VPN standard
VPN Plus Server offre plusieurs solutions VPN populaires (SSTP VPN, OpenVPN, L2TP/IPSec et PPTP VPN) pour répondre à vos besoins et environnements réseau.
SSTP VPN
Secure Socket Tunneling Protocol (SSTP) est une solution VPN qui offre des connexions VPN avec protection SSL. Grâce au client intégré sur l'ordinateur Windows, vous pouvez rapidement créer la connexion SSTP VPN.
Pour configurer SSTP VPN :
- Cliquez sur VPN standard dans le volet de gauche et accédez à SSTP.
- Sélectionnez Activer SSTP.
- Spécifiez les paramètres ci-dessous :
- Plage d'IP du client : Sélectionnez une plage d'IP de client (par ex., une plage d'IP ou sous-réseau derrière votre Synology Router) comme adresses IP virtuelles disponibles pour les clients. Pour en ajouter plus pour l'utilisation, accédez à Objet > Groupe d'adresses.
- Port : Saisissez le port pour les connexions.
- Licences actives : Voyez combien de licences actives sont installées pour les fonctionnalités Premium. Pour ajouter des licences, accédez à Licence dans le volet de gauche.
- Désactiver les connexions en double : Sélectionnez cette option pour éviter à un utilisateur de créer plusieurs connexions.
- Cliquez sur Appliquer pour terminer la configuration.
Pour vous connecter via un VPN SSTP :
Suivez les instructions pour démarrer une connexion VPN SSTP à partir de votre ordinateur local :
OpenVPN
OpenVPN est une solution open source pour la mise en œuvre du service VPN et qui offre des connexions VPN protégées par SSL/TSL.
Pour configurer OpenVPN :
- Cliquez sur VPN standard dans le volet de gauche et accédez à OpenVPN.
- Sélectionnez Activer le serveur OpenVPN.
- Spécifiez les paramètres ci-dessous :
- Plage d'IP du client : Sélectionnez une plage d'IP de client (par ex., une plage d'IP ou sous-réseau derrière votre Synology Router) comme adresses IP virtuelles disponibles pour les clients. Pour en ajouter plus pour l'utilisation, accédez à Objet > Groupe d'adresses.
- Nombre maximum de comptes simultanés : Spécifiez le nombre maximal de comptes connectés simultanés.
- Port : Saisissez le port pour les connexions.
- Protocole : Sélectionnez TCP ou UDP pour créer la connexion.
- Chiffrement : Sélectionnez une méthode pour chiffrer les connexions.
- Authentification : Sélectionnez une méthode pour authentifier les clients.
- Activer la compression sur la liaison VPN : Sélectionnez cette option pour compresser les données pendant le transfert afin d'augmenter la vitesse de transmission. Cette option peut utiliser davantage de ressources système.
- Autoriser aux clients l'accès au serveur LAN : Sélectionnez cette option pour autoriser les clients à accéder aux ressources sur le réseau local de votre Synology Router.
- Activer le mode serveur IPv6 : Sélectionnez cette option pour envoyer des adresses IPv6 à des clients. Vous devez également sélectionner 6in4/6to4/DHCPv6-PD pour Configuration d'IPv6 (dans SRM > Centre réseau > Internet > Connexion > Interface principale > Configuration d'IPv6).
- Désactiver les connexions en double : Sélectionnez cette option pour éviter à des clients de créer plusieurs connexions.
- Cliquez sur Appliquer pour terminer la configuration.
Remarque :
- Le service OpenVPN ne prend pas en charge les connexions site à site en mode bridge.
- Le port UDP 1194 doit être ouvert dans les règles de transmission de port (dans Centre réseau > Transmission de port) et les règles du pare-feu (dans Centre réseau > Sécurité) du Synology Router et des autres routeurs connectés.
- Si vous exploitez l'interface utilisateur OpenVPN sur Windows Vista ou Windows 7, veuillez noter que l'UAC (Contrôle de compte utilisateur) est activé par défaut. S'il est activé, vous devez utiliser l'option Exécuter en tant qu'administrateur pour vous connecter correctement avec OpenVPN GUI.
