Configuration de VPN Server

Sous Paramètres dans le panneau de gauche, choisissez l'un des types suivants de VPN server pour activer le service VPN sur votre DiskStation.

Remarque :

PPTP

Le protocole PPTP (Point-to-Point Tunneling Protocol) est une solution VPN couramment utilisée prise en charge par la plupart des clients (y compris Windows, Mac, Linux, et les appareils mobiles). Pour plus d'informations sur le PPTP, voir ici.

Pour activer VPN server PPTP :

  1. Cochez Activer VPN server PPTP.
  2. Spécifiez une adresse IP virtuelle de VPN server dans les champs Adresse IP dynamique. Consultez À propos de l'adresse IP dynamique ci-dessous pour plus d'informations.
  3. Définissez le Nombre de connexions maximales pour limiter le nombre de connexions VPN simultanées.
  4. Choisissez une des options suivantes dans le menu déroulant Authentification pour authentifier les clients VPN :
  5. Si vous utilisez MS-CHAP v2 pour l'authentification, choisissez l'une des options suivantes dans le menu déroulant Cryptage pour crypter les connexions VPN :
  6. Définissez MTU (unité de transmission maximale) pour limiter la taille de paquet de données via le réseau VPN.
  7. Cochez DNS personnalisé et spécifiez l'IP du serveur DNS pour envoyer le DNS aux clients PPTP ou le paramètre sera le paramètre DNS présenté du DiskStation.
  8. Cliquez sur OK.

Remarque :

OpenVPN

OpenVPN est une solution open source pour la mise en œuvre du service VPN. Il protège la connexion VPN avec le mécanisme de cryptage SSL/TLS. Pour plus d'informations sur OpenVPN, voir ici.

Pour activer VPN server OpenVPN :

  1. Cochez ActiverVPN server OpenVPN.
  2. Spécifiez une adresse IP interne virtuelle de VPN server dans les champs Adresse IP dynamique. Consultez À propos de l'adresse IP dynamique ci-dessous pour plus d'informations.
  3. Définissez le Nombre de connexions maximales pour limiter le nombre de connexions VPN simultanées.
  4. Cochez Activer la compression sur la liaison VPN si vous souhaitez compresser les données pendant le transfert.
  5. Cliquez sur OK.

Remarque :

Pour exporter le fichier de configuration :

Cliquez sur Exporter la configuration. OpenVPN permet à VPN server d'émettre un certificat d'authentification pour les clients. Le fichier exporté est un fichier zip qui contient ca.crt (fichier de certificat pour VPN server), openvpn.ovpn (fichier de configuration pour le client), et README.txt (simple instruction sur la façon de configurer la connexion OpenVPN pour le client). Pour plus d'informations, consultez le Guide de l'utilisateur de Synology VPN.

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) sur IPSec fournit des réseaux privés virtuels avec une sécurité accrue et est pris en charge par la plupart des clients (tels que Windows, Mac, Linux et les appareils mobiles). Pour plus d’informations sur le L2TP, voir ici.

Avant de commencer :

Pour utiliser L2TP/IPSec, assurez-vous que votre DiskStation est équipé de DSM 4,3 ou version ultérieure.

Activer VPN server L2TP/IPSec :

  1. Cochez Activer VPN server L2TP/IPSec.
  2. Spécifiez une adresse IP virtuelle de VPN server dans le champ Adresse IP dynamique. Consultez À propos de l'adresse IP dynamique ci-dessous pour plus d'informations.
  3. Définissez le Nombre de connexions maximales pour limiter le nombre de connexions VPN simultanées.
  4. Choisissez une des options suivantes dans le menu déroulant Authentification pour authentifier les clients VPN :
  5. Définissez MTU (unité de transmission maximale) pour limiter la taille de paquet de données via le réseau VPN.
  6. Cochez Utiliser DNS manuel et spécifiez l'IP du serveur DNS pour envoyer le DNS aux clients L2TP/IPSec ou le paramètre sera le paramètre DNS présenté du DiskStation.
  7. Saisissez et confirmez une clé pré-partagée. Cette clé secrète peut être donnée à votre utilisateur L2TP/IPSec pour authentifier la connexion.
  8. Cliquez sur OK.

Remarque :

À propos de l'adresse IP dynamique

Selon le nombre que vous avez entré dans Adresse IP dynamique, VPN Server choisira parmi une plage d'adresses IP virtuelles lors de l'attribution des adresses IP aux clients VPN. Par exemple, si l'adresse IP dynamique de VPN server est définie comme « 10.0.0.0 », l'adresse IP virtuelle d'un client VPN peut aller de « 10.0.0.1 » à « 10.0.0.[nombre de connexions maximales] » pour PPTP, et de « 10.0.0.2 » à « 10.0.0.255 » pour OpenVPN.

Important :Avant de spécifier l'adresse IP dynamique de VPN server, veuillez noter :

  1. Les adresses IP dynamiques autorisées pour VPN server doivent être comprises dans les plages suivantes :
  2. L'adresse IP dynamique spécifiée de VPN server et les adresses IP virtuelles attribuées pour les clients VPN ne doivent entrer en conflit avec aucune des adresses IP utilisées actuellement au sein de votre réseau local.

À propos du paramètre de passerelle du client pour la connexion VPN

Avant d'établir la connexion au réseau local du DiskStation via un VPN, les clients pourraient avoir besoin de changer leur paramètre de passerelle pour la connexion VPN. Autrement, il est possible qu'ils ne puissent pas se connecter à Internet lorsque la connexion VPN est établie. Pour des informations détaillées, consultez le Guide de l'utilisateur de Synology VPN.