Comment configurer un QNAP NAS en tant que serveur VPN?

Un réseau privé virtuel (VPN) garantit des connexions sécurisées pour accéder aux ressources et services du réseau au sein d’un réseau public. Le QNAP NAS fournit un service VPN pour que les utilisateurs puissent accéder à tout ce qui se trouve sur leur NAS ou d’autres sources par Internet. Layer 2 Tunneling Protocol sur IPsec (L2TP/IPsec), Point-to-Point Tunneling Protocol (PPTP), le logiciel OpenVPN est également pris en charge et offre une certification et un chiffrement avancés pour sécuriser au maximum la connexion des utilisateurs de QNAP NAS.

Configuration du service VPN

Suivez les instructions ci-dessous pour votre toute première configuration du service client VPN sur le QNAP NAS.

  1. Préparation.
  2. Choisissez une interface réseau.
  3. Activez les services L2TP/IPsec, PPTP ou OpenVPN.
  4. Ajoutez un nouvel utilisateur de VPN.
  5. Activez la fonction Configuration du routage automatique.

Annexe. Utiliser un logiciel VPN pour se connecter à un réseau interne.

1. Préparation

  1. La connexion Internet doit être fonctionnelle.
  2. Vous devez désactiver les clients VPN actifs. Les services client et serveur ne peuvent opérer simultanément.
  3. L2TP/IPsec est pris en charge par QTS version 4.2.0 ou plus.

2. Choisissez une interface réseau.

À l’aide du compte admin, connectez-vous à votre QNAP NAS et sélectionnez une interface réseau en allant dans : « Panneau de configuration » > « Applications » > « Service VPN » > « Paramètres du serveur VPN » > « Paramètres généraux ».

3. Activez les services L2TP/IPsec, PPTP ou OpenVPN.

Le QNAP NAS prend en charge les connexions L2TP/IPsec, PPTP et OpenVPN. Vous pouvez en sélectionner une pour l’utiliser.

L2TP/IPsec

Le protocole L2TP (Layer Two Tunneling Protocol, protocole de tunnel de couche deux) associe le protocole PPTP (Point-to-Point Tunneling Protocol, protocole de tunnel point à point) et le protocole L2F (Layer 2 Forwarding, transfert de couche 2). Contrairement au PPTP, qui n’établit qu’un seul tunnel entre les deux points terminaux, le L2TP prend en charge l’utilisation de plusieurs tunnels. L’IPsec est souvent utilisé pour sécuriser des paquets L2TP par le biais de vérifications de confidentialité, d’authentification et d’intégrité. L’alliance de ces deux protocoles offre une solution VPN très sécurisée connue sous le nom de L2TP/IPsec. Le L2TP/IPsec est pris en charge par la plupart des clients, y compris par Windows, Mac, Linux, et les appareils mobiles.

Allez dans l’App Center, recherchez « L2TP/IPsec VPN Service » puis ajoutez-le à votre NAS.

Une fois l’installation terminée, rendez-vous dans « Panneau de configuration » > « Applications » > « Serveur VPN » > « Paramètres du serveur VPN », activez le serveur VPN L2TP/PPTP et sélectionnez « L2TP/IPsec ». Ensuite, allez dans les paramètres de configuration :

  • Pool d’IP de client VPN : Saisissez les adresses IP de début et de fin pour définir la plage d’IP utilisées pour la connexion des clients VPN au serveur VPN.
  • Clé prépartagée : Saisissez la clé partagée pour que l’utilisateur client de VPN soit vérifié par L2TP/IPsec.
  • Nombre maximum de clients : Sélectionnez le nombre maximum de connexions client simultanées prises en charge par le serveur VPN.
  • Authentification : Sélectionnez le mode d’authentification des clients VPN.
  • Spécifiez le serveur DNS manuellement : Spécifiez l’IP du serveur DNS pour les clients VPN. Si cette option est désactivée, les paramètres DNS du NAS seront utilisés. Elle est désactivée par défaut.

