Installer un serveur VPN avec un NAS QNAP et OpenVpn

5/5 - (7 votes)

Un serveur VPN permet à vos collaborateurs de se connecter aux ressources de l'entreprise depuis un client VPN. C'est une solution sécurisée et qui vous permet de télétravailler.

La communication entre votre ordinateur et votre entreprise est chiffrée grâce au tunnel VPN.

Pour mettre en place une solution VPN il faut généralement un "serveur VPN" ça peut être un routeur ou bien un serveur spécifique à cet usage (généralement OpenVpn). Mais dans notre tutoriel nous allons utiliser un NAS Qnap et la solution OpenVPN

Sommaire

1 Pourquoi utiliser un NAS ?
2 Etape 1 - Installation du serveur VPN
3 Etape 2 - Créer vos comptes utilisateurs
4 Etape 3 - Rediriger le port 1194
5 Etape 4 Installation du client OpenVpn
6 Serveur VPN avec un Nas Synology

Pourquoi utiliser un NAS ?

Un NAS est un équipement qui peut faire office de serveur. Cet équipement permet de stocker des données, de gérer un serveur de messagerie et bien plus encore. Au niveau des marques deux grands nom existent sur le marché

QNAP
Synology

Selon moi ce sont des marques fiables et réputées. Même si j'ai une préférence pour la marque QNAP il faut reconnaître que la mise en place d'un serveur VPN est aussi simple sur un Synology.

Vous pouvez donc mutualiser votre équipement en offrant à vos utilisateurs une solution fiable pour se connecter à distance aux données et applications de l'entreprise.

26 janvier 2023 11 h 56 min

QNAP 2 Bay NAS TR-002
Extension de stockage efficace avec prise en charge rai : le tr-002 est une solution idéale pour étendre le stockage des pc, en particulier pour les ordinateurs portables où les disques de capacité supérieure ne peuvent pas être installés
Prise en charge de plusieurs niveaux rai : le tr-002 prend en charge une grande variété de configurations raid
Configuration et gestion flexibles du stockag : comparé à d'autres boîtiers raid
Usb 3. 1 gen. 2 ports type-c pour un transfert plus rapide des données
Prend en charge jusqu'à deux lecteurs sata
Commutateur dip pour le mode disque pour changer les configurations de contrôle matériel et logiciel pour définir le groupe raid
Amazon

109,99 € -39%
Qnap TS-464-4G Serveur de Stockage Tour Ethernet/LAN Noir
Processeur 4 cœurs Intel Celeron N5105/N5095 2,9 GHz
RAM DDR4 4 Go
4 x 2,5" et 3,5", remplaçables à chaud
2 x 2,5 Go LAN ; 2 x USB 3.0
Garantie fabricant 3 ans
Amazon

580,09 € -7%
QNAP TS-431P3-2G Boîtier NAS de bureau 4 baies avec connexion E 2,5 Go, 2 GB de RAM, processeur Quad-Core 1,7 GHz - avec 2,5 Go E et applications riches en fonctionnalités pour la maison et le bureau
TS-431P3-2G
Fabriqué en Chine
Poids du colis : 1.0 kg
Dimensions de l'emballage de l'article : 20.0 x 20.0 x 11.0 cm
Amazon

368,98 € -12%

26 janvier 2023 11 h 56 min

SYNOLOGY DS220+ 2-Bay NAS-Case
- DS220+
- Type de prise: EU (2 broches)
Amazon

339,99 €
WD My Cloud 8 To EX2 Ultra, NAS à 2 baies
- De multiples options de configurations RAID et de sauvegarde automatique pour protéger vos données importantes.
- Prise en charge d'applications tierces pour créer un NAS personnalisé et adapté à vos besoins.
- Equipé de disques NAS WD RED conçus pour les environnements fonctionnant 24 h/24 et 7 j/7 (disponibles en modèles préconfigurés uniquement).
- Fonctionne avec My Cloud OS 3 pour des fonctions automatiques et personnalisées.
- WD My Cloud EX2 Ultra NAS Série Expert 8 to - 2 Baies
- Température de fonctionnement: 5 ° C à 35 ° C.Non-op. température: –20 ° C à 65 ° C
- Configuration requise: Windows 10, Windows 8, Windows 7 ou Windows Vista | MacOS Mojave, High Sierra, Sierra, El Capitan, Yosemite, Mavericks ou Mountain Lion
Amazon

382,93 € -7%
Synology Serveur NAS ds218play (2 baies) sans disque, 1 Go
- NAS 2 baies avec une solution multimédia optimale pour les particuliers
- Transcodage vidéo 4K à la volée avec prise en charge du codec H.265 10 bits
- Lecture et écriture séquentielles jusqu'à 112 Mo/ s et 112 Mo/ s
- Alimenté par un processeur quad-core 1, 4 GHz 64 bits avec 1 Go de RAM DDR4
- Prend en charge jusqu'à 15 caméras IP
- Niveau sonore: 19,9 dB(A)
Amazon

229,99 €

Etape 1 - Installation du serveur VPN

La première étape est d'installer l'application qui permettra à votre NAS d'héberger les sessions VPN de vos utilisateurs.

