Thunderdarkdevil Posté(e) le 9 avril 2016 Posté(e) le 9 avril 2016 (modifié) [Tuto] Création VPN et accès externe. Bonjour, Je me permets de vous fournir ce petit tuto que j'aurais aimé trouver lors de mes configurations de VPN et accès externe. Je suis clairement débutant dans le domaine du NAS, des erreurs ont donc pu se glisser malgré moi. Ce tuto est tout de même testé et approuvé sur plusieurs config. Toutes corrections, optimisations et détails seront les bienvenus. Tutoriel réalisé sous DSM 6.0-7321 VPN :  Panneau de configuration Section réseau Onglet interface réseau Créer Créer un profil VPN Choisir entre PPTP et L2TP (j'ai personnellement rencontré des problèmes de connexion internet avec l'OPENVPN chez ipvanish) Suivant... Entrez les paramètres généraux (l'adresse du serveur est à choisir sur votre compte VPN, le lieu vous permettra certain accès (Netflix, VOD...)) Valider 11. 12. 13. Confirmez, cochez et valider. Exemple de mon compte ipvanish concernant les adresses serveurs. Dans server list, choisir une adresse de serveur, celle ci déterminera votre location. Rappel : à prendre en considération pour les accès Netflix, Captvty, etc... Toujours dans la section réseau / interface réseau. Connecter : ça peut être un peu long. Une fois connecté, Vous pourrez vérifier l'IP du VPN à la place de l'IP local. A. Dans gérer, vous pouvez changer l'ordre de priorité des interfaces réseaux B. Haut ou Bas pour modifier C. Valider Section réseau Onglet général Paramètres avancés Cochez Activer les passerelles multiples. 6. Valider IP VPN affiché = VPN actif! ACCÈS EXTERNE :  On suppose que l'accès externe fonctionne déjà sans VPN. NOTE: L'idéal est d'avoir une IP fixe externe, mais ce n'est pas forcément le cas, donc malheureusement, il faudra de temps en temps mettre à jour votre IP externe. Si vous avez une meilleure solution... Dans panneau de configuration Section accès externe Modifier Activez Heartbeat Configurer une IP externe Entrez l'IP externe de votre box, ça permettra au DDNS de synology de refaire le lien. Valider Vérifiez que l'IP externe est bien prise en compte Acceptez les conditions générales... Valider Mettre à jour maintenant (ça peut prendre quelques dizaines de secondes) Vérifiez que l'IP externe apparaît sur le compte DDNS Synology Vérifiez votre accès avec les adresses types suivantes: DSM http://votre_pseudo.synology.me:5000 (5001 en sécurisé) FileStation http://votre_pseudo.synology.me:7000 (7001 en sécurisé) Petite liste non exhaustive des ports ouverts de mon routeur... Enjoy Modifié le 26 février 2021 par Thunderdarkdevil update des images du tuto 2 Citer
Thunderdarkdevil Posté(e) le 14 avril 2016 Auteur Posté(e) le 14 avril 2016 Bonjour, Quand mon tuto sera validé ? Ou invalidé ?? Je trouve ça décevant de ne pas avoir de retour! Merci A++ 0 Citer
Frolic38230 Posté(e) le 17 mai 2016 Posté(e) le 17 mai 2016 Salut, je suis sous DSM 6.0-7321 Update 6 et sa fonctionne nickel !!! Merci 0 Citer
lap316 Posté(e) le 17 mai 2016 Posté(e) le 17 mai 2016 Salut Sa fonctionne avec torguard aussi Merci Bonjour si on installe le vpn sur le routeur comment faire pour que le synology soit disponible a externe Merci 0 Citer
Thunderdarkdevil Posté(e) le 29 mai 2016 Auteur Posté(e) le 29 mai 2016 Bonjour, Merci pour la validation de mon tuto :) @lap316 Je n'ai pas eu l'occasion de tester, mais j'imagine qu'en jouant avec les IPs et une redirection de port, ça doit passer 0 Citer
pikachoulebo Posté(e) le 30 mai 2016 Posté(e) le 30 mai 2016 Merci a toi pour ce tuto bonne journée 0 Citer