PPTP

Le protocole PPTP (Point-to-Point Tunneling Protocol) permet de sécuriser les transferts de données depuis un site distant vers le NAS en créant un réseau privé virtuel (VPN). Le protocole PPTP est pris en charge par la plupart des clients, y compris par Windows, Mac, Linux et les appareils mobiles.
Rendez-vous dans « Panneau de configuration » > « Applications » > « Serveur VPN » > « Paramètres du serveur VPN », activez le serveur VPN L2TP/PPTP et sélectionnez « PPTP ». Ensuite, allez dans les paramètres de configuration :

  • Pool d’IP de client VPN : Saisissez les adresses IP de début et de fin pour définir la plage d’IP utilisées pour la connexion des clients VPN au serveur VPN.
  • Nombre maximum de clients : Sélectionnez le nombre maximum de connexions client simultanées prises en charge par le serveur VPN.
  • Authentification : Sélectionnez le mode d’authentification des clients VPN.
  • Chiffrement : Sélectionnez une méthode de chiffrement.
  • Spécifiez le serveur DNS manuellement : Spécifiez l’IP du serveur DNS pour les clients VPN. Si cette option est désactivée, les paramètres DNS du NAS seront utilisés. Elle est désactivée par défaut.

OpenVPN

OpenVPN est un logiciel open-source qui prend en charge l’accès VPN sécurisé. Vous devez installer le logiciel sur votre ordinateur pour vous connecter au serveur OpenVPN. Cliquez sur « Télécharger le fichier de configuration » pour télécharger les paramètres du client VPN, la clé/certification et les instructions d’installation, puis transférez le fichier de paramètres vers le client OpenVPN.
Rendez-vous dans « Panneau de configuration » > « Applications » > « Serveur VPN » > « Paramètres du serveur VPN », activez le serveur VPN L2TP/PPTP et allez dans les paramètres de configuration :

  • Pool d’IP de client VPN : Saisissez les adresses IP de début et de fin pour définir la plage d’IP utilisées pour la connexion des clients VPN au serveur VPN.
  • Port du serveur VPN : Sélectionnez UDP ou TCP comme protocole de transport OpenVPN. Le serveur OpenVPN sera mode réception pour les connexions client sur le port 1194.
  • Nombre maximum de clients : Sélectionnez le nombre maximum de connexions client simultanées prises en charge par le serveur VPN.
  • Authentification : Sélectionnez le mode d’authentification des clients VPN.
  • Passerelle de redirection : avec cette option, tout le trafic de réseau IP provenant des machines clients passera par le serveur OpenVPN.
  • Activer le lien VPN compressé : Sélectionnez cette option pour compresser les données avant de les transférer par le VPN. La vitesse de transfert de données augmentera au détriment d’une utilisation accrue des ressources CPU du NAS. Cette option est activée par défaut.
  • Spécifiez le serveur DNS manuellement : Spécifiez l’IP du serveur DNS pour les clients VPN. Si cette option est désactivée, les paramètres DNS du NAS seront utilisés. Elle est désactivée par défaut.
    Remarque : si vous modifiez vos paramètres OpenVPN, le nom de myQNAPcloud ou le certificat de sécurité, vous devez transférer à nouveau les fichiers de paramètres.

4. Ajoutez un nouvel utilisateur de VPN.

Allez dans « Panneau de configuration » > « Applications » > « Service VPN » > « Gestion du client VPN » > « Ajouter des utilisateurs de VPN ». Les administrateurs peuvent choisir les types de connexion des autres utilisateurs à chaque protocole.

