VPN standard
VPN Plus Server offre plusieurs solutions VPN populaires (SSTP VPN, OpenVPN, L2TP/IPSec et PPTP VPN) pour répondre à vos besoins et vos environnements réseau.
SSTP VPN
Secure Socket Tunneling Protocol (SSTP) est une solution VPN qui offre des connexions VPN avec protection SSL. Grâce au client intégré sur l'ordinateur Windows, vous pouvez rapidement créer une connexion SSTP VPN.
Pour configurer SSTP VPN :
- Cliquez sur VPN standard dans le panneau de gauche et accédez à SSTP.
- Cochez Activer le serveur VPN SSTP.
- Spécifiez les paramètres ci-dessous :
- Licences actives : voyez combien de licences actives sont installées pour les fonctionnalités Premium. Pour ajouter des licences, accédez à Licence dans le panneau de gauche.
- Plage IP du client : sélectionnez une plage IP de client (par exemple, un sous-réseau ou une plage IP derrière votre Synology Router) comme adresses IP virtuelles disponibles pour les clients. Pour en ajouter d'autres, accédez à Objet > Groupe d'adresses.
- Nom de domaine privé : vous pouvez créer une URL pour SSTP VPN en utilisant le nom d'hôte DDNS de Synology ou un nom de domaine personnalisé. Pour utiliser un nom de domaine personnalisé, suivez les étapes indiquées sous l'onglet SSTP afin d'importer votre certificat.
- Port : saisissez le port pour les connexions.
- Désactiver les connexions en double : sélectionnez cette option pour éviter à un utilisateur de créer plusieurs connexions.
- Cliquez sur Appliquer pour terminer la configuration. Vous pouvez maintenant configurer une connexion SSTP VPN à partir de votre ordinateur local.
OpenVPN
OpenVPN est une solution open source pour la mise en œuvre du service VPN et qui offre des connexions VPN protégées par SSL/TLS.
Pour configurer OpenVPN :
- Cliquez sur VPN standard dans le panneau de gauche et accédez à OpenVPN.
- Sélectionnez Activer le serveur OpenVPN.
- Spécifiez les paramètres ci-dessous :
- Plage IP du client : sélectionnez une plage IP de client (par exemple, un sous-réseau ou une plage IP derrière votre Synology Router) comme adresses IP virtuelles disponibles pour les clients. Pour en ajouter d'autres, accédez à Objet > Groupe d'adresses.
- Nombre maximum de comptes simultanés : spécifiez le nombre maximal de comptes connectés simultanés.
- Port : saisissez le port pour les connexions.
- Protocole : sélectionnez TCP ou UDP pour créer des connexions.
- Chiffrement : sélectionnez une méthode pour chiffrer les connexions.
- Authentification : sélectionnez une méthode pour authentifier les clients.
- Utiliser le DNS manuel : spécifiez un serveur qui fournit une résolution DNS pour les connexions VPN. Si cette option n'est pas activée, le serveur DNS de Synology Router sera appliqué au VPN.
- Activer la compression sur la liaison VPN : sélectionnez cette option pour compresser les données pendant le transfert afin d'augmenter la vitesse de transmission. Cette option peut utiliser davantage de ressources système.
- Autoriser aux clients l'accès au serveur LAN : sélectionnez cette option pour autoriser les clients à accéder aux ressources sur le réseau local de votre Synology Router.
- Activer le mode serveur IPv6 : sélectionnez cette option pour envoyer des adresses IPv6 à des clients. Vous devez également sélectionner 6in4/6to4/DHCPv6-PD pour Configuration d'IPv6 (dans SRM > Centre réseau > Internet > Connexion > Interface principale > Configuration d'IPv6).
- Désactiver les connexions en double : sélectionnez cette option pour éviter à des clients de créer plusieurs connexions.
- Cliquez sur Appliquer pour terminer la configuration.
Remarque :
- Le service OpenVPN ne prend pas en charge les connexions site à site en mode PA sans fil (pont) (configurable dans Centre réseau > Modes de fonctionnement).
