Configuration VPN sur Synology NAS Server

Comment joindre un NAS Synology à un réseau VPN ?

Il est toujours bon de découvrir l’ installation d’ un VPN sur des supports originaux et de qualité. C’est le cas des NAS de Synology (Depuis la version 4 du DSM, l’OS des NAS Synology, un client VPN est intégré!). J’ ai été impressionné par la qualité de mon NAS Synology DS 411 Slim couplé avec un Western Digital Scorpio Blue 1TB. Le nombre de fonctionnalités est très impressionnant, mais comme le Blog du VPN est le spécialiste du VPN on va seulement vous présenter l’ installation d’ un VPN en PPTP et en OpenVPN sur notre DS 411 Slim. Pour le reste, on vous conseille de lire les différents tutos pour installer et utiliser les différents paquets officiels et officieux (comme SynoCommunity).

La version du DSM au moment de la rédaction du tuto est DSM 4.1-2668

La première étape consiste à charger l’ application VPN

Appli VPN Syno

La création d’ une connexion VPN est relativement simple. Deux protocoles sont proposés: PPTP et OpenVPN

Creation VPN

PPTP sur Synology

Le PPTP est très simple à installer. On vous présente une installation type avec le VPN IPVanish: Il faut votre login + Mot de Passe + Adresses de connexion – L’ avantage d’ IPVanish est qu’ il accepte deux connexions simultanées. Dans ce cas vous pouvez installer le protocole PPTP sur votre NAS et garder en main l’ OpenVPN pour votre PC (ou inversement).

VPN PPTP Synology

Remplissez les champs demandés

IPVanish PPTP Syno

IPVanish PPTP Options Syno

Une fois la configuration effective il faut se connecter

IPVanish PPTP connexion Syno

Pour vérifier que votre IP est bien celle d’ IPVanish il suffit de se rendre sur l’ appli DDNS et de vérifier que votre adresse externe est différente de votre IP F.A.I

IPVanish PPTP DDNS

Vous pouvez ajouter (juste pour vous montrer car l’ intérêt est limité) d’ autres VPN comme HideMyAss (Dans le cas d’ HidemyAss le mot de passe du PPTP est différent de celui de l’ OpenVPN)

HideMyAss PPTP Syno

ou bien VyprVPN

Giganews PPTP Syno

OPENVPN sur Synology

L’ OpenVPN est bien entendu plus performant et sécurisé. Mais il existe une petite limitation. Synology n’ accepte pas ces caractères  » # $ % & ‘ ( ) * + , / : ; < = > ? @ [ ] \ ^ ` { } | ~ dans le nom du profil: autrement dit si votre Login est une Adresse Mail c’est Mort ! Il existe une ou deux méthodes dont celle de JessBlog (plus ou moins performantes) pour contourner ce problème. On vous conseille de changer de VPN si c’est le cas, cela sera plus rapide et efficace.

VPN OPENVPN Synology

L’ installation ci-dessous a été faîte avec VPNTunnel.Se. Vous avez besoin de votre Login, du Mot De Passe, de l’ Adresse de connexion et du Certificat de sécurité

VPNTunnel Synology

Config VPNTunnel Synology

Config options VPNTunnel Synology

Et voilà le résultat:

VPNTunnel connexion Syno

 Bon Download Station !

Download Station

5 derniers articles de Mahi

Share

71 Commentaires sur “Configuration VPN sur Synology NAS Server”

LAISSER UN COMMENTAIRE

  1. Nono78 dit :

    Bonjour,

    Je voudrai savoir comment configurer mon serveur NAS synology avec mon VPN Hidemyass ?
    Car sur mon PC , c’est une application qui me propose plusieurs pays.
    Peut-on utiliser le même compte sur PC et Serveur NAS ?

    Merci par avance

  2. Sébastien dit :

    C’est bon j’ai trouvé …

    il faut aller dans la rubriue Réseau, et puis dans Interface réseau, cliquer sur Créer « un profil VPN ».

    Désolé !

    sebastien

  3. Si je comprends bien ici la configuration permet de créer un tunnel VPN entre le NAS et un fournisseur de service.

    OU se trouve le client VPN du NAS sur DSM 5.0 ?