5. Configurer la transmission de port sur votre routeur

Si votre QNAP NAS se trouve derrière un routeur NAT, vous devez ouvrir les ports sur ce routeur NAT et transmettre ces ports à l’IP LAN fixe du NAS. Cette fonction est disponible sur la plupart des routeurs et souvent appelée « Transmission de port », « Serveur NAT » ou « Serveur virtuel ». Ci-après le numéro de port correspondant de chaque protocole ; suivez les instructions de votre fournisseur de routeur pour activer la transmission de port.

Protocole Port
L2TP/IPsec UDP 500、UDP 1701、UDP 4500
PPTP 1723
OpenVPN UDP 1194 (par défaut)

Vous pouvez également utiliser votre IP WAN ou votre DDNS myQNAPcloud pour vous connecter à votre QNAP NAS. Si vous souhaitez activer le service myQNAPcloud, cliquez sur « Service myQNAPcloud » pour ouvrir la « page de paramètres myQNAPcloud ». Vous obtiendrez davantage d’instructions sur : http://www.qnap.com/i/fr/trade_teach/

Annexe. Utiliser un logiciel VPN pour se connecter au réseau interne.

Paramètres L2TP/IPsec sur Windows 8

  1. Allez dans « Panneau de configuration » > « Réseau et Internet » > « Centre de réseau et partage » et sélectionnez « Configurer une nouvelle connexion ou un nouveau réseau ».
  2. Sélectionnez « Connexion à votre espace de travail ».
  3. Sélectionnez « Utiliser ma connexion Internet (VPN) ».
  4. Saisissez votre nom myQNAPcloud ou votre adresse IP dans « Adresse Internet ». Vous pouvez également nommer votre connexion dans « Nom de destination ».
  5. Allez dans « Panneau de configuration » > « Centre de réseau et partage » > « Modifier les paramètres de la carte », faites un clic droit sur la connexion VPN et sélectionnez « Propriétés ».

  6. Allez dans l’onglet « Sécurité », sélectionnez le « Type de VPN » en tant que L2TP/IPsec puis cliquez sur « Paramètres avancés ».
  7. Sélectionnez « Utiliser la clé prépartagée pour l’authentification » puis saisissez la même clé que les paramètres du serveur.
  8. Vous pouvez maintenant vous connecter au VPN.

Remarque : si votre NAS est derrière un routeur NAT, suivez cette configuration : https://support.microsoft.com/zh-tw/kb/926179/zh-tw

 

Configurer L2TP/IPsec sur Mac OS X10.10

  1. Allez dans « Préférences système » > « Réseau ».
  2. Sélectionnez « Ajouter un nouveau service (+) » et choisissez « VPN » dans « Interface ». Choisissez « L2TP/IPsec » dans « Type de VPN ». Vous pouvez également nommer votre connexion dans « Nom du service ».
  3. Saisissez votre nom myQNAPcloud ou votre adresse IP dans « Adresse du serveur » et votre nom d’utilisateur de QNAP NAS dans « Nom de compte ». Cliquez ensuite sur « Paramètres d’authentification », puis saisissez le mot de passe et la clé prépartagée.

  4. Cliquez sur « Connexion » pour vous connecter au VPN.

Définir L2TP/IPsec sur Android 5.0

  1. Rendez-vous dans « Paramètres » > « VPN ». Cliquez sur « Ajouter un profil VPN ».
  2. Saisissez le « Nom » et choisissez le type « L2TP/IPsec PSK »
  3. Saisissez la « clé IPsec prépartagée ».
  4. Cliquez sur le profil VPN et saisissez votre nom d’utilisateur et votre mot de passe pour démarrer la connexion.

Définir L2TP/IPsec sur iOS 8

  1. Rendez-vous dans « Paramètres » > « Généralités » > « VPN ».
  2. Choisissez « Ajouter une configuration VPN… »
  3. Choisissez « L2TP » et nommez votre connexion dans « Description », avant de saisir le nom de myQNAPcloud ou l’adresse IP dans « Serveur », puis saisissez votre nom d’utilisateur, mot de passe et clé prépartagée de QNAP NAS.
  4. Rendez-vous dans « Paramètres » > « Généralités » > « VPN » pour vous connecter au VPN.

