Connecter NAS Synology à Astrill (OpenVPN)

Je rédige ce tuto pour tous ceux qui, comme moi, ont choisi Astrill et son option « ip fixe » afin de pouvoir se connecter à leur NAS Synology depuis l’extérieur et qui souhaiteraient configurer le VPN avec le protocole OpenVPN, qui a l’avantage non seulement d’être plus sécurisé mais aussi d’être plus stable (moins de déconnexions et une reconnexion automatique du NAS qui fonctionne!)

Prérequis :
– le paquet de certificats OpenVPN d’Astrill
– l’activation du service Terminal sur votre NAS

I) Le certificat OpenVPN d’Astrill

1) Allez dans votre compte Astrill sur la page de génération de certificats OpenVPN

2) Créez un nouveau certificat, donnez-lui un nom et cliquez sur « ajouter à mes certificats »

3) Dans la colonne description vous verrez le paquet de certificats que vous venez de créer. Vous pouvez:
– soit télécharger tout le paquet en cliquant sur télécharger
– soit cliquer sur l’icône en forme de dossier pour voir tous les fichiers de configuration OpenVPN qui se sont créés et choisir de ne télécharger que celui qui correspond au serveur auquel vous comptez vous connecter.
Le serveur en option « ip fixe » sera le premier de la liste.

4) Ouvrez le fichier de configuration .ovpn avec un éditeur de texte et copiez/collez la partie contenue entre les balises <ca> et </ca> dans un nouveau fichier de texte que vous sauvegarderez sous la forme de certificat, personnellement j’ai appelé ce fichier ca.astrill.com.crt

II) La configuration de la connexion OpenVPN sur le Synology

1) Créez une connexion VPN sur le Synology de type OpenVPN et appelez-là Astrill_OVPN

2) Mettez l’adresse du serveur choisi ainsi que le nom d’utilisateur et mot de passe fournis par Astrill

3) Cliquez sur « importer le certificat » et importez le certificat préalablement crée ca.astrill.com.crt

4) Cliquez sur le bouton avancé et cochez le 4 options

III) Modification des fichiers de configuration depuis le terminal

1) Ouvrez une fenêtre terminal SSH (avec le logiciel PuTTY par exemple), an allant à l’adresse ip du NAS sur le port 22 (vérifiez bien que vous n’avez pas bloqué les connexions entrantes au niveau du pare-feu)

2) Identifiez vous en utilisant le compte root dont le mot de passe est celui de l’utilisateur admin du Synology

3) Tapez la commande suivante

cd /usr/syno/etc/synovpnclient/openvpn
ls

4) Vous verrez un fichier de type client_oXXXXXXXXXX, faites-en une copie de sauvegarde avec la commande suivante

(le nom du fichier est un exemple)
cp client_o1234567890 client_o1234567890-ds

5) Ouvrez le fichier dans un éditeur de texte avec la commande suivante

vi client_o1234567890

Mon fichier d’origine ressemble à ça

dev tun
tls-client
remote SE2.ASTRILL.NET 1194
pull
proto udp
ca ca_o1234567890.crt
comp-lzo
redirect-gateway
script-security 2
float
reneg-sec 0
explicit-exit-notify
plugin /lib/openvpn/openvpn-down-root.so /etc/ppp/ip-down
auth-user-pass /tmp/ovpn_client_up

6) Effacez toutes les lignes sauf les 2 dernières, en tapant « dd » sur le clavier devant chaque ligne que vous voulez supprimer

7) Il ne doit vous rester que :

plugin /lib/openvpn/openvpn-down-root.so /etc/ppp/ip-down
auth-user-pass /tmp/ovpn_client_up

8) Maintenant copiez tout le contenu du fichier de configuration ovpn préalablement téléchargé et collez-le avant ces deux lignes. Pour ce faire, positionnez-vous sur la partie la plus en haut à gauche, tapez « i » et cliquez sur le bouton droit de la souris, ensuite « Echap »

9) Le résultat final doit être composé par la totalité du fichier de configuration ovpn originaire Astrill avec en plus les 2 lignes conservées depuis le fichier de configuration du Synology :

setenv FORWARD_COMPATIBLE 1
setenv UV_SERVERID 199
client
dev tun
proto udp
remote 46.246.117.4 8292
nobind
persist-key
persist-tun
ns-cert-type server
key-direction 1
push-peer-info
comp-lzo
explicit-exit-notify
verb 3
mute 20
reneg-sec 86400
mute-replay-warnings
max-routes 1000

<ca>
[confidentiel]
</ca>

<cert>
[confidentiel]
</cert>

<tls>
[confidentiel]
</tls>

<tls-auth>
[confidentiel]
</tls-auth>

plugin /lib/openvpn/openvpn-down-root.so /etc/ppp/ip-down
auth-user-pass /tmp/ovpn_client_up

10) Sauvegardez le fichier et quittez l’éditeur de texte en tapant « :wq »

11) Essayez de lancer la connexion VPN, cela devrait marcher

 

Share

17 Commentaires sur “Connecter NAS Synology à Astrill (OpenVPN)”

LAISSER UN COMMENTAIRE

  1. Nico dit :

    Bonjour,
    Je ne connais pas Linux et vi m’ouvre le fichier en lecture seule, de ce fait quand je veux le sauvegarder ça ne marche pas.
    Comment passer en modification des fichiers?

