Serveurs & Infrastructure

Installer un serveur VPN avec un NAS QNAP et OpenVpn

Par Tutos-Info, le 11 novembre 2020
logo fibre
AccueilServeurs & InfrastructureInstaller un serveur VPN avec un NAS QNAP et OpenVpn

Un serveur VPN permet à vos collaborateurs de se connecter aux ressources de l'entreprise depuis un client VPN. C'est une solution sécurisée  et qui vous permet de télétravailler.

La communication entre votre ordinateur et votre entreprise est chiffrée grâce au tunnel VPN.

Pour mettre en place une solution VPN il faut généralement un "serveur VPN" ça peut être un routeur ou bien un serveur spécifique à cet usage (généralement OpenVpn). Mais dans notre tutoriel nous allons utiliser un NAS Qnap et la solution OpenVPN

Pourquoi utiliser un NAS ?

Un NAS est un équipement qui peut faire office de serveur. Cet équipement permet de stocker des données, de gérer un serveur de messagerie et bien plus encore. Au niveau des marques deux grands nom existent sur le marché

  • QNAP
  • Synology

Selon moi ce sont des marques fiables et réputées. Même si j'ai une préférence pour la marque QNAP il faut reconnaître que la mise en place d'un serveur VPN est aussi simple sur un Synology.

Vous pouvez donc mutualiser votre équipement en offrant à vos utilisateurs une solution fiable pour se connecter à distance aux données et applications de l'entreprise.

  • QNAP TS-251D-2G
    TS-251D-2G
    249,95 € 369,99 € -32%
  • QNAP TS-453D-4G 4-bay NAS Intel Celeron J4125 QC 2.0GHz 4Go DDR4 SODIMM SATA 6Gb/s USB3.0 x3 USB2.0 x2
    TS-453D-4G Poids du colis: 1.0 Kg Fabriqué en Chine Dimensions de l'emballage de l'article: 20.0 x 20.0 x 11.0 cm
    495,39 €
  • QNAP TS-251+-2G 8TB 2 Baie NAS Solution | Installé avec 2 x 4To Western Digital Red Disques (GDPR conforme)
    Centralisez le stockage, le partage et la sauvegarde des fichiers avec d'excellentes performances Transcode des vidéos Full HD à la volée ou hors ligne Trouvez rapidement des fichiers spécifiques en temps réel, recherche naturelle avec Qsirch Lecture de vidéos 1080p via HDMI Transférer des fichiers multimédias via DLNA, AirPlay Chromecast et Bluetooth
    639,45 €

Etape 1 - Installation du serveur VPN

La première étape est d'installer l'application qui permettra à votre NAS d'héberger les sessions VPN de vos utilisateurs.

Il faut télécharger l'application QVPN , elle permet de proposer plusieurs types de connexion VPN :

  • OpenVpn
  • IPSEC/L2TP
  • Belt
  • PPTP
application qvpn qnap
L'application est disponible dans le APPCENTER

Nous utiliserons la technologie OpenVPn qui permet une mise en place relativement simple.

qvpn openvpn
Nous activons le serveur OpenVpn , il faut ajuster le nombre d'utilisateurs en fonction du nombre d'utilisateurs.

Le serveur va proposer une plage d'adresse IP spécifique pour le vpn sur le réseau 10.8.0.X , vous pouvez évidemment modifier cette plage mais il est fortement recommandé de prendre une plage peu utilisée pour éviter les conflits avec les réseaux locaux domestiques qui sont souvent du type 192.168.1.X

Vous pouvez ensuite télécharger le fichier de configuration en cliquant sur le bouton "Télécharger le fichier de configuration"

télécharger fichier ovpn

C'est possible d'utiliser la solution IPSEC, elle permet notamment d'utiliser le client VPN inclus dans Windows.

Etape 2 - Créer vos comptes utilisateurs

Pour pouvoir se connecter au serveur VPN, vous devez créer des comptes utilisateurs sur votre Nas QNAP. Il faut donc se rendre dans le menu Utilisateur.

utilisateurs qnap

Une fois les comptes créés vous devez leur attribuer le droit d'utiliser le VPN OpenVPN. Il faut donc retourner sur l'application QVPN puis dans "Réglages de privilège"

ajout droit vpn qnap

La liste des utilisateurs apparaît, il faut cocher OpenVpn pour autoriser l'utilisateur.

