Synology SSL VPN

Synology SSL VPN est un service VPN qui prend en charge l'authentification et le chiffrement SSL (Secure Sockets Layer). Ce service offre un accès SSL VPN rapide et sécurisé aux pages Web, fichiers et applications sur Internet et les réseaux locaux.

Gestion générale

Pour configurer Synology SSL VPN :

  1. Cliquez sur Synology VPN dans le panneau de gauche et accédez à SSL VPN.
  2. Sélectionnez Activer Synology SSL VPN.
  3. Spécifiez les paramètres ci-dessous :
    • Licences actives : vérifiez le nombre de licences actives à votre disposition pour les fonctions premium. Pour ajouter des licences, accédez à Licence dans le panneau de gauche.
    • Plage IP du client : sélectionnez une plage IP de client (par exemple, un sous-réseau ou une plage IP derrière votre Synology Router) comme adresses IP virtuelles disponibles pour les clients. Pour ajouter des sous-réseaux ou des plages IP supplémentaires, accédez à Objet > Groupe d'adresses.
    • Nom de domaine privé : cliquez sur Modifier pour configurer le Paramètre du domaine.
    • Port : saisissez le port pour les connexions via ce protocole. Le port par défaut est 443. Si Synology SSL VPN et WebVPN sont tous les deux activés, nous recommandons d'utiliser un autre port que 443 pour Synology SSL VPN afin que la vitesse du WebVPN ne soit pas affectée.
    • Niveau de sécurité : sélectionnez le niveau de sécurité de votre choix.
    • Authentification : sélectionnez une méthode pour authentifier les clients.
    • Chiffrement : sélectionnez une méthode pour chiffrer les connexions.
    • Désactiver les connexions en double : cochez cette case pour éviter que les comptes ne créent plusieurs connexions via ce protocole.
    • Activer le split tunneling : autorisez les clients à se connecter à des pages Web/applications/serveurs de destination au sein de certains sous-réseaux ou plages IP locales (définies par des objets) via Synology SSL VPN. Le reste du trafic passera par la passerelle par défaut. Cliquez sur Modifier pour ajouter des objets à la Liste de split tunneling.
  4. Cliquez sur Appliquer pour terminer la configuration. Une URL personnalisée pour le portail Web de VPN Plus s'affiche au bas de cette page.

Remarque :

Pour installer un certificat tiers sur le Synology Router :

L'administrateur réseau peut acheter un certificat auprès d'une tierce partie fiable et l'installer sur le Synology Router. Après l'installation, tous les clients peuvent accéder facilement au portail Web de VPN Plus sans recevoir les alertes du navigateur.

  1. Accédez à SRM, Panneau de configuration > Services > Certificat.
  2. Dans la section Action, cliquez sur Importer le certificat.
  3. Cliquez sur Parcourir et saisissez la clé privée et le certificat obtenus.
  4. Cliquez sur OK pour importer le certificat.

Pour installer le certificat de Synology Router sur des périphériques locaux :

Si aucun certificat tiers fiable n'est disponible, l'administrateur réseau peut créer un certificat auto-signé à partir du Synology Router et l'installer sur tous les périphériques clients.

  1. Accédez à SRM, Panneau de configuration > Services > Certificat.
  2. Dans la section Action, cliquez sur Créer un certificat > Créer un certificat auto-signé. Suivez les instructions de l'assistant affichées à l'écran pour créer un certificat pour le portail Web de VPN Plus.
  3. Dans la section Certificat de serveur, cliquez sur Exporter le certificat pour télécharger le certificat auto-signé.
  4. Partagez ce certificat avec des utilisateurs locaux. Demandez-leur de l'installer sur leurs périphériques, comme expliqué dans le Guide d'utilisation.

Guide d'utilisation

Dans les sections ci-dessous,vous allez découvrir comment utiliser le service Synology SSL VPN et les ressources du réseau local.

Pour vous connecter via Synology SSL VPN :

Vous pouvez lancer des connexions Synology SSL VPN avec deux clients exclusifs : Synology SSL VPN Client (pour les ordinateurs Windows/Mac/Linux) et l'application mobile Synology VPN Plus (pour les périphériques iOS/Android).


Navigateurs Web sur les ordinateurs (à l'exception de Firefox) :

  1. Utilisez un navigateur Web et saisissez l'URL du portail Web de VPN Plus dans la barre d'adresse.
  2. Connectez-vous avec vos identifiants SRM.
  3. Cliquez sur SSL VPN dans le panneau de gauche.
  4. Cliquez sur Télécharger pour installer Synology SSL VPN Client sur votre ordinateur local.
  5. Suivez les instructions de l'assistant qui s'affichent à l'écran pour terminer l'installation.
  6. Lorsque le client SSL VPN démarre, la page Web s'actualise automatiquement.
  7. Cliquez sur Connecter pour vous connecter via Synology SSL VPN. (Consultez la remarque ci-dessous.)
  8. Toutes les connexions de votre ordinateur local passent désormais par le Synology SSL VPN.
  9. Pour arrêter d'utiliser ce service VPN, cliquez sur Déconnecter sur le portail Web de VPN Plus.

