Synology Connexion NAS Synology via un nom de domaine derrière un modem 4G

placidy

Padawan
27 Octobre 2015
146
2
18
Bonjour à toutes et à tous,

Il y a longtemps maintenant que je souhaite trouver une solution alternative à QuickConnect de Synology pour accéder à mon NAS avec mon propre nom de domaine et tous cela derrière mon modem LTE (4G) équipé d'une Sim Data.

Je vois beaucoup de personnes qui cherche à se connecter chez soi avec un modem 3G/4G, c’est pour cela que je vais partagé ma trouvaille.

Avec une box (Freeebox/Livebox, etc..), l’opérateur téléphonique nous attribue une IP public (fixe ou dynamique).
Contrairement à un modem 4G (les smartphones en font partie) nous sommes connecté sur une antenne de l’opérateur téléphonique qui nous attribue une IP privée (WAN de l’opérateur) .

Ce problème est contournable en créant un VPN (Réseau Privé Virtuel).

Je vais vous présenter aujourd'hui mon tuto sur comment se connecter à son NAS Synology avec son nom de domaine personnel derrière un modem 4G via un VPS muni d'OpenVPN. Je ne vais pas tous détailler, le forum est là si vous avez des questions.

La location d’un VPS n’est pas gratuite, mais très abordable.

J’ai sélectionné pour vous le VPS d’OVH, car localisé en français.

Il y a plusieurs offres sur les VPS chez OVH, le VPS SSD1 suffira pour établir une bonne connexion, même limité à 100mbits, ma connexion en 4G actuellement est d’environ 10 à 20 mbits donc pas besoin de plus.

Après sélection du VPS SSD1 nous avons 5 étapes pour finalisé la location de ce dernier.

Bien choisir l’Option OpenVPN dans « Mon Système d'exploitation ». OpenVPN sera sous Debian 8 64bits. La localisation souhaitée restera de votre choix. Inutile de mettre des « Options du VPS » pour cette application.
vps_ssd1_1-options.png

Suite à votre paiement, vous recevrez un mail qui vous confirmera que votre VPS vient d’être installé sous le système d'exploitation / distribution OpenVPN on Debian 8 (en version 64 bits).
Il y aura les paramétrés de connexion à votre VPS avec les identifiant du compte administrateur et un comptes supplémentaires qui sera les identifiants du compte administrateur de la distribution OpenVPN.

Il n’est même pas utile d’aller voir la page de configuration de votre VPS sur OVH, tous les éléments utile se retrouve dans le mail d’OVH.

Pour ce tuto, je vais utiliser un PC windows et les exemples ci-après :

- Le ndd sera : exemple.com
- L’identifiant de l’administrateur du VPS : idAdminVPS
- Le mot de passe de l’administrateur du VPS : mdpAdminVPS
- L’identifiant de l’administrateur de OpenVPN : idAdminOV
- Le mot de passe de l’administrateur du OpenVPN : mdpAdminOV
- L’identifiant de l’utilisateur du OpenVPN : idUserOV
- Le mot de passe de l’utilisateur du OpenVPN : mdpUserOV
- L’IPv4 du VPS : 8.8.8.8 (merci Google)
- L’IPv6 du VPS : 2001:4860:4860::8888 (merci Google)
- L’IPv4 de votre NAS Synology : 192.168.1.2:5000

1) Première étape à réaliser, c’est rediriger votre nom de domaine vers votre IPv4 et IPv6 de votre VPS :
exemple.com IN A 8.8.8.8
exemple.com IN AAAA 2001:4860:4860::8888


2) Ensuite il faudra se connecter sur l’administration de votre OpenVPN
https://8.8.8.8:943/admin/ ou https://exemple.com:943/admin/
connexion_admin_openvpn.png
Dans le menu à gauche, aller dans « VPN Settings » ajouter une « Static IP Address Network »
Par exemple 10.1.9.0 pour Network Address et 24 pour « Number of Bits in Netmask »
static_ip_address_network.png
Source : https://docs.openvpn.net/configuration/assigning-a-static-vpn-client-ip-address-to-a-user/

Complément :
VPN Settings / Should VPN clients have access to private subnets ? No
La version d'OpenVPN est "Access Server version: 2.1.6"
VPN Mode : Layer 3
User Authentication : PAM