Bravo la configuration du serveur est terminée ! Maintenant nous passons à la configuration de votre box internet !

Etape 3 - Rediriger le port 1194

Le client et le serveur OpenVpn communique à l'aide du port 1194 (il peut être personnalisable). Il convient d'effectuer une règle de Nat. Le type de protocole sera UDP.

Cette règle permet de faire pointer le port 1194 de votre IP publique vers l'adresse IP  et le port 1194 de votre Nas.

Le processus de NAT étant différent en fonction des box et routeurs je ne peut pas vous fournir une procédure précise.

Sans cette redirection de port le votre VPN ne fonctionnera pas.

exemple Nat Livebox 5
exemple de redirection de port sur une livebox 5 de Orange.

Etape 4 Installation du client OpenVpn

Pour établir la liaison entre votre serveur OpenVPN de votre NAS QNAP et votre ordinateur il faut télécharger OpenVpnGui

Téléchargez la version correspondant à votre système d'exploitation puis démarrer l'installation.

Téléchargement direct OpenVPN 2.5 Windows 64Bits

Installation OpenVPn sur Windows

Une fois installé vous devez avoir un nouvel icône à en bas à droite de votre écran.

icône OpenVpn

Faire un clic-droit puis "importer" et aller chercher votre fichier de configuration en .ovpn

importer configuration openvpn

Une fois votre fichier importer il faut faire un clic-droit puis connecter

connexion openvpn qnap

On vous demande alors l'identifiant et mot de passe utilisateur.

Il faut respecter la casse pour le login ! Si il commence par une majuscule vous devez l’écrire avec la majuscule.

crédential openvpn

Valider et une fois connecté vous devriez pouvoir accéder aux ressources de l'entreprise !

 

Articles pouvant vous intéresser:

  1. TSE – Aucune licence d’accès client de bureau à distance n’est disponible
  2. L’atelier du technicien – Optimisation et préparation de postes Windows
  3. Comment se protéger des failles des processeurs Intel et AMD
  4. Exchange – Changer les quotas des utilisateurs en Powershell

Tutos-Info

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.

Bons Plans

  • ASUS Chromebook C423NA-EC0342 Ordinateur Portable Tactile 14" FHD (Celeron N3550, RAM 4Go, 32Go EMMC, Chrome OS) Clavier AZERTY Français
    Les Chromebooks sont des ordinateurs portables sûrs, rapides et intelligents qui fonctionnent sous le système d'exploitation Chrome OS : démarrage en quelques secondes, aucuns ralentissements dans le temps grâce aux mises à jour automatiques, antivirus déjà intégré et batterie longue durée. Que ce soit sur le Web ou via les applications du Google Play Store, vous pouvez tout faire avec les Chromebooks : laisser libre cours à votre créativité, optimiser votre productivité, regarder des films/séries ou jouer aux jeux que vous aimez déjà. Les Chromebooks sont compatibles avec Microsoft Word, Excel et PowerPoint. Ecran : tactile 14" Full HD avec charnières 180° et bordures ultra-fines NanoEdge | Processeur : Intel Celeron N3550 Mémoire RAM : 4 Go | Stockage : 32 Go eMMC. Profitez de 100 Go de stockage en ligne offerts en activant l'offre d'essai d'1 an à Google One. Vos fichiers sont automatiquement sauvegardés, vous pouvez y accéder depuis n'importe quel device connecté à internet. Autonomie : jusqu'à 10h. Faites-en plus avec une seule charge, Chrome OS optimise en permanence les performances de la batterie. Poids : 1,34 kg Connectivité : 2 x USB 3.1 Gen1, 2 x USB Type C, lecteur de carte microSD, combo jack audio/micro 3,5mm Clavier ergonomique Ergolift - Confort de frappe absolu
    279,00 €
  • VTech Ordi Genius Kid, 196305 - Version FR
    Le premier ordinateur parlant et musical des petits ! 20 activités pour découvrir les formes, les animaux, la logique, le vocabulaire Clavier abécédaire, 10 touches chiffre, un pavé directionnel et un sélecteur de mode de jeu. 30 mélodies et différents modes musicaux : Rock, Jazz et country. Différents niveau de progression : plus l’enfant joue, plus la difficulté augmente.
    19,90 € 24,99 € -20%