Comment configurer le Synology NAS en tant que serveur VPN (L2TP) et comment y accéder à partir des clients.

DiversFeb 15, 2022

Dans ce didacticiel, vous trouverez des instructions étape par étape sur la configuration du Synology NAS en tant que serveur VPN L2TP et sur la manière de s'y connecter et d'accéder à ses fichiers sur Internet. La configuration de votre Synology NAS en tant que serveur VPN vous permettra d'accéder à distance et en toute sécurité aux fichiers partagés sur votre Synology NAS Server et le réseau interne du Synology NAS Server, vous protégeant des attaques Internet et des données interception.

Comment configurer et se connecter au serveur VPN Synology NAS L2TP.

Partie 1. Comment installer et configurer le Synology NAS en tant que serveur VPN.

Étape 1. Installez et activez le serveur VPN L2TP sur le Synology NAS.

1. Aller à Paquets et installez le Serveur VPN paquet

2. Ouvrez le package de serveur VPN.

3. Aller vers L2TP/IPSec et sélectionnez Activer le serveur VPN L2TP/IPSec.

4. Spécifiez une adresse IP virtuelle de serveur VPN dans le Adresse IP dynamique champs ou laissez la valeur par défaut. *

* Remarques:
1. L'adresse IP dynamique spécifiée ici sera l'adresse IP virtuelle du serveur VPN.
2. Les adresses IP dynamiques autorisées pour le serveur VPN peuvent être l'une des suivantes :

  • De "10.0.0.0" à "10.255.255.0"
  • De "172.16.0.0" à "172.31.255.0"
  • De "192.168.0.0" à "192.168.255.0"

5. Ensemble Nombre maximal de connexions pour limiter le nombre de connexions VPN simultanées.

6. Ensemble Nombre maximum de connexions avec le même compte pour limiter le nombre de connexions VPN simultanées avec le même compte.

7. Sélectionnez le MS-CHAP v2 méthode d'authentification, afin que les mots de passe des clients VPN soient cryptés lors de l'authentification.

Comment configurer le serveur VPN Synology

8. Cliquez sur la case Clé pré-partagée et sélectionnez Utiliser un mot de passe généré en toute sécurité, ou spécifiez votre propre clé/mot de passe fort. (n'oubliez pas d'écrire la clé).

Serveur VPN Synology

9. Vérifier la Activer le mode compatible SHA2-256 (96 bits) pour permettre à certains clients (non standard RFC) d'utiliser une connexion L2TP/IPSec.

10. Lorsque vous avez terminé, cliquez sur Appliquer.

image

11. Enfin, cliquez d'accord un message vous informant des ports à ouvrir dans votre pare-feu pour que le serveur VPN L2TP fonctionne.

image

Étape 2. Configurez les règles de transfert de PORT pour Synology VPN Server sur votre routeur/pare-feu.

L'étape suivante consiste à configurer le transfert de port L2PT/IPSec vers votre routeur.

1. Connectez-vous à l'interface Web du routeur.
2. Dans la configuration de la configuration du routeur, transférez les ports suivants vers l'adresse IP du serveur Synology VPN: 1701, 500 & 4500 (UDP)

Partie 2. Comment se connecter au serveur Synology VPN à partir de Windows 10.

Étape 1. Autoriser les connexions L2TP derrière NAT dans le registre.

Par défaut, les systèmes d'exploitation Windows 10, 8 ou 7 modernes et les systèmes d'exploitation Windows Server 2016, 2012 et 2008 ne prend pas en charge les connexions L2TP/IPsec si l'ordinateur Windows ou le serveur VPN sont situés derrière un NAT. Pour contourner ce problème, vous devez modifier le registre comme suit, sur le client/ordinateur VPN Windows :

1. Ouvert Éditeur de registre. Pour faire ça:

1. Appuyez simultanément sur la Gagnerimage + R touches pour ouvrir la boîte de commande d'exécution.
2. Taper regedit et appuyez sur Entrer pour ouvrir l'Éditeur du Registre.

regedit

2. Dans le volet de gauche, accédez à cette clé :

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

3. Faites un clic droit sur un espace vide dans le volet de droite et sélectionnez Nouvelle –> Valeur DWORD (32 bits).

image

4. Pour le nouveau type de nom de clé: AssumeUDPEncapsulationContextOnSendRule et appuyez sur Entrer.

* Noter: La valeur doit être saisie comme indiqué ci-dessus et sans espace.

