View Sidebar
Synology : Modifier le port d’écoute d’OpenVPN

Synology : Modifier le port d’écoute d’OpenVPN

1 mai 2014 16 h 45 min0 commentaires

VPN

 

Dans cet article, je ne vais pas vous expliquer tout l’intérêt d’une connexion VPN, il existe suffisamment d’articles traitant de ce sujet, je vais plutôt vous montrer comment modifier la configuration de base du paquet OpenVPN disponible sur tous les NAS de la marque Synology.

VPN Server

Vous devez tous savoir que les NAS Synology permettent de disposer de son propre serveur VPN (si vous ne le saviez pas, c’est maintenant chose faite.). Pour suivre cet article, il vous faudra tout d’abord installer le paquet VPN Server disponible dans le Centre de paquets du DSM. Pour le trouver plus rapidement, recherchez dans la catégorie Utilitaire.

 

centre_de_paquets_utilitaires

Une fois installé, cliquez sur l’icône du menu principal: Menu_Principal puis sur VPN Server.

VPN_Server_UI

Nous ne nous intéresserons pas ici au PPTP ni au L2TP, leur configuration est très simple. Je vous déconseille cependant d’utiliser le PPTP pour des questions de sécurité.

OpenVPN

Cliquez sur OpenVPN, vous arrivez sur la page suivante :

OpenVPN_UI

Vous pouvez choisir la plage d’adresse IP utilisée par le serveur VPN ainsi que le nombre de connexions simultanées autorisées.

Rendez vous à cette adresse pour ouvrir le fichier de configuration :

cd /usr/syno/etc/packages/VPNCenter/openvpn/

Vous pouvez au préalable sauvegarder la configuration par défaut comme ceci :

mv openvpn.conf openvpn.conf.old ou openvpn.conf.default

Il vous suffit alors d’éditer ce fichier :

vi openvpn.conf

Une fois les modifications effectuées, il vous suffit de faire echap puis de taper la commande ci-dessous pour sauvegarder et quitter.

:wq

Fichier par défaut

Par défaut, OpenVPN utilise le port UDP 1194.

----------------------------------------
push "route 192.168.0.0 255.255.255.0"
push "route 10.8.0.0 255.255.255.0"
dev tun
management 127.0.0.1 1195
server 10.8.0.0 255.255.255.0
----------------------------------------

Fichier modifié

Voici maintenant les modifications à faire :

----------------------------------------
push "route 192.168.1.0 255.255.255.0"
push "route 10.8.0.0 255.255.255.0"
comp-lzo
dev tun
# MODIFICATION PORT PROTO
server 10.8.0.0 255.255.255.0
port 8080
proto tcp
management 127.0.0.1 1195
server 10.8.0.0 255.255.255.0
----------------------------------------

Vous pouvez changer le port à utiliser comme vous le souhaitez ainsi que la plage d’adresse et le protocole. Vérifiez également l’adresse en première ligne, elle doit concorder avec l’adresse de votre réseau bien évidemment.

N’oubliez pas non plus d’ouvrir le port en question dans l’administration de votre modem/routeur (Box FAI).

Répondre