Firefox sur les ordinateurs :

  1. Lancez Firefox et saisissez l'URL du portail Web de VPN Plus dans la barre d'adresse.
  2. Connectez-vous avec vos identifiants SRM.
  3. Cliquez sur SSL VPN dans le panneau de gauche.
  4. Cliquez sur Télécharger pour installer Synology SSL VPN Client sur votre ordinateur local.
  5. Suivez les instructions de l'assistant qui s'affichent à l'écran pour terminer l'installation.
  6. Revenez au portail Web de VPN Plus > SSL VPN, puis cliquez sur le bouton ici pour ajouter une exception de sécurité pour le navigateur.
  7. Une alerte de navigateur s'affiche sur la page Web. Cliquez sur Avancé... > Accepter le risque et continuer.
  8. Cliquez sur Continuer. Toutes les connexions de votre ordinateur local passent désormais par le Synology SSL VPN.
  9. Pour arrêter d'utiliser ce service VPN, cliquez sur Déconnecter sur le portail Web de VPN Plus.

Remarque :

Périphériques iOS/Android :

  1. Téléchargez et installez Synology VPN Plus (App Store d'Apple /Google Play) sur votre périphérique mobile.
    Remarque : Le paquet de l'application Android (APK) est également disponible dans le Centre de téléchargements de Synology. Pour obtenir plus d'informations sur la manière d'installer manuellement l'application sur votre périphérique Android, reportez-vous à cet article.
  2. Ouvrez Synology VPN Plus, saisissez l'adresse IP (par exemple, « 210.61.203.200 ») ou le nom de domaine (par exemple « vpn.service.com ») de votre Synology Router.
    Remarque : Si vous utilisez un autre port personnalisé que le 443, veuillez ajouter le numéro de port précédé de deux points après le nom de domaine/l'adresse IP (par exemple, « prefix.domain.com:10001 »).
  3. Connectez-vous avec vos identifiants SRM.
  4. Appuyez sur Connecter pour vous connecter via Synology SSL VPN.
  5. Toutes les connexions de votre périphérique iOS passent désormais par Synology SSL VPN.
  6. Pour cesser d'utiliser ce service VPN, appuyez sur Déconnecter.

Remarque :

Pour installer un certificat sur votre périphérique :

Si aucun certificat tiers fiable n'est disponible sur VPN Plus Server, vous pouvez télécharger et installer un certificat auto-signé sur votre ordinateur afin d'éviter les alertes répétitives du navigateur.

  1. Accédez au portail Web de VPN Plus.
  2. Cliquez sur l'icône de la personne dans le coin supérieur droit.
  3. Cliquez sur Configurations.
  4. Dans la fenêtre contextuelle, cliquez sur Télécharger pour télécharger le certificat ca.crt sur votre ordinateur.

Suivez les étapes ci-dessous pour installer le certificat en fonction du système d'exploitation de votre ordinateur.

Pour Windows :

  1. Double-cliquez sur le fichier ca.crt sur votre ordinateur.
  2. Cliquez sur Ouvrir > Installer le certificat... > Suivant.
  3. Sélectionnez l'option Placer tous les certificats dans le magasin suivant.
  4. Cliquez sur Parcourir et sélectionnez l'option Autorités de certification root fiables.
  5. Cliquez sur OK et suivez les instructions de l'assistant affichées à l'écran pour terminer l'installation.
  6. Rouvrez le navigateur pour que le certificat entre en vigueur.

Pour Mac :

  1. Double-cliquez sur le fichier ca.crt sur votre ordinateur.
  2. Sélectionnez Système pour Chaîne de clé et cliquez sur Ajouter.
  3. Saisissez vos identifiants utilisateur et cliquez sur Modifier la chaîne de clé.
  4. Ouvrez Accès à la chaîne de clé sur votre ordinateur Mac.
  5. Dans le panneau de gauche, sélectionnez Système dans Chaîne de clé, puis Certificats dans Catégorie.
  6. Recherchez le certificat et double-cliquez dessus.
  7. Dans la fenêtre contextuelle, cliquez sur Faire confiance, puis sélectionnez Toujours faire confiance pour En cas d'utilisation de ce certificat.
  8. Fermez la fenêtre contextuelle et suivez les instructions affichées à l'écran pour terminer l'installation.