- Le port UDP 1194 doit être ouvert dans les règles de transmission de port (dans Centre réseau > Transmission de port) et les règles du pare-feu (dans Centre réseau > Sécurité) du Synology Router et des autres routeurs connectés.
- Lorsque vous exécutez l'interface utilisateur OpenVPN sur Windows Vista ou Windows 7, veuillez noter que l'UAC (Contrôle de compte utilisateur) est activé par défaut. S'il est activé, vous devez utiliser l'option Exécuter en tant qu'administrateur pour vous connecter correctement avec l'interface utilisateur OpenVPN.
- Si l'option Activer le mode serveur IPv6 est sélectionnée sur un ordinateur Windows, veuillez noter les points suivants :
- Le nom de l'interface spécifiée pour le service OpenVPN ne doit pas contenir d'espace.
- L'option redirect-gateway doit être correctement configurée dans le fichier VPNConfig.ovpn pour le client. Sinon, vous devez spécifier manuellement un serveur DNS pour le service OpenVPN ou essayer l'IPv6 DNS de Google : « 2001:4860:4860::8888 ».
Pour exporter des certificats pour l'utilisation des clients :
VPN Plus Server peut émettre un certificat pour les clients OpenVPN et leur permettre d'être authentifiés afin d'utiliser des connexions OpenVPN.
- Cliquez sur VPN standard dans le panneau de gauche et accédez à OpenVPN.
- Assurez-vous que l'option Activer le serveur OpenVPN est sélectionnée.
- Cliquez sur Exporter les configurations pour télécharger un fichier .zip qui contient VPNConfig.ovpn, le fichier du certificat à utiliser.
- Installez VPNConfig.ovpn sur les périphériques clients OpenVPN.
Remarque :
- Chaque fois que VPN Plus Server exécute le service OpenVPN, il copie et utilise automatiquement le certificat auto-signé (dans Panneau de configuration > Services > Certificat) pour l'authentification OpenVPN.
- Vous pouvez utiliser un certificat tiers acquis pour l'authentification OpenVPN. Accédez à Panneau de configuration > Services > Certificat et importez le certificat. Puis, redémarrez VPN Plus Server pour l'authentification OpenVPN.
- Lorsque le fichier du certificat de Panneau de configuration > Services > Certificat est modifié, VPN Plus Server redémarre.
Pour vous connecter via OpenVPN
Suivez les instructions pour démarrer une connexion OpenVPN à partir de votre ordinateur local :
L2TP/IPSec VPN
L2TP (Layer 2 Tunneling Protocol) sur IPSec fournit des connexions VPN avec une sécurité accrue et est pris en charge par la plupart des clients (tels que Windows, Mac, Linux et les appareils mobiles).
Pour configurer L2TP/IPSec VPN :
- Cliquez sur VPN standard dans le panneau de gauche et accédez à L2TP.
- Sélectionnez Activer le serveur L2TP/IPSec VPN.
- Spécifiez les paramètres ci-dessous :
- Plage IP du client : sélectionnez une plage IP de client (par exemple, un sous-réseau ou une plage IP derrière votre Synology Router) comme adresses IP virtuelles disponibles pour les clients. Pour en ajouter d'autres, accédez à Objet > Groupe d'adresses.
- Interface réseau : sélectionnez une interface réseau de votre Synology Router afin que les clients puissent se connecter via cette interface pour des connexions VPN.
- Nombre maximum de comptes simultanés : Spécifiez le nombre maximal de comptes connectés simultanés.
- Authentification : sélectionnez une méthode pour authentifier les clients :
- PAP : les mots de passe des clients ne sont pas chiffrés lors de l'authentification.
- MS-CHAP v2 : les mots de passe des clients sont chiffrés lors de l'authentification à l'aide de Microsoft CHAP version 2.
- MTU (Maximum Transmission Unit) : définissez la taille maximale des paquets de données autorisée pour la transmission VPN.
- Utiliser le DNS manuel : spécifiez un serveur qui fournit une résolution DNS pour les connexions VPN. Si cette option n'est pas activée, le serveur DNS de Synology Router sera appliqué au VPN.
- Exécuter en mode noyau (kernel) : sélectionnez cette option pour exécuter VPN Plus Server pour des performances optimales.
