Vous avez un NAS Synology et souhaitez pouvoir accéder à distance et en toute sécurité à des ressources partagées sur votre réseau local (comme une imprimante, une caméra, ou un serveur) ? Dans cet article, je vous propose d’installer un VPN Synology pour accéder à distance à votre NAS.
Le paquet VPN Server, édité par Synology, vous permet de créer ce réseau privé virtuel (ou Virtual Private Network). Ce paquet intègre les protocoles VPN les plus courants que sont PPTP, OpenVPN et L2TP/IPSec. Pour ce tutoriel, nous nous concentrerons sur OpenVPN, une solution open source très rependue, sécurisée (chiffrement SSL/TLS) et performante (à savoir qu’elle ne prend pas trop de ressource à votre NAS :).
Vous allez être ensuite invité à ouvrir les ports du pare-feu pour laisser passer les connexions via Internet, via la pop-up suivante :
Nous allons donc autoriser les connexions entrantes et sortantes sur le port que nous avons choisis (11940 dans l’exemple).
Toujours dans DSM, rendez-vous dans Panneau de Configuration > Sécurité > Pare-feu > Profile du pare-Feu > Modifier les règles.
Ce tutoriel est basé sur le client Mac, mais sachez qu’OpenVPN met à disposition des clients pour les plateformes PC et linux.
Mettez-vous cette fois sur l’ordinateur qui se connectera à distance à votre réseau VPN. C’est sur cet ordinateur que nous installerons le client Open VPN.
Une fois le client installé, importez le fichier de configuration préalablement édité en faisant un glissé – déposé du fichier.
Et voilà ! Félicitations, vous venez de transformer votre NAS en un véritable serveur VPN Synology!
Le VPN Synology est un VPN d’accès à distance, c’est-à-dire qu’il permet de se connecter à un réseau privé et d’accéder aux ressources locales (en l’occurrence celles hébergées sur votre NAS) depuis n’importe quelle connexion Internet. Le trafic transitant entre votre ordinateur et le NAS est chiffré. L’usage d’un VPN Synology est particulièrement recommandé dans le cadre de l’utilisation d’un NAS en tant que cloud privé dans l’entreprise.
Cependant, à la différence des VPN personnels comme NordVPN, ExpressVPN, CyberGhost ou encore Proton VPN, le VPN Synology ne garantit en rien votre anonymat. Et c’est normal, ce n’est pas son rôle. En effet, seuls les VPN personnels comme NordVPN et Proton VPN vous garantissent de protéger votre identité en ligne, en masquant votre IP et donc votre emplacement et en chiffrant votre trafic Internet lors de vos sessions en ligne. Ils permettent également de contourner certaines restrictions géographiques (comme accéder aux catalogues américains ou autres des Netflix, Apple TV ou Spotify…). Ils permettent également de ne se protéger contre la surveillance en ligne et les publicités micro-ciblées. Ils sont pour l’immense majorité payants et proposent des abonnements mensuels de l’ordre d’une dizaine d’euros.
Si vous cherchez un VPN personnel, je vous recommande très fortement l’utilisation de Proton VPN, qui en plus offre une version gratuite fonctionnelle. Basée en Suisse et fondée en 2014 par d’anciens scientifiques du CERN, la société a comme actionnaire principal Proton AG, une fondation à but non lucratif. Proton, c’est le must en terme de sécurité, recommandé par de nombreux experts en cybersécurité intervenant dans le cadre de mon MBA Cybersécurité et Management des Risques. Et le code est audité régulièrement et disponible en open source. N’hésitez pas à tester l’application gratuite.
Vous avez un NAS Synology et souhaitez pouvoir accéder à distance et en toute sécurité à des ressources partagées sur votre réseau local (comme une imprimante, une caméra, ou un serveur) ? Dans cet article, je vous propose d’installer un VPN Synology pour accéder à distance à votre NAS.
Le paquet VPN Server, édité par Synology, vous permet de créer ce réseau privé virtuel (ou Virtual Private Network). Ce paquet intègre les protocoles VPN les plus courants que sont PPTP, OpenVPN et L2TP/IPSec. Pour ce tutoriel, nous nous concentrerons sur OpenVPN, une solution open source très rependue, sécurisée (chiffrement SSL/TLS) et performante (à savoir qu’elle ne prend pas trop de ressource à votre NAS :).
Vous allez être ensuite invité à ouvrir les ports du pare-feu pour laisser passer les connexions via Internet, via la pop-up suivante :
Nous allons donc autoriser les connexions entrantes et sortantes sur le port que nous avons choisis (11940 dans l’exemple).
Toujours dans DSM, rendez-vous dans Panneau de Configuration > Sécurité > Pare-feu > Profile du pare-Feu > Modifier les règles.
Ce tutoriel est basé sur le client Mac, mais sachez qu’OpenVPN met à disposition des clients pour les plateformes PC et linux.
Mettez-vous cette fois sur l’ordinateur qui se connectera à distance à votre réseau VPN. C’est sur cet ordinateur que nous installerons le client Open VPN.
Une fois le client installé, importez le fichier de configuration préalablement édité en faisant un glissé – déposé du fichier.
Et voilà ! Félicitations, vous venez de transformer votre NAS en un véritable serveur VPN Synology!
Le VPN Synology est un VPN d’accès à distance, c’est-à-dire qu’il permet de se connecter à un réseau privé et d’accéder aux ressources locales (en l’occurrence celles hébergées sur votre NAS) depuis n’importe quelle connexion Internet. Le trafic transitant entre votre ordinateur et le NAS est chiffré. L’usage d’un VPN Synology est particulièrement recommandé dans le cadre de l’utilisation d’un NAS en tant que cloud privé dans l’entreprise.
Cependant, à la différence des VPN personnels comme NordVPN, ExpressVPN, CyberGhost ou encore Proton VPN, le VPN Synology ne garantit en rien votre anonymat. Et c’est normal, ce n’est pas son rôle. En effet, seuls les VPN personnels comme NordVPN et Proton VPN vous garantissent de protéger votre identité en ligne, en masquant votre IP et donc votre emplacement et en chiffrant votre trafic Internet lors de vos sessions en ligne. Ils permettent également de contourner certaines restrictions géographiques (comme accéder aux catalogues américains ou autres des Netflix, Apple TV ou Spotify…). Ils permettent également de ne se protéger contre la surveillance en ligne et les publicités micro-ciblées. Ils sont pour l’immense majorité payants et proposent des abonnements mensuels de l’ordre d’une dizaine d’euros.
Si vous cherchez un VPN personnel, je vous recommande très fortement l’utilisation de Proton VPN, qui en plus offre une version gratuite fonctionnelle. Basée en Suisse et fondée en 2014 par d’anciens scientifiques du CERN, la société a comme actionnaire principal Proton AG, une fondation à but non lucratif. Proton, c’est le must en terme de sécurité, recommandé par de nombreux experts en cybersécurité intervenant dans le cadre de mon MBA Cybersécurité et Management des Risques. Et le code est audité régulièrement et disponible en open source. N’hésitez pas à tester l’application gratuite.