Il faut télécharger l'application QVPN , elle permet de proposer plusieurs types de connexion VPN :

OpenVpn
IPSEC/L2TP
Belt
PPTP

application qvpn qnap — L'application est disponible dans le APPCENTER

Nous utiliserons la technologie OpenVPn qui permet une mise en place relativement simple.

qvpn openvpn — Nous activons le serveur OpenVpn , il faut ajuster le nombre d'utilisateurs en fonction du nombre d'utilisateurs.

Le serveur va proposer une plage d'adresse IP spécifique pour le vpn sur le réseau 10.8.0.X , vous pouvez évidemment modifier cette plage mais il est fortement recommandé de prendre une plage peu utilisée pour éviter les conflits avec les réseaux locaux domestiques qui sont souvent du type 192.168.1.X

Vous pouvez ensuite télécharger le fichier de configuration en cliquant sur le bouton "Télécharger le fichier de configuration"

C'est possible d'utiliser la solution IPSEC, elle permet notamment d'utiliser le client VPN inclus dans Windows.

Etape 2 - Créer vos comptes utilisateurs

Pour pouvoir se connecter au serveur VPN, vous devez créer des comptes utilisateurs sur votre Nas QNAP. Il faut donc se rendre dans le menu Utilisateur.

Une fois les comptes créés vous devez leur attribuer le droit d'utiliser le VPN OpenVPN. Il faut donc retourner sur l'application QVPN puis dans "Réglages de privilège"

La liste des utilisateurs apparaît, il faut cocher OpenVpn pour autoriser l'utilisateur.

Bravo la configuration du serveur est terminée ! Maintenant nous passons à la configuration de votre box internet !

Etape 3 - Rediriger le port 1194

Le client et le serveur OpenVpn communique à l'aide du port 1194 (il peut être personnalisable). Il convient d'effectuer une règle de Nat. Le type de protocole sera UDP.

Cette règle permet de faire pointer le port 1194 de votre IP publique vers l'adresse IP et le port 1194 de votre Nas.

Le processus de NAT étant différent en fonction des box et routeurs je ne peut pas vous fournir une procédure précise.

Sans cette redirection de port le votre VPN ne fonctionnera pas.

exemple Nat Livebox 5 — exemple de redirection de port sur une livebox 5 de Orange.

Etape 4 Installation du client OpenVpn

Pour établir la liaison entre votre serveur OpenVPN de votre NAS QNAP et votre ordinateur il faut télécharger OpenVpnGui

Téléchargez la version correspondant à votre système d'exploitation puis démarrer l'installation.

Téléchargement direct OpenVPN 2.5 Windows 64Bits

Une fois installé vous devez avoir un nouvel icône à en bas à droite de votre écran.

Faire un clic-droit puis "importer" et aller chercher votre fichier de configuration en .ovpn

Une fois votre fichier importer il faut faire un clic-droit puis connecter

On vous demande alors l'identifiant et mot de passe utilisateur.

Il faut respecter la casse pour le login ! Si il commence par une majuscule vous devez l’écrire avec la majuscule.

Valider et une fois connecté vous devriez pouvoir accéder aux ressources de l'entreprise !

Serveur VPN avec un Nas Synology

Vous avez un NAS de marque Synology ? Mickaël de Tech2Tech a rédigé un tutoriel pour installer un serveur VPN sur Nas Synology

Une vidéo est également disponible dans son article.

L'installation d'un serveur VPN sur Nas Synology ressemble beaucoup à celle de la marque QNAP

A découvrir Comment Installer et Configurer un Serveur Wsus sur Windows Serveur

Tutos-Info

Fondateur de Tutos-Informatique, je suis Administrateur Systèmes et Réseaux. Je propose des tutoriels suite à mes interventions clients.

Commentaires

Le 16 février 2022 à 11 h 57 min, Toto a dit :

Bonjour et merci pour cet article, j ai bien configurer mon vpn entre le nas et mon réseau par contre je n arrive pas à mapper de lecteur réseau lorsque je ne suis pas sur mon réseau local.
Une idée ?

Le 17 février 2021 à 10 h 39 min, Nicolas SALIOT a dit :

Bonjour,
Merci c'est un super article.
J'ai une petite interrogation, une fois connecté au VPN mon appareil aura une IP en 10.8.0.* et le reste sera en 192.168.1.* , comment je pourrais accéder à ces équipements qui ne seront pas sur la même plage ?

Le 2 avril 2021 à 17 h 50 min, JPS a dit :

Bonjour,

La translation d'adresses (NAT) entre les 2 plages sera effectué automatiquement par le NAS. Ainsi les flux en provenance de 10.80.0.x seront redirigés de manière transparente vers le réseau 192.168.1.x

Laisser un commentaire