- Désactiver les connexions en double : sélectionnez cette option pour éviter à un utilisateur de créer plusieurs connexions.
- Pour plus de sécurité, vous pouvez saisir et confirmer une clé pré-partagée fournie pour l'authentification des clients.
- Pour autoriser des clients standards non-RFC à utiliser une connexion de L2TP/IPSec VPN, sélectionnez Activer le mode compatible SHA2-256 (96 bits).
- Cliquez sur Appliquer pour terminer la configuration.
Remarque :
- Pour une connexion L2TP/IPSec VPN réussie, les clients doivent appliquer des paramètres d'authentification et de chiffrement identiques à ceux spécifiés pour le service L2TP/IPSec VPN dans VPN Plus Server.
- Les ports UDP 500, 1701 et 4500 doivent être ouverts dans les règles de transmission de port (dans Centre réseau > Transmission de port) et les règles du pare-feu (dans Centre réseau > Sécurité) du Synology Router.
- Lorsque l'option Activer le mode compatible SHA2-256 (96 bits) est activée pour la première fois, il est possible que vous soyez amené à redémarrer Synology Router pour que les connexions clients fonctionnent.
Pour vous connecter via L2TP/IPSec VPN :
Suivez les instructions pour démarrer une connexion L2TP/IPSec VPN à partir de votre ordinateur local :
PPTP VPN
Le protocole PPTP (Point-to-Point Tunneling Protocol) est une solution VPN couramment utilisée qui est prise en charge par la plupart des clients (notamment Windows, Mac et Linux).
Pour configurer PPTP VPN :
- Cliquez sur VPN standard dans le panneau de gauche et accédez à PPTP.
- Sélectionnez Activer le serveur VPN PPTP.
- Spécifiez les paramètres ci-dessous :
- Plage IP du client : sélectionnez une plage IP de client (par exemple, un sous-réseau ou une plage IP derrière votre Synology Router) comme adresses IP virtuelles disponibles pour les clients. Pour en ajouter d'autres, accédez à Objet > Groupe d'adresses.
- Nombre maximum de comptes simultanés : spécifiez le nombre maximal de comptes connectés simultanés.
- Authentification : sélectionnez une méthode pour authentifier les clients :
- PAP : les mots de passe des clients ne sont pas chiffrés lors de l'authentification.
- MS-CHAP v2 : les mots de passe des clients sont chiffrés lors de l'authentification à l'aide de Microsoft CHAP version 2.
- Chiffrement (pour l'authentification MS-CHAP v2) : sélectionnez une méthode pour chiffrer les connexions :
- Pas de MPPE : les connexions VPN ne sont pas protégées.
- MPPE facultatif : les connexions VPN sont protégées ou non par un mécanisme de chiffrement 40 bits ou 128 bits, selon les paramètres du client.
- Exiger MPPE : la connexion VPN seront protégées par un mécanisme de cryptage 40 bits ou 128 bits, selon les paramètres du client.
- MTU (Maximum Transmission Unit) : définissez la taille maximale des paquets de données autorisée pour la transmission VPN.
- Utiliser le DNS manuel : spécifiez un serveur qui fournit une résolution DNS pour les connexions VPN. Si cette option n'est pas activée, le serveur DNS de Synology Router sera appliqué au VPN.
- Désactiver les connexions en double : sélectionnez cette option pour éviter à un utilisateur de créer plusieurs connexions.
- Cliquez sur Appliquer pour terminer la configuration.
Remarque :
- Pour une connexion PPTP VPN réussie, les clients doivent appliquer des paramètres d'authentification et de chiffrement identiques à ceux spécifiés pour le service PPTP VPN sur VPN Plus Server.
- Le port TCP 1723 doit être ouvert dans les règles de transmission de port (dans Centre réseau > Transmission de port) et les règles du pare-feu (dans Centre réseau > Sécurité) du Synology Router.
- PPTP VPN n'est pas pris en charge sur les ordinateurs Mac déjà mis à jour avec macOS Sierra.
Pour vous connecter via un VPN PPTP :
Suivez les instructions pour démarrer une connexion VPN PPTP à partir de votre ordinateur local :