Sly92 Posté(e) le 29 juillet 2017 Posté(e) le 29 juillet 2017 Bonjour, Je n'avais plus accès a mon NAS en externe depuis que j'ai installé un VPN. Aprés plusieurs semaines de galère je suis tombé sur ton tuto .... Je me suis donc inscrit pour te remercier Thunderdarkdevil :) Big up Sly 0 Citer
Jacjac Posté(e) le 22 octobre 2017 Posté(e) le 22 octobre 2017 Le 2016-04-09 à 18:33, Thunderdarkdevil a dit : [Tuto] Création VPN et accès externe. Les images de ce tutoriel ne sont malheuresement plus disponibles :-( J'ai essayé tant bien que mal de passer a travers mais l'acces exterieur qui marchait sans vpn, ne marche plus avec vpn. De plus, la configuration de mon router via DSM et me donne ce message: "Your gateway setting is invalid" J'ai du rater un truc. Merci d'avance de votre aide. 0 Citer
Jacjac Posté(e) le 23 octobre 2017 Posté(e) le 23 octobre 2017 Il y a 15 heures, Jacjac a dit : J'ai essayé tant bien que mal de passer a travers mais l'accès extérieur qui marchait sans vpn, ne marche plus avec vpn. De plus, la configuration de mon router via DSM et me donne ce message: "Your gateway setting is invalid" Après avoir mis directement sur mon routeur les forwards de port (et non via DSM), la connection extérieure fonctionne de nouveau. 0 Citer
phibru Posté(e) le 3 février 2018 Posté(e) le 3 février 2018 (modifié) Je pense avoir bien suivi ta procédure Thunderdarkdevil mais malheureusement ça ne fonctionne pas pour moi, il faut dire que les images de ton post ne sont pas visibles et que j'ai peut-être raté quelque chose.... Mais il est impossible pour moi d'accéder à mon NAS de l'extérieur. J'ai une page qui me dit ceci : Web Station has been enabled. To finish setting up your website, please see the "Web Service" section of DSM Help. En fait j'ai creusé un peu et ai stopper le Web Service et bien ô surprise ça fonctionne !!!! Par contre c'est un peu embêtant de ne pas avoir le service Web en //. Vous avez une idée d ce qu'il faudrait faire pour avoir les deux en fonctionnement? Modifié le 3 février 2018 par phibru 0 Citer
Mathieu Caro Posté(e) le 26 février 2019 Posté(e) le 26 février 2019 Salut ! Est-ce que quelqu'un saurait me dire ce qu'il y avait sur les photos ... ? Je veux faire la même chose mais dès que j'active la connexion VPN je perds mon accès à distance... Merci ! 0 Citer
Nox Posté(e) le 9 mars 2019 Posté(e) le 9 mars 2019 Hello ! Excellent merci pour le tuto! en suivant les étapes une a une, on si retrouve ! j'insiste sur le fait qu'il faut vraiment que l ip publique du nas doit étre identique à la box !! et qu'il faut absolument se connecter à son compte syno ! chose que je ne faisais pas ^^ Bye, 0 Citer
breaker85 Posté(e) le 6 juin 2019 Posté(e) le 6 juin 2019 Je ressort le sujet car il fonctionne !! Depuis le temps que je cherchais.... Il faut toujours persévérer 😉 Au top merci beaucoup 👍👍😁. Mon VPN (Payant) Fonctionne parfaitement et j'ai également accès à distance à mon NAS ! 0 Citer
123bob Posté(e) le 22 décembre 2019 Posté(e) le 22 décembre 2019 Bonjour, J'ai installé NORDVPN en openvpn sur mon NAS DS218+. L'installation est simple et opérationnelle. Pas de problème jusque là. En revanche, lorsque je connecte le vpn sur le NAS, je ne parviens plus à me connecter sur le NAS depuis l'extérieur, alors que sans vpn, cela fonctionne très bien avec le DDNS de synology en tapant l'URL https://MONNAS.synology.me:00000 (00000 n'étant pas mon port bien sûr 😉 Je tente de me connecter avec les applications DS sur android en 4g. J'ai bien identifié l'IP du NAS qui commence par 17.x.x.x. Sur les applications DS pour android, je tape donc http://17.x.x.x ou https://17.x.x.x. Je suis en échec. - Dans ma box, j'ai bien fowarder le port 1194 en UDP - Dans le firewall Synology, j'ai ouvert le port 1194 en UDP Questions : - Dois-je ajouter un port à l'URL 17.x.x.x ? si oui lequel ? - Dois modifier quelque chose dans les paramètres réseau (sachant que j'ai déjà validé "passerelles multiples" ? - Ai-je oublié autre chose ? Merci d'avance pour votre aide. 0 Citer