5. Double-cliquez sur AssumeUDPEncapsulationContextOnSendRule type de valeur 2 à Données de valeur et cliquez sur d'accord.

image

6.Fermer Éditeur du registre et redémarrer la machine.

Étape 2. Configurez une nouvelle connexion VPN L2TP pour Synology VPN Server sous Windows 10.

Après avoir effectué la modification requise dans le registre, vous êtes prêt à créer et à configurer la connexion VPN au serveur Synology NAS L2TP VPN.

1. À partir de Réglagesimage Cliquez sur Réseau et Internet, OU, clic-droit au Réseau icône dans la barre des tâches et choisissez Ouvrir les paramètres réseau et Internet.

configuration client vpn windows 10

2. Cliquez sur VPN sur la gauche, puis cliquez sur + pour ajouter une connexion VPN.

Comment configurer une connexion VPN Windows 10

3. À l'écran suivant, remplissez les informations suivantes et cliquez sur Sauvegarder:

  • Fournisseur VPN: Windows (intégré).
  • Nom de la connexion: Saisissez un nom convivial pour la connexion VPN. (par exemple.. "VPN Synology")
  • Nom ou adresse du serveur: Tapez l'adresse IP publique ou le nom DNS du serveur VPN (par exemple "example.dyndns.net" .
  • Type de VPN: Utilisez la flèche déroulante et sélectionnez L2TP/IPsec avec clé pré-partagée.
  • Clé Pré-Partagée: Tapez la clé pré-partagée.
  • Type d'informations de connexion: Utilisez la flèche déroulante et sélectionnez Nom d'utilisateur et mot de passe.
  • Nom d'utilisateur: Tapez votre nom d'utilisateur VPN.
  • Mot de passe: Saisissez votre mot de passe VPN.
  • Vérifier la case à cocher "Mémoriser mes informations de connexion", si vous souhaitez enregistrer vos identifiants de connexion pour la connexion VPN, puis cliquez sur Sauvegarder.
configurer le client vpn synology L2TP

4. Cliquez maintenant Modifiez les options de l'adaptateur.

image

5. Faites un clic droit sur la connexion VPN pour le Synology NAS et sélectionnez Propriétés.

image

5a. À Sécurité tab, sélectionnez Autoriser ces protocoles, et Chèque les protocoles suivants :

  • Challenge Handshake Authentification Protocol (CHAP)
  • Microsoft CHAP Version 2 (MS-SHAP v2)
image

5b. À La mise en réseau languette:

  • Décochez la Protocole Internet Version 6 (TCP/IPv6).
  • Sélectionner la Protocole Internet Version 4 (TCP/IPv4) et cliquez Propriétés.
image

5c. Cliquez sur Avancée.

utiliser la passerelle par défaut sur le réseau local

5d.Décochez la "Utiliser la passerelle par défaut sur le réseau distant"* et cliquez d'accord trois (3) fois pour appliquer les modifications et fermer toutes les fenêtres. *

Noter: En gardant ce paramètre activé, tout le trafic Internet de l'ordinateur client passera par le réseau du serveur VPN, il est donc préférable de garder ce paramètre désactivé. MAIS, continuez et activez ce paramètre uniquement si vous ne pouvez pas accéder à d'autres appareils sur le réseau Synology NAS.

utiliser la passerelle par défaut sur le réseau distant

6. Cliquez enfin sur Réseau dans la barre des tâches, sélectionnez l'icône VPN Synology connexion réseau et cliquez sur Relier pour vous connecter à votre serveur Synology NAS VPN.

image

7. Si la connexion est réussie, vérifiez si vous pouvez accéder aux fichiers partagés sur votre serveur NAS. (voir étape 3 ci-dessous)

Étape 3. Accédez aux partages de fichiers NAS.

Vérifiez maintenant si vous pouvez accéder aux partages de fichiers sur votre serveur Synology NAS, en procédant comme suit :

1. Appuyez simultanément sur la Gagnerimage + R touches pour ouvrir la boîte de commande d'exécution.
2. Taper "\\" suivi de la Adresse IP virtuelle du serveur VPN (par exemple "\\10.2.0.0" dans cet exemple), et cliquez sur d'accord.

image

3. Si vous pouvez accéder aux partages de fichiers sur votre serveur Synology NAS, vous avez terminé.

C'est ça! Faites-moi savoir si ce guide vous a aidé en laissant votre commentaire sur votre expérience. Veuillez aimer et partager ce guide pour aider les autres.