3) Il faudra un nouvel utilisateur pour connecter son NAS Synology.
Utilisé ici idAdminVPS et mdpAdminVPS.
Suivez ce tuto pour ajouter un utilisateur : https://openvpn.net/index.php/access-server/docs/admin-guides/216-how-to-add-users-to-your-openvpn-access-server.html


4) Quand le nouvel utilisateur sera créé, allez dans le menu « User Permissions » .
ajouter_user_openvpn.png


5) Connectez vous enfin avec vos login idUserOV et mdpUserOV à https://8.8.8.8/ ou https://exemple.com/
connexion_user_openvpn.png
Appuyez sur F5 pour arrivé à la page où se trouve le lien « Yourself » et cliquez dessus pour récupérer votre fichier client.ovpn sur votre PC.
pannel_user_openvpn.png


6) Retournez dans l’administration, ici https://8.8.8.8:943/admin/ ou https://exemple.com:943/admin/ dans le menu « User Permissions »  et éditez votre idUserOV en ajoutant une IP Static comme 10.1.9.2 et un « Access Control » en « Use NAT » vers l’IP de votre NAS soit 192.168.1.2.
dmz_user_openvpn.png
Source : https://openvpn.net/index.php/access-server/docs/admin-guides/223-how-to-setup-dmz-in-openvpn-access-server.html
C’est fini pour la configuration de votre VPS et OpenVPN


7) Connectez vous maintenant à votre NAS Synology : 192.168.1.2:5000
Et créer un nouveau profil VPN dans « Panneau de configuration » / « Réseaux » dans l’onglet « Interface réseau ». Choisissez « OpenVPN (via l’importation d’un fichier .ovpn) ». Cliquez sur « Suivant ».
profil_vpn_synology.png
Cochez la case « Reconnecter quand la connexion VPN est perdue » et terminé en cliquant sur «Appliquer».
Connectez vous à votre profil OpenVPN,.
Pour finir la partie NAS Synology, n’oubliez pas de rajouter votre nom de domain exemple.com dans les « Paramètres de DSM » ou bien dans « Portail des applications » et même dans « Proxy inversé » pour les plus expérimentés.
Je vous conseil aussi d’utiliser des certificats et attention à l’ouverture des port 80 et 443 dans le par-feu.


8) En vous connectant à https://exemple.com/ dans votre navigateur web vous atterrissez sur la page de connexion de votre NAS Synology ;)
 
merci du partage et du travail sur le sujet.
Ca va donner des idees a certains, jen suis persuadé ! ;o)
 
Merci placidy :ugeek: Encore un super tuto Synology qui pourra être facilement adapté à d'autres constructeurs :-D
 
ClassicRed a dit:
Hello

Je confirme !!

Mais si on met un gsm android cela fonctionne aussi ?

Hello, comme modem 4G avec un smartphone, en USB par exemple et partage de donnée ? Bonne question, il faut que je test !
 
Yaura un pb de drivers
javais essaye à une époque pour utiliser une sim free dans un mobile, connecté au freewifi_secure du voisin. (Je précise que l idée est légale ). Derrière ça j’ai essaye de trouver un routeur mais pas facile pour eap sim et ça engage des coûts important sans certitude de résultat.

L objectif étant d avoir un accès avec un coût mensuel à 2eur... et qq bricole à acheter en amont, et un peu de config.
Par manque de temps, j’ai abandonné le sujet.
Si vous avez plus de temps et plus de compétences que moi -> je prends les infos [emoji16]


Via Tapatalk
 
Bonjour

Tout d'abord merci pour ce tuto trés intéressant. Cela fait deux mois que je cherche le moyen de configurer mon vps OVH pour accéder à mon NAS.
J'ai suivi tout le tuto à la lettre, et ça bloque toujours :-o , y-aurait-il des iptables à configurer coté VPS ?

Merci
 
ClassicRed a dit:
placidy a dit:
ClassicRed a dit:
Hello

Je confirme !!

Mais si on met un gsm android cela fonctionne aussi ?

Hello, comme modem 4G avec un smartphone, en USB par exemple et partage de donnée ? Bonne question, il faut que je test !