.Shad. Posté(e) le 23 décembre 2019 Posté(e) le 23 décembre 2019 (modifié) Ça te met quoi comme erreur quand tu essaies d'atteindre (via l'explorateur) ton NAS avec le VPN activé ? Modifié le 23 décembre 2019 par shadowking 0 Citer
123bob Posté(e) le 23 décembre 2019 Posté(e) le 23 décembre 2019 Il y a 9 heures, shadowking a dit : Ça te met quoi comme erreur quand tu essaies d'atteindre (via l'explorateur) ton NAS avec le VPN activé ? Bonjour Shadowking, Depuis le navigateur de mon téléphone android, il me dit que le site est inaccessible. Depuis l'application DS pour android, il me dit que le réseau local n'est pas disponible. J'espère que j'ai bien compris ce que tu voulais dire par l'explorateur. En cherchant sur internet, certains écrivent qu'avec un VPN, l'accès externe ne serait plus possible. Je suis un peu circonspect. D'autres écrivent que tout fonctionne. Je cherche toujours l'url que je dois taper pour dire que je veux atteindre mon domaine synology en passant par nordvpn. 0 Citer
.Shad. Posté(e) le 23 décembre 2019 Posté(e) le 23 décembre 2019 Si 17.x.x.x est l'adresse IP publique de ton NAS fournie par le VPN, et que les ports sont bien autorisés dans son pare-feu, tu devrais pouvoir y accéder. Apparemment NordVPN ne fait pas de port forwarding, donc théoriquement ça ne marchera pas, mais tu peux toujours essayer d'accéder à ton NAS via l'adresse http://17.x.x.x:5000 (par défaut, si tu n'as rien changé) pour atteindre DSM. D'après ce que j'ai lu le fait d'activer les passerelles multiples devrait normalement résoudre ton problème, sauf que ça n'a pas l'air d'être le cas chez toi. 0 Citer
123bob Posté(e) le 25 décembre 2019 Posté(e) le 25 décembre 2019 Bonjour, eh bien, je suis toujours aussi bête. Je n'arrive toujours pas à m'y connecter. Sans VPN, la connexion passe quand je me connecte avec l'adresse de mon domaine synology : https://monnas.synology.me:00000 mais pas quand je le tente avec l'adresse IP https://192.xxx.x.x:00000, cà ne marche pas non plus. Je dois avoir un détail dans ma config qui bloque ce mode de connexion en adresse IP. N'étant pas du tout un spécialiste réseau, j'y suis parvenu grâce aux tutoriels. Merci pour ton aide. 0 Citer
NASgul Posté(e) le 4 janvier 2020 Posté(e) le 4 janvier 2020 Citation J'ai installé NORDVPN en openvpn sur mon NAS DS218+. L'installation est simple et opérationnelle. Pas de problème jusque là. En revanche, lorsque je connecte le vpn sur le NAS, je ne parviens plus à me connecter sur le NAS depuis l'extérieur, alors que sans vpn, cela fonctionne très bien avec le DDNS de synology Alors, je suis vraiment pas le mieux placé pour te répondre, ça demandera confirmation : Nord VPN sur NAS diffère du concept du "VPN serveur" de synology : Nord VPN : fait pour masquer ton IP - celle-ci est attribuée par Nord- , ça n'est pas paramétrable il me semble. Donc si Nord te fait passer par des serveurs étrangers, ET que tu as spécifié dans ton pare-feu les règles proposées dans le tuto sur la sécurité du NAS, à savoir refuser toutes les IP hors de France, tu n'auras donc PAS accès à ton NAS depuis l'extérieur. VPN serveur de synology : te permet de configurer une connexion sécurisée entre ton nas et un client, ce qui ne masquera pas ton IP publique (si j'ai bien tout suivi de mon côté !) A confirmer, donc 0 Citer
