Configurer le serveur VPN

Sous Paramètres dans le panneau de gauche, choisissez l'un des types suivants de serveur VPN pour activer le service VPN sur votre DiskStation.

PPTP

Le protocole PPTP (Point-to-Point Tunneling Protocol) est une solution VPN couramment utilisée prise en charge par la plupart des clients (y compris Windows, Mac, Linux, et les appareils mobiles). Pour plus d'informations sur le PPTP, voir ici.

Pour activer le serveur VPN PPTP :

  1. Cochez Activer le serveur VPN PPTP.
  2. Spécifiez une adresse IP virtuelle du serveur VPN dans les champs Adresse IP dynamique. Consultez À propos de l'adresse IP dynamique ci-dessous pour plus d'informations.
  3. Définissez le Nombre de connexions maximales pour limiter le nombre de connexions VPN simultanées.
  4. Choisissez une des options suivantes dans le menu déroulant Authentification pour authentifier les clients VPN :
  5. Si vous utilisez MS-CHAP v2 pour l'authentification, choisissez une des options suivantes dans le menu déroulant Cryptage pour crypter les connexions VPN :
  6. Définissez MTU (unité de transmission maximale) pour limiter la taille de paquet de données via le réseau VPN.
  7. Cochez DNS personnalisé et spécifiez l'IP du serveur DNS pour envoyer le DNS aux clients PPTP ou le paramètre sera présenté le paramètre DNS du DiskStation.
  8. Cliquez sur OK.
    Remarque :
  1. Les types d'authentification et de cryptage des clients VPN doivent être identiques aux paramètres spécifiés sur VPN Server.
  2. Pour appliquer à la plupart des clients PPTP comme Windows, Mac OS, Mac iOS et Android, le MTU par défaut est défini sur 1400. Pour un environnement réseau plus complexe, un MTU plus petit pourrait être nécessaire. Essayez de réduire la taille de MTU si vous continuez à recevoir erreur d'expiration ou avez une connexion instable.
  3. Veuillez vérifier les paramètres de transmission de port et de pare-feu sur votre DiskStation et routeur pour vous assurer que le port TCP 1723 est ouvert.
  4. Le service VPN PPTP est intégré sur certains routeurs, le port 1723 est donc occupé. Vous devez désactiver le service VPN PPTP intégré via l'interface de gestion du routeur pour que le VPN PPTP de VPN Server fonctionne. Par ailleurs, certains anciens routeurs bloquent le protocole GRE (protocole IP 47), ce qui entraînera un échec de la connexion VPN. Il est recommandé d'utiliser un routeur prenant en charge les connexions VPN relais.

OpenVPN

OpenVPN est une solution open source pour la mise en œuvre du service VPN. Il protège la connexion VPN avec le mécanisme de cryptage SSL/TLS. Pour plus d'informations sur OpenVPN, voir ici.

Pour activer le serveur VPN OpenVPN :

  1. Cochez Activer le serveur OpenVPN.
  2. Spécifiez une adresse IP interne virtuelle du serveur VPN dans les champs Adresse IP dynamique. Consultez À propos de l'adresse IP dynamique ci-dessous pour plus d'informations.
  3. Définissez le Nombre de connexions maximales pour limiter le nombre de connexions VPN simultanées.
  4. Cochez Activer la compression sur la liaison VPN si vous souhaitez compresser les données pendant le transfert.
  5. Cliquez sur OK.

Remarque : Veuillez vérifier les paramètres de transmission de port et de pare-feu sur votre DiskStation et routeur pour vous assurer que le port UDP 1194 est ouvert.

Pour exporter le fichier de configuration :

Cliquez sur Exporter la configuration. OpenVPN permet au serveur VPN d'émettre un certificat d'authentification pour les clients. Le fichier exporté est un fichier zip qui contient ca.crt (fichier de certificat pour le serveur VPN), openvpn.ovpn (fichier de configuration pour le client), et README.txt (simple instruction sur la façon de configurer la connexion OpenVPN pour le client). Pour plus d'informations, consultez le Guide de l'utilisateur de Synology VPN.

À propos de l'adresse IP dynamique

Selon le nombre que vous avez entré dans Adresse IP dynamique, VPN Server choisira parmi une plage d'adresses IP virtuelles lors de l'attribution des adresses IP aux clients VPN. Par exemple, si l'adresse IP dynamique du serveur VPN est défini comme « 10.0.0.0 », l'adresse IP virtuelle d'un client VPN de peut aller de « 10.0.0.1 » à « 10.0.0.[nombre de connexions maximales] » pour PPTP, et de « 10.0.0.2 » à « 10.0.0.255 » pour OpenVPN.

Important : Avant de spécifier l'adresse IP dynamique du serveur VPN, veuillez noter :

  1. Les adresses IP dynamiques autorisées pour le serveur VPN doivent être une des suivantes :
  2. L'adresse IP dynamique spécifiée du serveur VPN et les des adresses IP virtuelles attribuées pour les clients VPN ne doivent entrer en conflit avec aucune des adresses IP utilisées actuellement au sein de votre réseau local.

À propos du paramètre de passerelle du client pour la connexion VPN

Avant la connexion au réseau local du DiskStation via un VPN, les clients pourraient avoir besoin de changer leur paramètre de passerelle pour la connexion VPN. Autrement, ils pourraient ne pas pouvoir se connecter à Internet lorsque la connexion VPN est établie. Pour des informations détaillées, consultez le Guide de l'utilisateur de Synology VPN.