Installer un serveur VPN avec un NAS QNAP et OpenVpn
Un serveur VPN permet à vos collaborateurs de se connecter aux ressources de l'entreprise depuis un client VPN. C'est une solution sécurisée et qui vous permet de télétravailler.
La communication entre votre ordinateur et votre entreprise est chiffrée grâce au tunnel VPN.
Pour mettre en place une solution VPN il faut généralement un "serveur VPN" ça peut être un routeur ou bien un serveur spécifique à cet usage (généralement OpenVpn). Mais dans notre tutoriel nous allons utiliser un NAS Qnap et la solution OpenVPN
Sommaire
Pourquoi utiliser un NAS ?
Un NAS est un équipement qui peut faire office de serveur. Cet équipement permet de stocker des données, de gérer un serveur de messagerie et bien plus encore. Au niveau des marques deux grands nom existent sur le marché
- QNAP
- Synology
Selon moi ce sont des marques fiables et réputées. Même si j'ai une préférence pour la marque QNAP il faut reconnaître que la mise en place d'un serveur VPN est aussi simple sur un Synology.
Vous pouvez donc mutualiser votre équipement en offrant à vos utilisateurs une solution fiable pour se connecter à distance aux données et applications de l'entreprise.
- QNAP TR-004 Boîtier d'extension NAS pour Ordinateurs de Bureau à 4 BaiesPort USB 3.0 Type-C pour un transfert de données plus rapide. Prend en charge jusqu'à quatre disques SATA pour des performances de lecture et d'écriture fiables Le commutateur DIP en mode disque permet de passer des configurations Hardware Control et Software Control à la configuration du groupe RAID. Bacs de disque dur verrouillables pour empêcher le retrait accidentel du disque. Bouton d'éjection pour déconnecter le TR-004 d'un NAS ou d'un ordinateur. Sauvegardez instantanément des fichiers du TR-004 sur le NAS à l'aide du bouton One Touch Copy.
- QNAP TS-231KTS-231K Poids du colis: 2.4 Kg Fabriqué en Chine Dimensions de l'emballage de l'article: 20.0 x 20.0 x 11.0 cm
- QNAP QSW-2104-2S commutateur réseau Non-géréDeux ports 10GbE SFP+ (prise en charge de 10G/1G) permettent des performances réseau à haut débit Quatre ports 2,5GbE RJ45 (2,5G/1G/100M) peuvent immédiatement multiplier la vitesse de votre réseau par 2,5 en utilisant les câbles Cat 5e existants Aucun paramètre complexe n’est requis, et la négociation automatique garantit des performances optimales Détection et blocage automatiques des boucles pour assurer la continuité du fonctionnement réseau La conception unique sans ventilateur avec une construction ventilée permet un fonctionnement silencieux
Etape 1 - Installation du serveur VPN
La première étape est d'installer l'application qui permettra à votre NAS d'héberger les sessions VPN de vos utilisateurs.
Il faut télécharger l'application QVPN , elle permet de proposer plusieurs types de connexion VPN :
- OpenVpn
- IPSEC/L2TP
- Belt
- PPTP
Nous utiliserons la technologie OpenVPn qui permet une mise en place relativement simple.
Le serveur va proposer une plage d'adresse IP spécifique pour le vpn sur le réseau 10.8.0.X , vous pouvez évidemment modifier cette plage mais il est fortement recommandé de prendre une plage peu utilisée pour éviter les conflits avec les réseaux locaux domestiques qui sont souvent du type 192.168.1.X
Vous pouvez ensuite télécharger le fichier de configuration en cliquant sur le bouton "Télécharger le fichier de configuration"
C'est possible d'utiliser la solution IPSEC, elle permet notamment d'utiliser le client VPN inclus dans Windows.
Etape 2 - Créer vos comptes utilisateurs
Pour pouvoir se connecter au serveur VPN, vous devez créer des comptes utilisateurs sur votre Nas QNAP. Il faut donc se rendre dans le menu Utilisateur.
Une fois les comptes créés vous devez leur attribuer le droit d'utiliser le VPN OpenVPN. Il faut donc retourner sur l'application QVPN puis dans "Réglages de privilège"
La liste des utilisateurs apparaît, il faut cocher OpenVpn pour autoriser l'utilisateur.
Etape 3 - Rediriger le port 1194
Le client et le serveur OpenVpn communique à l'aide du port 1194 (il peut être personnalisable). Il convient d'effectuer une règle de Nat. Le type de protocole sera UDP.
Cette règle permet de faire pointer le port 1194 de votre IP publique vers l'adresse IP et le port 1194 de votre Nas.
Sans cette redirection de port le votre VPN ne fonctionnera pas.
Etape 4 Installation du client OpenVpn
Pour établir la liaison entre votre serveur OpenVPN de votre NAS QNAP et votre ordinateur il faut télécharger OpenVpnGui
Téléchargez la version correspondant à votre système d'exploitation puis démarrer l'installation.
Téléchargement direct OpenVPN 2.5 Windows 64Bits
Une fois installé vous devez avoir un nouvel icône à en bas à droite de votre écran.
Faire un clic-droit puis "importer" et aller chercher votre fichier de configuration en .ovpn
Une fois votre fichier importer il faut faire un clic-droit puis connecter
On vous demande alors l'identifiant et mot de passe utilisateur.
Valider et une fois connecté vous devriez pouvoir accéder aux ressources de l'entreprise !
Serveur VPN avec un Nas Synology
Vous avez un NAS de marque Synology ? Mickaël de Tech2Tech a rédigé un tutoriel pour installer un serveur VPN sur Nas Synology
Une vidéo est également disponible dans son article.
L'installation d'un serveur VPN sur Nas Synology ressemble beaucoup à celle de la marque QNAP
Commentaires
Le 17 février 2021 à 10 h 39 min, Nicolas SALIOT a dit :
Bonjour,
Merci c'est un super article.
J'ai une petite interrogation, une fois connecté au VPN mon appareil aura une IP en 10.8.0.* et le reste sera en 192.168.1.* , comment je pourrais accéder à ces équipements qui ne seront pas sur la même plage ?
Le 2 avril 2021 à 17 h 50 min, JPS a dit :
Bonjour,
La translation d'adresses (NAT) entre les 2 plages sera effectué automatiquement par le NAS. Ainsi les flux en provenance de 10.80.0.x seront redirigés de manière transparente vers le réseau 192.168.1.x
Laisser un commentaire