Dans cet article, je ne vais pas vous expliquer tout l’intérêt d’une connexion VPN, il existe suffisamment d’articles traitant de ce sujet, je vais plutôt vous montrer comment modifier la configuration de base du paquet OpenVPN disponible sur tous les NAS de la marque Synology.
VPN Server
Vous devez tous savoir que les NAS Synology permettent de disposer de son propre serveur VPN (si vous ne le saviez pas, c’est maintenant chose faite.). Pour suivre cet article, il vous faudra tout d’abord installer le paquet VPN Server disponible dans le Centre de paquets du DSM. Pour le trouver plus rapidement, recherchez dans la catégorie Utilitaire.
Une fois installé, cliquez sur l’icône du menu principal: puis sur VPN Server.
Nous ne nous intéresserons pas ici au PPTP ni au L2TP, leur configuration est très simple. Je vous déconseille cependant d’utiliser le PPTP pour des questions de sécurité.
OpenVPN
Cliquez sur OpenVPN, vous arrivez sur la page suivante :
Vous pouvez choisir la plage d’adresse IP utilisée par le serveur VPN ainsi que le nombre de connexions simultanées autorisées.
Rendez vous à cette adresse pour ouvrir le fichier de configuration :
cd /usr/syno/etc/packages/VPNCenter/openvpn/
Vous pouvez au préalable sauvegarder la configuration par défaut comme ceci :
mv openvpn.conf openvpn.conf.old ou openvpn.conf.default
Il vous suffit alors d’éditer ce fichier :
vi openvpn.conf
Une fois les modifications effectuées, il vous suffit de faire echap puis de taper la commande ci-dessous pour sauvegarder et quitter.
:wq
Fichier par défaut
Par défaut, OpenVPN utilise le port UDP 1194.
---------------------------------------- push "route 192.168.0.0 255.255.255.0" push "route 10.8.0.0 255.255.255.0" dev tun
management 127.0.0.1 1195
server 10.8.0.0 255.255.255.0
----------------------------------------
Fichier modifié
Voici maintenant les modifications à faire :
----------------------------------------
push "route 192.168.1.0 255.255.255.0" push "route 10.8.0.0 255.255.255.0" comp-lzo dev tun
# MODIFICATION PORT PROTO server 10.8.0.0 255.255.255.0 port 8080 proto tcp
management 127.0.0.1 1195
server 10.8.0.0 255.255.255.0
----------------------------------------
Vous pouvez changer le port à utiliser comme vous le souhaitez ainsi que la plage d’adresse et le protocole. Vérifiez également l’adresse en première ligne, elle doit concorder avec l’adresse de votre réseau bien évidemment.
N’oubliez pas non plus d’ouvrir le port en question dans l’administration de votre modem/routeur (Box FAI).