    J’ai trouvé le serveur VPN server mais pas le client …

    une idée ?

    Sebastien

  4. Pascal dit :

    Bonjour,

    A tout hazard, est-ce que quelqu’un a réussi à configurer une freebox V6 et un NAS Synology avec VPNfacile ? Je pose la question ici car je n’ai aucunes réponses de leur part et aussi parce qu’ils ont posté un commentaire un peu plus haut suite à ce très bon tuto mais sans réponses de leur part suite à la demande d’aide de Spilz : S’agit-il d’un VPN fantôme ? 😉

    « vpnfacile dit :
    24 avril 2013 à 7 h 16 min (Quote)
    Bonjour,
    bon voilà j’aimerai participer à votre discussion et je propose à tous ceux qui veulent essayer un vpnfacile le lien suivant:

    https://vpnfacile.net Un vpn à 8 ports dédiés avec 10 serveurs….excellent je l’ai testé »

    ————-

    « Merci VPNFacile,
    J’utilise ce VPN, je confirme il est très bien sur Mac, mais par contre impossible d’arriver à le configurer sur mon nas synology …
    Si tu as des explications sur comment faire je suis preneur 🙂 »

    Merci d’avance

  5. 3issa dit :

    Je viens de réussir à me connecter à mon nas au travers de mon tunnel SecurityKiss. Pour ceus que ça interesse, ça fonctionne. Je suis en DSM 5.0-4493 Update 5.

  6. Fred dit :

    Bonjour,

    Depuis la mise à jour de mon nas en DSM 5.0-4493 Update 4. Je n’arrive plus à me connecter au vpn (vpn tunnel)
    Avez-vous également ce soucis ? si oui il y a-t-il des solutions ?
    merci

  7. Mahi dit :

    Non ce n’est pas normal. si l’ IP change en OpenVPN alors en PPTP cela doit être la même chose. Bizarre car le PPTP est facile à configurer et largement maitrisé par les différents supports ( Syno, Routeurs, Tablettes, …)

  8. Hugo dit :

    Bonjour,
    J’ai sans problème configuré une connexion en OpenVPN IPVanish, mais contrairement à ce que j’observe quand je me connecte au VPN en PPTP, l’adresse IP montrée dans l’appli DDNS n’est pas différente de celle fournie par mon FAI.
    Est-ce normal?
    Merci

  9. Mahi dit :

    Attention: en ce moment Syno ont des mises à jour qui font planter certains VPN

    C’est quel VPN ?

    Quel DSM ?

  10. Spilz dit :

    Je viens de faire la dernière mise à jour, mais je n’arrive pas à le configurer : je ne sais pas comment trouver l’adresse du serveur, j’ai essayé celle qui était dans le fichier openVPN, mais ça ne fonctionne pas …

  11. Spilz dit :

    Non je ne peux plus faire la mise à jour, je suis sous 4.3 il me semble…

  12. Mahi dit :

    Tu es sous DSM 5 et tu essayes en OpenVPN ?

  13. Spilz dit :

    Merci VPNFacile,
    J’utilise ce VPN, je confirme il est très bien sur Mac, mais par contre impossible d’arriver à le configurer sur mon nas synology …
    Si tu as des explications sur comment faire je suis preneur 🙂

  14. […] VPN sur Synology NAS Server | Le blog du VPN […]

  15. Mahi dit :

    Ah oui ! C’est bien ça. Sur quel IP tu as testé ?

    http://worldvpn.net/vpn-service/dedicated-vpn-service

    Limité à 20 GB mensuel ?