_DR64_ Posté(e) le 15 janvier 2020 Posté(e) le 15 janvier 2020 (modifié) @123bob tu dois rentrer dans ton DDNS manuellement ton IP publique ( celle que tu as avant l'activation de ton VPN ) et activer les passerelles multiples. ça va résoudre les problèmes de tout le monde. Je n'ai pas de DDNS sur mon NAS car c'est mon routeur qui le fait... Modifié le 15 janvier 2020 par Sweet64 0 Citer
Andrea Posté(e) le 29 juin 2020 Posté(e) le 29 juin 2020 (modifié) Bonjour à tous, Je viens déterrer ce sujet car depuis peu j'ai un NAS Synology DS918+ chez moi et j'ai visiblement le même problème que certains, mon objectif : - utiliser un VPN (en l'occurence CyberGhost chez qui j'ai mon abonnement client) pour DownloadStation (exclusivement pour du torrent) - conserver un accès externe à mon NAS avec l'adresse ip publique de mon routeur fournie par mon FAI (je dis "conserver" parce que l'accès externe fonctionne parfaitement sans le VPN (grâce au port forwarding et au DNS configurés sur ma livebox 4)) Voici ma configuration (mieux vaut plusieurs images qu'un long texte) : Réseau > Général VPN Pare-feu P.S : Merci de ne pas tenir compte de l'interface LAN2 (utilisée pour une VM dans VMM) Merci de ne pas me conseiller ce que j'ai déjà pu trouver ailleurs sur d'autres topics (français ou anglais) existants (nas-forum, reddit, synology.com, youtube, etc) c'est-à-dire : 1 - changer la passerelle par défaut et/ou désactiver les passerelles multiples (déjà essayé) 2 - exécuter Deluge ou Transmission sous Docker avec un client OpenVPN car mon fournisseur de VPN CyberGhost n'est pas compatible avec la liste fournie 3 - exécuter DownloadStation dans un vDSM avec VMM (c'est possible mais je trouve ça bien trop lourd simplement pour du simple téléchargement occasionnel) 4 - utiliser la configuration de proxy avec Deluge J'ai déjà suivi énormément de tutos supposés m'apporter la solution cependant rien ne fonctionne encore, je ne sais pas si cela s'explique par le fait que nous sommes le 29/06/2020 au moment où j'écris ce post ou simplement parce que j'ai une livebox 4 de chez orange qui n'est semble-t-il pas le routeur le plus configurable du monde bien que : j'ai pu configurer le NAT et DDNS dessus pour avoir l'accès externe à mon NAS et à plusieurs services ! Et par le fait que j'ai un abonnement CyberGhost incompatible avec les solutions sous Docker ou de configuration de Deluge avec un proxy. Merci d'avance si quelqu'un peut m'apporter une réponse car c'est un problème sur lequel je bataille depuis quelque temps maintenant et je commence à m'arracher les cheveux. Il est également possible que j'ai pu faire une erreur dans la configuration (un détail aurait pu échapper à mon attention). Je ne désespère cependant pas car ce sont les problèmes/et la beauté de l'informatique, je serai infiniment reconnaissant de l'aide que vous pourrez éventuellement m'apporter. Respectueusement Modifié le 29 juin 2020 par Andrea 0 Citer
Juan luis Posté(e) le 29 juin 2020 Posté(e) le 29 juin 2020 Bonjour, Est ce que tu as essayé le Quickconnect lorsque tu es en VPN ? 0 Citer
