[Tuto] Se connecter en VPN (L2TP/Ipsec)

Les tutoriaux rédigés par les membres
Avatar du membre
Esteban
Grand Maître Jedi
Messages : 1623
Enregistré le : 18 mai 2017
Professionnel : Non
Localisation : France

[Tuto] Se connecter en VPN (L2TP/Ipsec)

Message par Esteban » 15 juil. 2017 23:27

Notre Synology nous propose le paquet VPN Server.
Il permet de nous connecter au NAS depuis l’extérieur de façon plus sécurisée plutôt qu’en ouvrant les ports par défaut (5000 et 5001).
Pour ceux qui ignore ce qu’est un VPN : https://fr.wikipedia.org/wiki/R%C3%A9se ... A9_virtuel

1 Installation du Paquet VPN Server

Apres avoir installé le paquet VPN SERVEUR, vous le lancez…
Plusieurs possibilités de connexion, mais je vous suggère L2TP/IPSEC.

Dans "parametres generaux", il peut etre utile de decocher la case "Accorder le priviléege VPN (...)"

2 Les privilèges

Désactiver PPTP et OpenVPN pour tous et sélectionner ceux qui auront droit d’accéder en L2TP/IPSEC
1.jpg
3 Configuration L2TP/IPSEC
2.jpg
ATTENTION : Utiliser une cle pré-partagée complexe !

4 Réglage du Pare-feu du NAS
3.jpg

Puis modifier les règles :
4.jpg
- Cliquer sur « sélectionner » dans une liste d’applications intégrées.



Valider le tout par un petit OK

Vous pouvez avoir un truc de ce style :
5.jpg
Pour les neophytes, il y a un ordre pour les règles. On commence par celle du haut et si ce qui veut entrer n’est pas bloqué, ca passe à la 2nd regle.
Bien entendu, vous pouvez aussi régler le pare-feu pour dire que la connexion ne peut se faire que de tel ou tel pays. Ou au contraire, interdite de tel ou pays... ;o)
6.jpg
Il est à noter que j’ai mis 192.168.0.0 avec un masque 255.255.0.0. ça veut dire que cela va laisser passer de 192.168.0.0 à 192.168.255.255. (Vos équipements sur le LAN) - mais vous pouvez tres bien reduire par 192.168.1.0/255.255.255.0 si votre LAN est en 192.168.1.y
Et si votre LAN est du genre 172.16.x.y, bah il faudra adapter… ;o)

5 Redirections

En fonction de votre routeur (bien souvent une box) c’est à tel ou tel endroit.
L’objectif du VPN est de se connecter sans ouvrir les ports habituels (genre le 5000 ou 5001) - combien sont ceux qui ouvent tt est n'importe quoi, pourvu que ca marche !!?? :lol:

Par exemple chez Free, il faut se connecter sur son interface et aller dans « Ma Freebox » puis « redirections / baux DHCP »

ATTENTION, il ne FAUT PAS rediriger le port 1701 – c’est une faille de sécurité
7.jpg
On sauvegarde et normalement on redemarre…

C’est fini de ce cote.

6 Coté « clients »

• Sous Windows 7 : https://kb.iweb.com/hc/fr/articles/2302 ... -Windows-7

• Sous windows 10 : https://support.microsoft.com/fr-fr/hel ... ect-to-vpn

Attention, il faut parfois toucher à la base de registre

Pour ajouter un paramètre de registre :
1. Appuyez sur la Clé Windows et R en même temps pour faire apparaitre la boite Lancer.
2. Tapez: regedit puis cliquez sur OK. Cliquez sur Oui si on vous demande d'autoriser l'application à faire des changements sur votre PC.
3. Dans le volet gauche, localisez et cliquez sur le dossier : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
4. Cliquez sur le menu Edition et bougez votre curseur sur Nouveau. Cliquez sur DWORD Valeur. Un nouveau registre apparaitra à droite, du nom deNouvelle valeur #1.
5. Renommez ce fichier: AssumeUDPEncapsulationContextOnSendRule (respectez les majuscules et les minuscules et ne contient aucun espace), puis pressez la touche ENTREE.
6. Cliquez avec le bouton droit de la souris AssumeUDPEncapsulationContextOnSendRule, puis cliquez sur Modifier.
7. Dans la boite Donnée Valeur, tapez 2 et cliquez sur OK.
8. Redémarrez l'ordinateur.