  16. angelusflm dit :

    Pour info, avec WorldVPN ça fonctionne maintenant

  17. vpnfacile dit :

    Bonjour,
    bon voilà j’aimerai participer à votre discussion et je propose à tous ceux qui veulent essayer un vpnfacile le lien suivant:

    https://vpnfacile.net Un vpn à 8 ports dédiés avec 10 serveurs….excellent je l’ai testé

  18. Mahi dit :

    Non pas normal. Tu es en IP partagées ? si oui passe au serveur 1 ou la Hollande

  19. Wheelbeer dit :

    Bonjour, je viens de parametrer mon Syno avec le VPN Astrill, ca fonctionne bien, par contre le débit avec download station est clairement en deça. Normal ? (j’ai pris le serveur SWEDEN 2)

  20. Lali dit :

    Génial!! merci Mahi tu est trop chou

  21. angelusflm dit :

    Super Mahi!!! merci beaucoup. Bon bein Lali on dirait que tu es tombé pile au bon moment 🙂

  22. Mahi dit :

    Enfin ça marche je prépare le tuto dès aujourd’ hui

  23. angelusflm dit :

    En faite c’est l’objet de notre discutions depuis quelques semaines avec Mahi 🙂 d’ailleurs il va faire un tuto à se propos sur le blog.
    Le principe c’est d’avoir ça:
    Un VPN avec une IP dédié à toi et il faut que sur cette IP les ports soit ouvert.
    Moi j’utilise Astrill car en faite j’ai besoin de 5 connexion simultané.

  24. Lali dit :

    chouette! ca remarche merci angelusflm une derniere question comment vous faite  pour  vous connecter depuis l exterieur sur le Nas?  parce que moi  si je suis au boulot quand je lance le VPN je ne peux plus  me connecter au Nas  puisque  l adresse ip a changée  et l’adresse du  VPN   est jamais la meme donc je dois attendre de rentrée chez moi pour  me connecter
    comment je peux fair pour l’accet a distance au Nas  avec le VPN activé?
     
    merci

  25. angelusflm dit :

    Hello, tu as essayé de redémarrer ton Synolog complétement? D’arrêter et de relancer le service DownloadStation? Si cela ne fonctionne pas, franchement je pense que le problème vient de IPjetable qu’il ne gère pas quelque chose de la nouvelle version de DownloadStation mais ca va être dure de savoir quoi -_____-.
    A ta place se que je ferai, je prendrai un abonnement sur IPVanish par exemple et je testerai si le DownloadStation marche. Si ça marche c’est que IPjetable bloque :/
    En plus avec IPVanish tu as 7 jours pour être satisfait ou remboursé.
    1/ Coupe le service DownloadStation et relance le
    2/ Redemarre le serveur synology
    Si c’est 2 choses ne fonctionne pas
    3/ Essaye avec IPVanish 🙂
     
    J’espère t’avoir aidé

  26. Lali dit :

    Salut
    j ‘ utilisais ipjetable tout fonctionnait sans probleme depuis la mise  de DownloadStation vers  3.3 2383  mon BT ne marche plus, je me connecte au VPN sans probleme  le Debit d’envois et de récéption augment quant je lance DownloadStation mais la vitesse de telechargement reste a 0kb/s 
    j ai rien changé,  le téléchargement marche quand je deconnecte le VPN mais si je me reconnecte le debit repasse a 0
    quelqu’ un pourrait m aider?

  27. angelusflm dit :

    Tu veux que je te fasse des screen mais de quel config? Car en faite Astrill ouvre tout les ports de passe ya rien à configurer :-).
    Tu as aussi PureVPN qui on les ports ouvert

  28. Mahi dit :

    angelusflm,

    C’est à mon tour d’ avoir besoin de ton aide. je me suis mis à faire le tuto. je suis chez StrongVPN (sachant que Astrill marche j’en voulais un autre avec ip dédiée). Eux il faut ouvrir un port spécifique. Tu peux me faire des captures d’ écran de ta config car je bloque.

    Mon mail contact@vpnblog.net

  29. angelusflm dit :

    Nan mais je vais rester chez Astrill car j’ai une IP privé & en plus j’ai pris l’option 5 connexion simultané vue que mon père à mon ancien Synology on partage les frais avec mon père 70% lui & 30% moi mwahahahaahahahaha

  30. Mahi dit :

    Non. Essaye qd même

  31. angelusflm dit :

    Et on peu avoir une IP privé????

  32. Mahi dit :

    Mince jeviens de penser à privatvpn.se , ils ont tous les ports ouverts sur l’ adresse SE. Contact les pour avoir une journée d’ essai gratuite.