Andrea Posté(e) le 29 juin 2020 Posté(e) le 29 juin 2020 Il y a 3 heures, Juan luis a dit : Bonjour, Est ce que tu as essayé le Quickconnect lorsque tu es en VPN ? Bonsoir Juan Luis, Merci pour la suggestion intéressante, j'avais oublié de le préciser mais ce n'est pas plus mal car cela m'a permis de réessayer... La réponse est non, QuickConnect ne fonctionne plus une fois le VPN activé, ce qui veut dire que je ne peux même pas envisager en solution de repli de me connecter d'abord avec QuickConnect pour désactiver l'interface VPN puis basculer sur l'accès externe classique. Quand je suis arrivé sur Quick Connect j'ai reçu cette notification : Pourtant je ne la comprends pas vraiment, ces applications/ports ont été activés sur toutes les interfaces cette fois quand je suis retourné dans les règles de pare-feu alors qu'elles étaient déjà présentes sur LAN1, j'ai donc pensé que ce serait peut-être sur l'interface VPN qu'il tentait de se connecter, mais même une fois ces applications/ports activés cela ne marche pas. 0 Citer
Juan luis Posté(e) le 30 juin 2020 Posté(e) le 30 juin 2020 (modifié) Bonjour, Je pense que tu devrais virer le parefeu au moins pendant les tests, car derrière une livebox (qui fait parefeu ) tu ne risques pas grand chose, d'autant plus que tu voudrais utiliser le NAS pour télécharger des torrents.... Je viens de vérifier sur le mien , le Quickconnect ne peut pas fonctionner avec un client VPN, ce n'est pas illogique car Quickconnect est déja une sorte de client VPN. Je pense que la meilleure solution est de passer par un serveur VPN installé derrière la box , dans ce cas on se connecte à distance sur le LAN , et sur le NAS même avec VPN client connecté. Modifié le 30 juin 2020 par Juan luis 0 Citer
Andrea Posté(e) le 30 juin 2020 Posté(e) le 30 juin 2020 (modifié) Bonjour Juan Luis, Merci pour ta réponse ; en effet j'avais cette dernière solution en tête mais disons que si le NAS propose un accès externe et un profil VPN je trouve ça vraiment très dommage de ne pas pouvoir utiliser les deux options à la fois... J'ai essayé ce que tu m'as conseillé en désactivant le pare-feu et/ou en activant tout en "tout autoriser" sur toutes les interfaces, cela ne fonctionne hélas toujours pas... et même en changeant en la passerelle par défaut, c'est l'interface VPN qui interfère et je n'ai aucun moyen d'accéder au NAS en externe via l'interface de gestion ou via QuickConnect. Le fait est que j'héberge un site web, un drive photos, vidéos, fichiers et un serveur multimédia PLEX sur mon NAS et je n'ai donc pas envie de laisser le NAS avec un client VPN connecté en permanence qui m'empêcherait d'accéder à tout ce contenu, donc cela signifie qu'il faut que je passe par une machine du LAN pour administrer le NAS et activer le client VPN uniquement quand j'ai besoin de télécharger. C'est assez triste de recourir à cette ultime solution même si j'avais déjà prévu d'installer un VPN sur une machine de mon LAN pour administrer tout chez moi à distance en cas de problème. Si tu as une idée de logiciel "remote desktop" gratuit, facile d'utilisation (avec un réveil réseau ce serait le mega plus!) et sécurisé j'en serai ravi ! J'avais en tête le bureau à distance windows10 mais il n'est pas pris en charge pour la version family (home edition), il y a bien une version gratuite sur github mais là encore il faut que ce soit maintenu pour que ce soit sécurisé, team viewer n'est pas gratuit et google remote desktop est de mauvaise qualité (avis personnel). Ou alors un serveur VPN installé derrière la box comme tu proposes, quelle solution conseilles-tu ? Pourquoi ne conseilles-tu pas le VPN server de Synology sur le NAS pour cela (oui j'ai vu ton post avant que tu ne le modifies) ? Enfin, j'ai vu que quelqu'un se demandait si ayant deux ports réseau sur le NAS (comme mon cas avec le DS918+) il n'était pas possible de faire en sorte d'avoir le client VPN sur un et l'accès externe sur l'autre afin d'éviter tout interférence ? Modifié le 30 juin 2020 par Andrea 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.