• Sous Iphone :
Réglages --> VPN --> Ajouter une configuration VPN
8.jpg
• Mac : (Merci à Balthazar)
Directions Préférences système (dans le menu pomme) >>> Réseau >>> et cliquer sur le plus dans la colonne gauche tout en bas. Cela va ajouter une configuration que vous nommez comme vous voulez.

Choisir L2TP via IPSec dans le menu déroulant "type de VPN" et valider.

Dans adresse du serveur mettre celle de votre NAS (ip fixe ou DDNS) et dans nom du compte mettre le compte user du NAS avec lequel vous voulez vous connecter.
Ensuite cliquer sur "réglages d'authentification" et remplir
- la case "mot de passe" avec votre mot de passe user du NAS
- la case "secret partagé" avec le secret partagé que vous avez choisi quand vous avez créé votre VPN sur le NAS.
Mac.png
Et c'est tout. On clique sur connecter, et ça fonctionne. On peut ajouter l'icône VPN dans la barre de menu pour y avoir un accès facile.

• Android :
9.png
10.png
Parfois avec certaines versions Android ca ne fonctionnent pas, il faut modifier un fichier de configuration.
voila la procédure détaillée :

- Stopper le paquet VPN server.
- Se connecte avec Putty (compte administrateur + password) sur le nas en ssh (ouverture du port 22 nécessaire au préalable)
- Entrer la commande : sudo vim /var/packages/VPNCenter/etc/l2tp/ipsec.conf
- Retaper le mot de passe du compte administrateur
- Appuyer sur la lettre i
- Descendre avec ton curseur sur la ligne sha2_truncbug=no et On modifie le no en yes
- Taper sur la touche "echap" du clavier
- Et enfin, On tape :wq puis on valide par Enter

!!!!!!! attention les deux points (:) sont importants!!!!!!!

- On ferme putty
- On relance le paquet VPN serveur

--------------------------------------------------------------------------------------------------------------------------------

N’essayez pas de vous connecter depuis votre réseau local. :P
Une fois connecté en VPN, pour accéder au NAS, il suffit d’entrer l’adresse LOCALE du NAS !

@+
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Modifié en dernier par Esteban le 16 juil. 2017 14:44, modifié 3 fois.
DS218+ (6.2) 2Gb + 8Gb (CT102464BF186D-1866)
DS215j (6.2) Off Site Backup

Freebox V6 en Bridge - Ubiquiti ERx - Borne AP AC LR - Cams HikVision + Dlink - EATON 800VA

OS des NAS - Base de telechargement Synology - Tuto VPN sur Synology

neXt06
Apprenti
Messages : 67
Enregistré le : 05 juillet 2017

Re: Se connecter en VPN (L2TP/Ipsec)

Message par neXt06 » 16 juil. 2017 09:09

T'assures, merci.

Par contre je me demande is pare feu est bien réglé. Vaut qu'il soit bien réglé avant de me lancer dans le vpn?

Avatar du membre
Esteban
Grand Maître Jedi
Messages : 1623
Enregistré le : 18 mai 2017
Professionnel : Non
Localisation : France

Se connecter en VPN (L2TP/Ipsec)

Message par Esteban » 16 juil. 2017 09:13

Cest tres perfectible comme tuto.
Ça dépends de la config que tu as. Le pare feu que j'ai mis est basique, c'était dans ce cas là. Le mien est bien différent.


Via Tapatalk
DS218+ (6.2) 2Gb + 8Gb (CT102464BF186D-1866)
DS215j (6.2) Off Site Backup

Freebox V6 en Bridge - Ubiquiti ERx - Borne AP AC LR - Cams HikVision + Dlink - EATON 800VA

OS des NAS - Base de telechargement Synology - Tuto VPN sur Synology

neXt06
Apprenti
Messages : 67
Enregistré le : 05 juillet 2017

Re: Se connecter en VPN (L2TP/Ipsec)

Message par neXt06 » 16 juil. 2017 09:43

OK, ou je trouve l'ip du nas à domicile?