  33. angelusflm dit :

    Hello bon bein j’ai fini de spammer le sujet j’ai trouvé la solution Idéal pour moi :-)Je me suis pris un abonnement sur le site http://www.astrill.com/ j’ai ajouté l’option d’une IP dédié et static.
    De base sur cette IP tous les ports son ouvert donc aucun soucis pour se connecter sur le Synology de l’extérieur ainsi que d’utiliser les apply Synology sur mon iPhone.  C’est pas la solution la moins chère mais ça marche !!!!!

  34. angelusflm dit :

    Hello, bon bein je reviens vers vous car j’ai trouvé une solution VPN ou je peux me connecter à distance sur mon syno grâce à l’a possibilité d’ouvrir des ports.
    C’est le VPN de astrill.com
    Le problème c’est que je peux ouvrir uniquement 3 port 🙁 j’essaye de voir avec eux pour trouver une solution sinon j’ai trouvé aussi worldvpn ou on peut également ouvrir des ports, je n’ai pas encore tester

  35. angelusflm dit :

    Je te remercie je vais test tout ça la j’ai vue un autre vpn http://arethusa.su/vpn.html je sais pas si tu connais à prioris tu peu configurer les ports que tu veux ouvrir (jusqu’à 10) si j’ai bien compris

  36. Mahi dit :

    salut angleusflm

    J’ ai contacté Jacek sur ton sujet. Voiçi sa réponse:

    Mon réseau est constitué de :

    – Un box travaillant en mode « bridge » avec une adresse IP fixe (pas de routage par le box)

    – Un firewall/routeur Zywall

    – Un PC client (W7 64 bits) avec ZoneAlarm de CheckPoint

    J’ai installé en suivant les étapes :

    1. Attribution des adresses fixes aux portes du NAS (Configuration table DHCP sur Zywall avec correspondance MAC/IP)

    2. Définition d’un VPN PPTP sur le NAS

    3. Ouverture de la porte 1723 sur Zywall

    4. Redirection de la porte 1723 vers l’adresse IP du NAS (définition d’un SUA sur Zywall)

    5. Configuration du client VPN sur le PC
    à j’arrivais de connecter le PC avec le NAS (ping marchait), mais pas d’accès aux fichiers

    6. Vérification des blocages au niveau de Firewall et ZoneAlarm : ajout des autorisations sur ZoneAlarm de routage/connexion des adresses locales : 10.10.10.0 à 10.10.10.255 et 192.168.1.0 à 192.168.1.255

    7. Vérification du type de réseau sur le PC : j’ai défini le VPN comme réseau domestique avec le partage de fichiers

    Après l’étape 6 plus de problèmes pour connecter. J’ai pu tester le VPN de l’intérieur du mon réseau et de l’extérieur en utilisant point d’accès défini sur mon smartphone. Dans le deuxième cas, la qualité du réseau (très lent) faisait « sauter » les timers de communication et de temps en temps j’avais le VPN qui se déconnectait.

    En travaillant via le VPN, j’utilisé la connexion des drives réseau sous forme \\\répertoire

    Bon test

  37. angelusflm dit :

    Ca marche super quand j’utilise mon IP de ma box car j’ouvre les ports qui vont bien mais quand je me co sur un VPN style sécury kiss je n’y ai plus accès. Je leur ai demandé si il y avais possibilité d’ouvrir des ports sur mon IP dédié mais il m’ont répondu que non :/ à mon avis c’est mort :'( :'( :'(

  38. Mahi dit :

    Je pense qu’ angelusflm cherche à joindre son nas avec un openvpn.

    c’est le même principe qu’ avec no-ip.org sauf que là cela sécurisé e l’ IP sera la sienne

    si tu y arrives par no-ip ou autres dis le nous ! a ++++++++++

  39. angelusflm dit :

    Moi j’ai eu mon IP dédié sur Security Kiss je vais regarder également ça se week end

  40. eric dit :

    A angelusflm
    pour avoir accès à mon nas par l’extérieur, j’ai pris, gratuitement, un nom dns chez no-ip.org. De ce fait (j’ai rajouté DDNS UPDATER)  je devrais avoir accès à mon nas quelque soit l’adresse, mais je t’avoue n’avoir pas testé.
    eric

  41. Mahi dit :

    Salut angelusflm

    Je n’en suis pas encore là. je m’ y attaque ce week-end.