    Merci

  2. Mahi dit :

    En effet il y a eu des innovations et changements. Je me renseigne

  3. AlainM dit :

    Bonsoir,

    J’essaie de suivre votre tutorial mais il semble qu’avec le DSM5 ça ne soit plus tout à fait pareil?

    Cordialement

  4. PhilC dit :

    Ok! Merci pour tout tes tests!
    Après avoir beaucoup lu de mon côté, j’en arrive aux mêmes conclusions que toi (de plus je suis en essai depuis une semaine avec Astrill et pratiquement aucune déconnexion ce qui est quand même pas mal!
    Merci pour tous tes conseils et à bientôt!

  5. Mahi dit :

    Au final.

    Donc IPVanish se déconnecte au bout de 36 secondes et quelque soit le serveur: NL – LU ou SE . Ce n’ esp pas mon Syno qui déconne car avec VyprVPN cela a marché près de 10 heures sans coupure.

    Quant à PureVPN c’est impossible.

    Au final si tu veux un bon serveur VPN avec IP dédiée et qui fonctionne avec OpenVPN alors c’est Astrill

  6. Mahi dit :

    Pour l’ instant purevpn ne marche pas (se connecte en port 53 donc cela sera pas bon) et ipvanish se déconnecte toutes les 30 secondes. Je reviens vers toi car je vais vérifier si c’est mon syno qui se déconnecte.

    A + tard

  7. PhilC dit :

    Autrement et sans te forcer la main il y a purevpn avec IP dédié à $2/mois – Je teste quand même IPVanish.

    Merci pour la proposition! Sais-tu ce que vaut purevpn comparé à IPvanish ou astrill? (j’ai l’impression qu’il est quand même moins efficace…)

    Bon WE et à bientôt

  8. Mahi dit :

    Autrement et sans te forcer la main il y a purevpn avec IP dédié à $2/mois – Je teste quand même IPVanish.

  9. PhilC dit :

    Merci!
    Je serais assez preneur pour ton test (ça m’éviterait de faire l’essai en payant puis en me retractant sur ipvanish car je n’ai pas trouvé de page d’essai libre comme chez astrill)
    Bon, l’ip dédiée pour juste avoir accès à mes cams qui sont sur le même syno, ça fait un peu cher l’option et c’est pour ça que quitte à faire, je prendrais ipvanish et changerai de syno pour l’accès aux cams.
    Merci d’avance pour ton retour de test 😉

  10. Mahi dit :

    Les deux différences sont – Pas de validation par SMS pour IPVanish – Plus d’ options chez Astrill. C’est vraiment l’ IP dédiée qui est intéressante chez Astrill et qui n’ existe pas chez IPVanish.

    Nous on préfère IPVanish avec lequel j’ ai un abonnement d’ un AN.

    Pour l’ installation en OpenVPN tu n’es pas obligé de faire par script. il existe aussi celle-là: https://www.vpnblog.net/vpn-sur-synology-nas-server/

    Je ne rappelle pas si cela marche pour IPVansih. je peux le tester si tu veux.

    Autrement il existe une offre d’ essai gratuite de 7 jours chez IPVanish et Astrill. On les a essayé et elle marche. Tu testes les deux.

  11. PhilC dit :

    Bonjour,
    Avant de sauter le pas et prendre un abonnement d’un an, j’aimerais savoir quelles sont les différences qui existent entre Astrill et IPvanish.
    Est-ce qu’avec IP Vanish, l’Open VPN est disponible pour mon Synology avec une installation qui se ferait de la même manière que celle décrite ci-dessus. J’ai bien vu le tuto d’install en PPTP mais on sait que ce n’est pas trop top question sécurité…(je ne sais pas pourquoi, mais j’ai l’impression qu’IP vanish est un peu mieux qu’Astrill)
    Merci d’avance pour ta réponse!

  12. PhilC dit :

    C’est l’ adresse de ton IP dédiée, elle est de ce type: SE2.ASTRILL.NET

     Merci pour l’info! J’ai bien accès au vpn depuis le NAS
    A+

  13. Mahi dit :

    C’est l’ adresse de ton IP dédiée, elle est de ce type: SE2.ASTRILL.NET

  14. PhilC dit :

    Bonjour,
    je suis en train de suivre le tuto et je bloque sur la phrase  » Mettez l’adresse du serveur choisi  »
    J’aimerais savoir où on trouve cette adresse.
    Merci d’avance

  15. harni dit :

    Je bloque au niveau du certificat, au niveau de la configuration de la connexion OpenVPN sur le Synology, quand je clique sur « Appliquer », j’ai une fenêtre qui s’ouvre avec Certificat Illégal.

    Une idée?

  16. luke7110 dit :

    Merci! Tu as raison, c’était un underscore et pas un tiret, j’ai donc rectifié dans l’article (Astrill_OVPN au lieu de Astrill-OVPN)

  17. Mahi dit :

    Tu es un CHEF. Bravo. cela marche impeccable.

    J’ ai juste mis ce nom Astrill au lieu de Astrill-OVPN car ce dernier ne passait pas !