- Si Activer le mode serveur IPv6 est sélectionné sur un ordinateur Windows, veuillez noter les points suivants :
- Le nom de l'interface spécifiée pour le service OpenVPN ne doit pas contenir d'espace.
- L'option passerelle de redirection doit être correctement configurée dans le fichier VPNConfig.ovpn pour le client. Sinon, vous devez configurer manuellement DNS pour le service OpenVPN ou essayer l'IPv6 DNS de Google : 2001:4860:4860::8888.
Pour exporter des certificats pour l'utilisation des clients :
VPN Plus Server peut émettre un certificat pour les clients OpenVPN et leur permettre d'être authentifiés afin d'utiliser OpenVPN pour accéder au réseau.
- Cliquez sur VPN standard dans le volet de gauche et accédez à OpenVPN.
- Assurez-vous que Activer le serveur OpenVPN est sélectionné.
- Cliquez sur Exporter les configurations pour télécharger un fichier .zip qui contient VPNConfig.ovpn, le fichier du certificat à utiliser.
- Installez VPNConfig.ovpn sur les périphériques clients OpenVPN.
Remarque :
- Chaque fois que VPN Plus Server exécute le service OpenVPN, il copie et utilise automatiquement le certificat auto-signé (dans Panneau de configuration > Services > Certificat) pour l'authentification OpenVPN.
- Vous pouvez utiliser un certificat tiers acquis pour l'authentification OpenVPN. Accédez à Panneau de configuration > Services > Certificat et importez le certificat. Puis, redémarrez VPN Plus Server pour l'authentification OpenVPN.
- Lorsque le fichier du certificat de Panneau de configuration > Services > Certificat est modifié, VPN Plus Server redémarre.
Pour vous connecter via OpenVPN
Suivez les instructions pour démarrer une connexion OpenVPN à partir de votre ordinateur local :
- Windows : Voyez ici.
- Mac: Voyez ici.
L2TP/IPSec VPN
L2TP (Layer 2 Tunneling Protocol) sur IPSec fournit connexion VPN avec une sécurité accrue et est pris en charge par la plupart des clients (tels que Windows, Mac, Linux et les appareils mobiles).
Pour configurer L2TP/IPSec VPN :
- Cliquez sur VPN standard dans le volet de gauche et accédez à L2TP.
- Sélectionnez Activer le serveur L2TP/IPSec VPN.
- Spécifiez les paramètres ci-dessous :
- Plage d'IP du client : Sélectionnez une plage d'IP de client (par ex., une plage d'IP ou sous-réseau derrière votre Synology Router) comme adresses IP virtuelles disponibles pour les clients. Pour en ajouter plus pour l'utilisation, accédez à Objet > Groupe d'adresses.
- Interface réseau : Sélectionnez une interface réseau de votre Synology Router afin que les clients puissent se connecter via cette interface pour une connexion VPN.
- Nombre maximum de comptes simultanés : Spécifiez le nombre maximal de comptes connectés simultanés.
- Authentification : Sélectionnez une méthode pour authentifier les clients :
- PAP: Les mots de passe des clients ne sont pas chiffrés lors de l'authentification.
- MS-CHAP v2 : Les mots de passe des clients sont chiffrés lors de l'authentification à l'aide de Microsoft CHAP version 2.
- MTU (Maximum Transmission Unit) : Définissez la taille maximale des paquets de données autorisée pour la transmission VPN.
- DNS : Spécifiez l'adresse du serveur DNS poussée vers les clients. Sinon, l'adresse du serveur DNS pour le Synology Router est poussée vers les clients.
- Exécuter en mode noyau (kernel) : Sélectionnez cette option pour exécuter VPN Plus Server pour des performances optimales.
- Désactiver les connexions en double : Sélectionnez cette option pour éviter à un utilisateur de créer plusieurs connexions.
- Pour plus de sécurité, vous pouvez saisir et confirmer une clé pré-partagée fournie pour l'authentification des clients.