Voila comment se présente sur mon samsung sur android
Screenshot_20170716-094617.png
sachant que j'ai psk ou ou rsa pour l2tp/ipsec
Screenshot_20170716-094620.png
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.

Avatar du membre
Esteban
Grand Maître Jedi
Messages : 1623
Enregistré le : 18 mai 2017
Professionnel : Non
Localisation : France

Re: Se connecter en VPN (L2TP/Ipsec)

Message par Esteban » 16 juil. 2017 10:02

Qd tu es sur ton réseau local - www.whatismyip.com


Via Tapatalk
DS218+ (6.2) 2Gb + 8Gb (CT102464BF186D-1866)
DS215j (6.2) Off Site Backup

Freebox V6 en Bridge - Ubiquiti ERx - Borne AP AC LR - Cams HikVision + Dlink - EATON 800VA

OS des NAS - Base de telechargement Synology - Tuto VPN sur Synology

neXt06
Apprenti
Messages : 67
Enregistré le : 05 juillet 2017

Re: Se connecter en VPN (L2TP/Ipsec)

Message par neXt06 » 16 juil. 2017 10:30

Bon bah j'ai échec de connexion

J'ai 10x plus de truc à remplir et je suis perdu, voir screen post d'avant.

Avatar du membre
Esteban
Grand Maître Jedi
Messages : 1623
Enregistré le : 18 mai 2017
Professionnel : Non
Localisation : France

Re: Se connecter en VPN (L2TP/Ipsec)

Message par Esteban » 16 juil. 2017 10:39

Tu es hors LAN ?



Via Tapatalk
DS218+ (6.2) 2Gb + 8Gb (CT102464BF186D-1866)
DS215j (6.2) Off Site Backup

Freebox V6 en Bridge - Ubiquiti ERx - Borne AP AC LR - Cams HikVision + Dlink - EATON 800VA

OS des NAS - Base de telechargement Synology - Tuto VPN sur Synology

Avatar du membre
Esteban
Grand Maître Jedi
Messages : 1623
Enregistré le : 18 mai 2017
Professionnel : Non
Localisation : France

Re: Se connecter en VPN (L2TP/Ipsec)

Message par Esteban » 16 juil. 2017 10:46

Nom: tu mets ce que tu veux
L2tp/IPSec psk
Adresse : Ip publique
Secret : rien
ID ipsec : rien
Clé : ce que tu as mis dans la config vpn serveur

Les ports sont ouverts ?
T'es sur du pwd ?



Via Tapatalk
DS218+ (6.2) 2Gb + 8Gb (CT102464BF186D-1866)
DS215j (6.2) Off Site Backup

Freebox V6 en Bridge - Ubiquiti ERx - Borne AP AC LR - Cams HikVision + Dlink - EATON 800VA

OS des NAS - Base de telechargement Synology - Tuto VPN sur Synology

neXt06
Apprenti
Messages : 67
Enregistré le : 05 juillet 2017

Re: Se connecter en VPN (L2TP/Ipsec)

Message par neXt06 » 16 juil. 2017 11:21

les ports sont ok.
Capture.JPG
l'adresse public, c'est la série de chiffre et lettre de 4x8?
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.

Avatar du membre
Esteban
Grand Maître Jedi
Messages : 1623
Enregistré le : 18 mai 2017
Professionnel : Non
Localisation : France

Se connecter en VPN (L2TP/Ipsec)

Message par Esteban » 16 juil. 2017 11:36

Non tu dois avoir un truc comme par exmple: 78.212.225.007

Ce qui m'interpelle cest ce que tu me dis avec des lettes et chiffres...
Tu dois être en IPv6 sur le réseau local.




Via Tapatalk
DS218+ (6.2) 2Gb + 8Gb (CT102464BF186D-1866)
DS215j (6.2) Off Site Backup

Freebox V6 en Bridge - Ubiquiti ERx - Borne AP AC LR - Cams HikVision + Dlink - EATON 800VA

OS des NAS - Base de telechargement Synology - Tuto VPN sur Synology

Répondre

Retourner vers « Tutoriaux »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 2 invités