    Je viens seulement d’ abandonner HideMyAss sur NAS en OpenVPN. J’ ai passer des heures sans succès et ce malgré l’ aide du support. En fait j’ aime bien aller au bout d’une config (échec ou réussite) avant de passer à un autre tuto. Je mets de côté HideMyass en espérant un jour y arriver. et je passe maitenant à ce nouveau tuto.

  42. angelusflm dit :

    Merci pour ses info. Tu as accès à ton nas depuis l’extérieur????

  43. eric dit :

    bonjour,
    une fois inscrit, j’ai écrit aux admins de privatvpn.se.
    Ils m’ont envoyé un lien pour télécharger un .zip avec le certificat et les fichiers de conf du logiciel openvpn; en éditant un fichier (pays SE, par exemple) avec notepad++, j’ai copier coller sur le nas l’adresse du site distant, et ajouter mon login/mdp. J’ai ouvert la plage 21000-21007 sur ma box vers le syno et hop connecté.
    Je n’ai pas testé les débits par contre.
    eric

  44. angelusflm dit :

    Je vais voir de se côté la, j’attends avec impatience ton tuto sur ça !!!! :p

  45. Mahi dit :

    N’ abandonne pas ! connais-tu http://www.nas-forum.com/forum/ pour quelques infos en +

  46. angelusflm dit :

    Je test avec SecurityKiss xD !!!!!, j’ai fais une demande d’IP fixe.
    Pour le moment j’ai réussi a me connecter en PPTP c’est déjà pas mal mais toujours pas avec OpenVPN pfiou !!! c’est repartie pour un tour.
    J’ai fais a peut près comme avec IPVanish j’ai mixé le fichier de config entre celui du Syno & celui qu’il fournisse. J’ai bien mis le protocol tcp et 443 pour le moment don’t work !!!!
    Je sent que jvais abandonné le VPN si ça continue !!!! Car si j’ai un VPN mais que je peux pas accéder à mon syno à distance c’est un peu useless pour moi 🙂

  47. angelusflm dit :

    Oh oui !!! Il y a SecurityKiss qui fournis une IP fix

  48. Mahi dit :

    ta question est loin d’ être chiante. au contraire elle va dans le bon sens. On prépare quelque chose là dessus d’ ailleurs. j’ ai un peu regardé la semaine dernière et cela semble un peu compliqué. J’ avais envie de tester avec un VPN IP dédiée et de faire les tests avec.

    Cela n’ empêche pas une personne de te répondre ou de faire un tuto.

  49. angelusflm dit :

    C’est encore moi -___- je sais je suis chiant mais je pense que ma question va être utile à tout le monde.
    Je suis au boulot,  j’essaye de me connecter sur mon NAS via mon DDNS. Sur le site myds.synology.com j’ai bien l’adresse IP que le IPVanish m’a attribué, le statut est en vert. Par contre je n’arrive pas à me connecter sur mon serveur via le DDNS :'( :'( :'(!!! ça veut dire que si je met mon OpenVPN je peux plus me connecter sur le NAS  à distance????

  50. angelusflm dit :

    Je te confirme après avoir modifié les deux fichier généré par le Synology le VPN IPVanish avec le protocol OpenVPN fonctionne avec le Syno!!!
     
    Super ça fait plaisir merci beaucoup !!!

  51. Mahi dit :

    Oui avec IPVnaish cela fonctionne. Toujours rien du côté de HMA§, je les relance today

  52. angelusflm dit :

    A prioris c’est bon :-).
    Tu as testé avec IPvanish? Ca fonctionne en OpenVPN???

  53. angelusflm dit :

    J’essaye de me faire rembourser moi 🙂

  54. Mahi dit :

    Visiblement on a le même « Mark ». je continue de mon côté avec eux. Mais le support me déçoit sur le coup.

