconnect est déja une sorte de client VPN.

Je pense que la meilleure solution est  de passer par un serveur VPN installé derrière la box , dans ce cas on se connecte à distance sur le LAN , et sur le NAS même avec VPN client  connecté.

Modifié par Juan luis
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Juan Luis,

Merci pour ta réponse ; en effet j'avais cette dernière solution en tête mais disons que si le NAS propose un accès externe et un profil VPN je trouve ça vraiment très dommage de ne pas pouvoir utiliser les deux options à la fois...

J'ai essayé ce que tu m'as conseillé en désactivant le pare-feu et/ou en activant tout en "tout autoriser" sur toutes les interfaces, cela ne fonctionne hélas toujours pas...  et même en changeant en la passerelle par défaut, c'est l'interface VPN qui interfère et je n'ai aucun moyen d'accéder au NAS en externe via l'interface de gestion ou via QuickConnect.

Le fait est que j'héberge un site web, un drive photos, vidéos, fichiers et un serveur multimédia PLEX sur mon NAS et je n'ai donc pas envie de laisser le NAS avec un client VPN connecté en permanence qui m'empêcherait d'accéder à tout ce contenu, donc cela signifie qu'il faut que je passe par une machine du LAN pour administrer le NAS et activer le client VPN uniquement quand j'ai besoin de télécharger. C'est assez triste de recourir à cette ultime solution même si j'avais déjà prévu d'installer un VPN sur une machine de mon LAN pour administrer tout chez moi à distance en cas de problème.

Si tu as une idée de logiciel "remote desktop" gratuit, facile d'utilisation (avec un réveil réseau ce serait le mega plus!) et sécurisé j'en serai ravi ! J'avais en tête le bureau à distance windows10 mais il n'est pas pris en charge pour la version family (home edition), il y a bien une version gratuite sur github mais là encore il faut que ce soit maintenu pour que ce soit sécurisé, team viewer n'est pas gratuit et google remote desktop est de mauvaise qualité (avis personnel).

Ou alors un serveur VPN installé derrière la box comme tu proposes, quelle solution conseilles-tu ? Pourquoi ne conseilles-tu pas le VPN server de Synology sur le NAS pour cela (oui j'ai vu ton post avant que tu ne le modifies) ?

Enfin, j'ai vu que quelqu'un se demandait si ayant deux ports réseau sur le NAS (comme mon cas avec le DS918+) il n'était pas possible de faire en sorte d'avoir le client VPN sur un et l'accès externe sur l'autre afin d'éviter tout interférence ?

Modifié par Andrea
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.