- Pour autoriser des clients standards non-RFC à utiliser une connexion de L2TP/IPSec VPN, sélectionnez Activer le mode compatible SHA2-256 (96 bits).
- Cliquez sur Appliquer pour terminer la configuration.
Remarque :
- Pour une connexion L2TP/IPSec VPN réussie, les clients doivent appliquer des paramètres d'authentification et de chiffrement identiques à ceux spécifiés pour le service L2TP/IPSec VPN sur VPN Plus Server.
- Les ports UDP 500, 1701 et 4500 doivent être ouverts dans les règles de transmission de port (dans Centre réseau > Transmission de port) et les règles du pare-feu (dans Centre réseau > Sécurité) du Synology Router.
- Lorsque Activer le mode compatible SHA2-256 (96 bits) est activé pour la première fois, il est possible que vous soyez amené à redémarrer Synology Router pour que les connexions clients fonctionnent.
Pour vous connecter via L2TP/IPSec VPN :
Suivez les instructions pour démarrer une connexion L2TP/IPSec VPN à partir de votre ordinateur local :
- Windows : Voyez ici.
- Mac: Voyez ici.
PPTP VPN
Le protocole PPTP (Point-to-Point Tunneling Protocol) est une solution VPN couramment utilisée prise en charge par la plupart des clients (notamment Windows, Mac et Linux).
Pour configurer PPTP VPN :
- Cliquez sur VPN standard dans le volet de gauche et accédez à PPTP.
- Sélectionnez Activer le serveur VPN PPTP.
- Spécifiez les paramètres ci-dessous :
- Plage d'IP du client : Sélectionnez une plage d'IP de client (par ex., une plage d'IP ou sous-réseau derrière votre Synology Router) comme adresses IP virtuelles disponibles pour les clients. Pour en ajouter plus pour l'utilisation, accédez à Objet > Groupe d'adresses.
- Nombre maximum de comptes simultanés : Spécifiez le nombre maximal de comptes connectés simultanés.
- Authentification : Sélectionnez une méthode pour authentifier les clients :
- PAP: Les mots de passe des clients ne sont pas chiffrés lors de l'authentification.
- MS-CHAP v2 : Les mots de passe des clients sont chiffrés lors de l'authentification à l'aide de Microsoft CHAP version 2.
- Chiffrement (pour l'authentification MS-CHAP v2) : Sélectionnez une méthode pour chiffrer les connexions :
- Pas de MPPE : La connexion VPN n'est pas protégée.
- MPPE optionnel : La connexion VPN est protégée ou non par un mécanisme de cryptage 40 bits ou 128 bits, selon les paramètres du client.
- Exiger MPPE : La connexion VPN est protégée par un mécanisme de cryptage 40 bits ou 128 bits, selon les paramètres du client.
- MTU (Maximum Transmission Unit) : Définissez la taille maximale des paquets de données autorisée pour la transmission VPN.
- Utiliser le DNS manuel : Spécifiez l'adresse du serveur DNS poussée vers les clients. Sinon, l'adresse du serveur DNS pour le Synology Router est poussée vers les clients.
- Désactiver les connexions en double : Sélectionnez cette option pour éviter à un utilisateur de créer plusieurs connexions.
- Cliquez sur Appliquer pour terminer la configuration.
Remarque :
- Pour une connexion PPTP VPN réussie, les clients doivent appliquer des paramètres d'authentification et de chiffrement identiques à ceux spécifiés pour le service PPTP VPN sur VPN Plus Server.
- Le port TCP 1723 doit être ouvert dans les règles de transmission de port (dans Centre réseau > Transmission de port) et les règles du pare-feu (dans Centre réseau > Sécurité) du Synology Router.
- PPTP VPN n'est pas pris en charge sur les ordinateurs Mac déjà mis à jour avec macOS Sierra.
Pour vous connecter via un VPN PPTP :
Suivez les instructions pour démarrer une connexion VPN PPTP à partir de votre ordinateur local :
- Windows : Voyez ici.
- Mac: Voyez ici.