  55. angelusflm dit :

    Bon j’ai lâché l’affaire je vais test IPVanish, les mecs du support sont vraiment naze j’ai échangé 5 mail pour leur expliquer la situation et voilà leur réponse:
     
    Dear Anthony,Thank you for your confirmation.Please feel free to let me know if you have any question regarding our VPN service.———–Best regards,Mark

  56. angelusflm dit :

    J’ai envoyé un mail au support HMA j’attends la réponse wait and see. Sinon au pire j’annule mon abo chez HMA et jvais chez IPVANISH dommage je trouve le nom sympas Hide my ass ^^
     
    Je te tiens au jus mais merci de ton aide

  57. Mahi dit :

    Tu me devances pou dire aussi que j’ ai fait choux blanc. J’ ai aussi essayé de comparer les scripts de vpntunnel – ipvanish (qui fonctionnent) avec HMA§ et rien !!!

    J’ ai donc écris au support mais sans réelle conviction. Pouratnt le principe a l’ air simple ( http://sunnyshirazian.blogspot.fr/2012/07/synology-dsm-4-openvpn-with-witopia.htmlhttp://hacktengil.blogspot.fr/2013/01/openvpn-anonine-and-synology-dsm.html )

    Visiblement la seule piste que j’ ai ce soir c’est le port 53 utilisé en UDP par HMA! Le Syno configure en 1194. J’ ai beau changé mais rien de rien.

    Je revoie cela demain. Si d’ autres memebres veulent se joindre à ce casse tête !

  58. angelusflm dit :

    J’ai trouvé une piste ici qui est à la base fait pour IPVanish
    http://forum.synology.com/enu/viewtopic.php?f=145&t=57976#p223044
    Moi se qui se passe quand je consulte les fichiers, déjà, il ne me crée pas une connexion tcp mais une connection udp.
    J’ai essayé de modifier certain paramètre mais choux blanc :/

  59. Mahi dit :

    En effet meilleure idée. Comme j’ ai un compte HMA§ et que visiblement ce dernier pose problème je vais m’ y coller aussi. je reviens dès que j’ ai une info.

  60. angelusflm dit :

    Si tu veux je peux te donner mon compte HideMyAss le temps que tu fasses tes test.
    La je viens d’envoyer un mail au support HMA indiquant les fichiers que crée le Synology quand tu crée une connexion OpenVPN
    Pour info
    Tu te connect en ssh root puis
    cd /usr/syno/etc/synovpnclient/openvpn

  61. Mahi dit :

    Dès la semaine prochaine, je teste avec un VPN gratuit. Je te donne mes résultats. Tu essayes et comme je suis aussi en freebox, on pourra mettre les mêmes configs

  62. angelusflm dit :

    J’ai essayé avec TunnelVPN pour essayer d’appliquer votre tutoriel don’t work grRrRrRrRr
    Par contre j’ai un message d’erreur et dans votre didacticiel vous ne l’avez pas et j’avoue que je ne le comprends pas. Dans le doute j’ai laissé tout les port du Synology ouvert + j’ai ouvert les mort sur ma Freebox Révolution mais toujours rien.
     
    Voici le screen http://imageshack.us/photo/my-images/689/capturedcran20130314222.png/
    Merci de votre aide 🙂
     
    http://imageshack.us/photo/my-images/689/capturedcran20130314222.png/

  63. angelusflm dit :

    Ouai c’est se que j’ai fais on va bien voir !!!

  64. Mahi dit :

    Demande au support d’ HMA! de te donner les fichiers pour OpenVPN Gui

  65. angelusflm dit :

    Bonjour, merci pour se tuto, j’ai exactement la même question que Anthony, j’ai essayé de regarder le liens que tu nous a donné mais ça ne fonctionne pas avec le protocole OPEN VPN :/ par contre aucun problème avec le PPTP
    De préférence j’aimerai utilise l’openVPN 😡

  66. Anthony dit :

    Pardon je voulais dire pour l open vpn avec hidemyass, non pas le pptp si possible, pour vpn tunnel c est assez facile de trouver des tuto detailles sur les etapes a suivre mais pas pour hma…

  67. Mahi dit :

    C’est justement le tuto où tu viens de poster un Comm

  68. anthony dit :

    Peux tu m’expliquer comment tu as fait l’installation du VPN HideMyAss sur le NAS Syno?
    Je n’arrive pas à trouver de tuto
    Merci d’avance