Excellent tu as tout compris de suite !!! :) ;)

J'ai testé avec mon smartphone directement en USB et cela ne fonctionne pas, je pense qu'il faut passé par un truc comme ca : https://www.amazon.fr/TP-Link-Routeur-150Mbps-Ethernet-TL-MR3020/dp/B00634PLTW//ref=as_li_ss_tl?ie=UTF8&linkCode=ll1&tag=fs_i-21&linkId=58baed4c834ca6ba92f212002ae43595 mais sans garantie.

Sinon un clé USB Wifi sur le Synology et le smartphone en partage de connexion en Wifi ! :geek:
 
Hello Placidy,

Je tente également de reproduire ton tuto, mais cela ne fonctionne pas entièrement.
Mon but est de pouvoir accéder à mon NAS ainsi qu'au réseau local, partout, avec seulement des redirections d'url de mon nom de domaine, malheureusement je n'ai qu'une connexion 4G
J'ai réussi à créer mon VPS avec OpenVPN, ainsi que le paramétrage du Synology (il a bien l'ip de du serveur VPS). J'ai même réussi une connexion afp en installant un deuxième client sur le VPN (avec un afp://10.1.9.2). Mais ce n'est pas ce que je cherche à faire, je ne veux pas avoir a me connecter avec un client VPN pour accéder au NAS

Alors je ne comprends pas comment tu accèdes par la suite au Synology grâce a ton URL ?
J'ai bien mon nom de domaine, je le paramètre pour qu'il redirige vers l'ip du VPS, mais du coup j'ai juste la fenêtre de connexion vers OPENVPN !
Est-ce que tu saurais m'indiquer la manipulation afin de rediriger correctement vers le NAS ?

Merci beaucoup :geek:
 
Bonjour Hyper Ganged,

Tu as bien paramétré la redirection de ou des ports 80/443 dans openVPN ?
- DMZ IP adresse avec l'ip de ton vpn client Synology
 
Donc si j’ai suivi ton tuto a la lettre ce serait: « 10.1.9.2:tcp/80 » ?
Je ne suis pas sur de saisir :oops:
 
Non non attends, excuse moi, ça date, il faut mettre ton IP public du VPS dans DMZ comme indiqué dans le tuto, :rolleyes: c'est a la ligne Static qu'il faut faut indiquer ton adresse IP client VPN du Syno
 
Ça ne change pas, j’ai toujours une redirection sur la page d’accueil du vpn, tu pourrais jeter un coup d’oeil sur teamviewer ou équivalent ?
 
Désolé pour la réponse tardive, as-tu trouvé quelque chose ? Je ne serai que dispo la semaine prochaine pour un TeamViewer (vacances). Si jamais tu trouves, fait nous un retour
 
Juste un petit mot pour remercier placidy de son tuto, j'ai commencé par tester en lignes de commandes avec les scripts d'installations openVPN d'angristan et Nyr, cela fonctionnait mais la configuration iptables me sortait par les yeux. Là, avec openVPN Access Server, c'est juste simple et ça fonctionne, je peux enfin accéder à mon Nas via le modem 4G et plus seulement par ma ligne adsl d'un autre âge! Mille merci! Écouter de la musique ou regarder une vidéo stockée sur nas via Plex hors de chez moi est enfin un plaisir sans coupures!

Je précise que cela fonctionne ailleurs que chez OVH, il suffit par exemple d'installer Debian 8, souvent proposé de base chez n'importe quel hébergeur VPS, puis openVPN Access Server et de suivre le tuto, on se retrouve avec la même chose que le "pack" d'installation openVPN d'OVH.
Personellement, j'ai pris un VPS Starter HL+ chez Dedigo pour moins d'un euro par mois avec un code promo. Alors certes, leur réputation n'est pas fabuleuse, mais pour cette simple fonction de VPN, c'est juste parfait et la bande passante illimitée est de 300Mbits/s! Je ne sais pas si ce dernier chiffre est vrai, il doit grandement varier en fonction de ce que font les autres utilisateurs du serveur, mais en tout cas j'ai bien les 150Mbits/s de ma connexion 4G sans perte!
Pour palier à leur réputation plus que moyenne, bien penser à faire un backup une fois que tout fonctionne, mais c'est à faire également chez les gros hébergeurs.
Pour ce genre de serveur ultra basique, une simple commande ssh de type "tar -cvpf" devrait suffire, je vous dirai ;)

Bref, un gros, gros merci!