Serveurs & Infrastructure

Installer un serveur VPN avec un NAS QNAP et OpenVpn

Par Tutos-Info, le 11 novembre 2020, mis à jour le 16 janvier 2021 — 5 minutes de lecture
logo fibre
AccueilServeurs & InfrastructureInstaller un serveur VPN avec un NAS QNAP et OpenVpn

Un serveur VPN permet à vos collaborateurs de se connecter aux ressources de l'entreprise depuis un client VPN. C'est une solution sécurisée  et qui vous permet de télétravailler.

La communication entre votre ordinateur et votre entreprise est chiffrée grâce au tunnel VPN.

Pour mettre en place une solution VPN il faut généralement un "serveur VPN" ça peut être un routeur ou bien un serveur spécifique à cet usage (généralement OpenVpn). Mais dans notre tutoriel nous allons utiliser un NAS Qnap et la solution OpenVPN

Pourquoi utiliser un NAS ?

Un NAS est un équipement qui peut faire office de serveur. Cet équipement permet de stocker des données, de gérer un serveur de messagerie et bien plus encore. Au niveau des marques deux grands nom existent sur le marché

  • QNAP
  • Synology

Selon moi ce sont des marques fiables et réputées. Même si j'ai une préférence pour la marque QNAP il faut reconnaître que la mise en place d'un serveur VPN est aussi simple sur un Synology.

Vous pouvez donc mutualiser votre équipement en offrant à vos utilisateurs une solution fiable pour se connecter à distance aux données et applications de l'entreprise.

  • QNAP TS-231K
    TS-231K Poids du colis: 2.4 Kg Fabriqué en Chine Dimensions de l'emballage de l'article: 20.0 x 20.0 x 11.0 cm
    209,99 € 239,99 € -13%
  • QNAP TS-251D-2G
    TS-251D-2G
    289,99 € 349,99 € -17%
  • QNAP 2 Bay NAS TR-002
    Usb 3.1 Gen. 2 ports Type-C pour un transfert plus rapide des données. Prend en charge jusqu'à deux lecteurs SATA. Commutateur DIP pour le mode Disque pour changer les configurations de contrôle matériel et logiciel pour définir le Groupe RAID.
    149,99 € 179,99 € -17%

Etape 1 - Installation du serveur VPN

La première étape est d'installer l'application qui permettra à votre NAS d'héberger les sessions VPN de vos utilisateurs.

Il faut télécharger l'application QVPN , elle permet de proposer plusieurs types de connexion VPN :

  • OpenVpn
  • IPSEC/L2TP
  • Belt
  • PPTP
application qvpn qnap
L'application est disponible dans le APPCENTER

Nous utiliserons la technologie OpenVPn qui permet une mise en place relativement simple.

qvpn openvpn
Nous activons le serveur OpenVpn , il faut ajuster le nombre d'utilisateurs en fonction du nombre d'utilisateurs.

Le serveur va proposer une plage d'adresse IP spécifique pour le vpn sur le réseau 10.8.0.X , vous pouvez évidemment modifier cette plage mais il est fortement recommandé de prendre une plage peu utilisée pour éviter les conflits avec les réseaux locaux domestiques qui sont souvent du type 192.168.1.X

Vous pouvez ensuite télécharger le fichier de configuration en cliquant sur le bouton "Télécharger le fichier de configuration"

télécharger fichier ovpn

C'est possible d'utiliser la solution IPSEC, elle permet notamment d'utiliser le client VPN inclus dans Windows.

Etape 2 - Créer vos comptes utilisateurs

Pour pouvoir se connecter au serveur VPN, vous devez créer des comptes utilisateurs sur votre Nas QNAP. Il faut donc se rendre dans le menu Utilisateur.

utilisateurs qnap

Une fois les comptes créés vous devez leur attribuer le droit d'utiliser le VPN OpenVPN. Il faut donc retourner sur l'application QVPN puis dans "Réglages de privilège"

ajout droit vpn qnap

La liste des utilisateurs apparaît, il faut cocher OpenVpn pour autoriser l'utilisateur.