Paramètres PPTP sur Windows 8

  1. Allez dans « Panneau de configuration » > « Réseau et Internet » > « Centre de réseau et partage » et sélectionnez « Configurer une nouvelle connexion ou un nouveau réseau ».
  2. Sélectionnez « Connexion à votre espace de travail ».
  3. Sélectionnez « Utiliser ma connexion Internet (VPN) ».
  4. Saisissez votre nom myQNAPcloud ou votre adresse IP dans « Adresse Internet ». Vous pouvez également nommer votre connexion dans « Nom de destination ».
  5. Allez dans « Panneau de configuration » > « Centre de réseau et partage » > « Modifier les paramètres de la carte », faites un clic droit sur la connexion VPN et sélectionnez « Propriétés ».

  6. Accédez à la page « Sécurité », sélectionnez PPTP comme « Type de VPN ».
  7. Vous pouvez maintenant commencer à utiliser le VPN.

Définir PPTP sur Mac OS X10.10

  1. Allez dans « Préférences système » > « Réseau ».
  2. Sélectionnez « Ajouter un nouveau service (+) » et choisissez « VPN » dans « Interface ». Choisissez « PPTP » dans « Type de VPN ». Vous pouvez également nommer votre connexion dans « Nom du service ».
  3. Saisissez votre nom myQNAPcloud ou votre adresse IP dans « Adresse du serveur » et votre nom d’utilisateur de QNAP NAS dans « Nom de compte ». Cliquez ensuite sur « Paramètres d’authentification », puis saisissez le mot de passe et la clé prépartagée.
  4. Cliquez sur « Connexion » pour commencer à utiliser le VPN.

Définir PPTP sur Android 5.0

  1. Rendez-vous dans « Paramètres » > « VPN ». Cliquez sur « Ajouter un profil VPN ».
  2. Saisissez le « Nom » et choisissez PPTP comme type
  3. Cliquez sur le profil VPN et saisissez votre nom d’utilisateur et votre mot de passe pour démarrer la connexion.

Définir L2TP/IPsec sur iOS 8

  1. Rendez-vous dans « Paramètres » > « Généralités » > « VPN ».
  2. Choisissez « Ajouter une configuration VPN… »
  3. Choisissez « PPTP » et nommez votre connexion dans « Description », avant de saisir le nom de myQNAPcloud ou l’adresse IP dans « Serveur », puis saisissez votre nom d’utilisateur et mot de passe du QNAP NAS.
  4. Rendez-vous dans « Paramètres » > « Généralités » > « VPN » pour lancer la connexion VPN.

OpenVPN sur un PC Windows

  1. Télécharger et installer OpenVPN depuis : http://openvpn.net/index.php/open-source/downloads.html
  2. À l’aide du compte d’administrateur, ouvrez le client OpenVPN.
  3. Téléchargez les fichiers de paramètre depuis votre QNAP NAS (« Panneau de configuration » > « Applications » > « Service VPN » > « Paramètres du serveur VPN ».)
  4. Ouvrez openvpn.ovpn et modifiez « OPENVPN_SERVER_IP » en « NASIP ».
  5. Déplacez « ca.crt » et « openvpn.ovpn » dans le dossier « OpenVPNconfig » où vous avez installé OpenVPN.

OpenVPN sur Mac

  1. Téléchargez et installez OpenVPN depuis : https://code.google.com/p/tunnelblick/
  2. Téléchargez les fichiers de paramètre depuis votre QNAP NAS (« Panneau de configuration » > « Applications » > « Service VPN » > « Paramètres du serveur VPN ».)
  3. Ouvrez openvpn.ovpn et modifiez « OPENVPN_SERVER_IP » en « NASIP ».
  4. Mettez « ca.crt » et « openvpn.ovpn » dans le fichier de configuration.
2015/07/30