Bravo la configuration du serveur est terminée ! Maintenant nous passons à la configuration de votre box internet !

Etape 3 - Rediriger le port 1194

Le client et le serveur OpenVpn communique à l'aide du port 1194 (il peut être personnalisable). Il convient d'effectuer une règle de Nat. Le type de protocole sera UDP.

Cette règle permet de faire pointer le port 1194 de votre IP publique vers l'adresse IP  et le port 1194 de votre Nas.

Le processus de NAT étant différent en fonction des box et routeurs je ne peut pas vous fournir une procédure précise.

Sans cette redirection de port le votre VPN ne fonctionnera pas.

exemple Nat Livebox 5
exemple de redirection de port sur une livebox 5 de Orange.

Etape 4 Installation du client OpenVpn

Pour établir la liaison entre votre serveur OpenVPN de votre NAS QNAP et votre ordinateur il faut télécharger OpenVpnGui

Téléchargez la version correspondant à votre système d'exploitation puis démarrer l'installation.

Téléchargement direct OpenVPN 2.5 Windows 64Bits

Installation OpenVPn sur Windows

Une fois installé vous devez avoir un nouvel icône à en bas à droite de votre écran.

icône OpenVpn

Faire un clic-droit puis "importer" et aller chercher votre fichier de configuration en .ovpn

importer configuration openvpn

Une fois votre fichier importer il faut faire un clic-droit puis connecter

connexion openvpn qnap

On vous demande alors l'identifiant et mot de passe utilisateur.

Il faut respecter la casse pour le login ! Si il commence par une majuscule vous devez l’écrire avec la majuscule.

crédential openvpn

Valider et une fois connecté vous devriez pouvoir accéder aux ressources de l'entreprise !

Serveur VPN avec un Nas Synology

Vous avez un NAS de marque Synology ? Mickaël de Tech2Tech a rédigé un tutoriel pour installer un serveur VPN sur Nas Synology

Une vidéo est également disponible dans son article.

L'installation d'un serveur VPN sur Nas Synology ressemble beaucoup à celle de la marque QNAP

 

Articles pouvant vous intéresser:

  1. TSE – Aucune licence d’accès client de bureau à distance n’est disponible
  2. L’atelier du technicien – Optimisation et préparation de postes Windows
  3. Comment se protéger des failles des processeurs Intel et AMD
  4. Exchange – Changer les quotas des utilisateurs en Powershell

Tutos-Info

Commentaires

Le 17 février 2021 à 10 h 39 min, Nicolas SALIOT a dit :


Bonjour,
Merci c'est un super article.
J'ai une petite interrogation, une fois connecté au VPN mon appareil aura une IP en 10.8.0.* et le reste sera en 192.168.1.* , comment je pourrais accéder à ces équipements qui ne seront pas sur la même plage ?


Votre réponse sera révisée par les administrateurs si besoin.

Le 2 avril 2021 à 17 h 50 min, JPS a dit :


Bonjour,

La translation d'adresses (NAT) entre les 2 plages sera effectué automatiquement par le NAS. Ainsi les flux en provenance de 10.80.0.x seront redirigés de manière transparente vers le réseau 192.168.1.x


Votre réponse sera révisée par les administrateurs si besoin.

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.

Bons Plans

  • Crucial BX500 480Go CT480BX500SSD1 SSD Interne-jusqu’à 540 Mo/s (3D NAND, SATA, 2,5 pouces)
    Démarrage plus rapide. Temps de chargement des fichiers plus court. Meilleure réactivité globale de l’ordinateur 300% plus rapide qu’un disque dur classique Améliore l’autonomie de la batterie grâce à une efficacité énergétique 45 fois supérieure à celle d’un disque dur classique 3D NAND Micron – 40 ans d’innovation en matière de mémoire et de stockage Vitesse de lecture/d'écriture séquentielle pouvant atteindre 540/500 Mo/s pour tout type de fichier
    45,99 € 61,19 € -25%