Synology [Tuto] Se connecter en VPN (L2TP/Ipsec)

Bonjour Esteban
Votre travail et votre réactivité à toute demande sont admirables. Malgré une lecture attentive et une compréhension de toutes les étapes, mon installation VPN a le problème que je n'ai pas accès via 192.168.1.N et que je ne peux me connecter qu'à smb ou afp://10.2.0.0/DiskStation. Une connexion avec le DSM échoue totalement. Pouvez-vous analyser mon problème ?
L'etape:
A Verifier :
Si on ne peut se connecter qu’en 10.x.x.x au lieu de 192.168.x.x.
Vérifier que la case soit déconnectée.
Est respecté.
Merci vielmols
Message automatiquement fusionné :

Elsässer a dit:
Bonjour Esteban
Votre travail et votre réactivité à toute demande sont admirables. Malgré une lecture attentive et une compréhension de toutes les étapes, mon installation VPN a le problème que je n'ai pas accès via 192.168.1.N et que je ne peux me connecter qu'à smb ou afp://10.2.0.0/DiskStation. Une connexion avec le DSM échoue totalement. Pouvez-vous analyser mon problème ?
L'etape:
A Verifier :
Si on ne peut se connecter qu’en 10.x.x.x au lieu de 192.168.x.x.
Vérifier que la case soit déconnectée.
Est respecté.
Merci vielmols
Cliquez pour agrandir...
J'essaie de circonscrire mon problème. Je peux joindre le DSM au 192.168.1.N via 4G avec l'iPhone. Je suis maintenant à un autre endroit et connecté via Wifi et cela ne fonctionne pas. En conséquence, il ne fonctionne pas non plus avec le Mac via WiFi. Dois-je ouvrir des ports sur la Livebox étrangère, ce serait peu pratique ?
 
Dernière édition:
Salut,
J’ai un soucis avec ma connexion VPN sur le routeur Syno depuis un réseau wifi public d’hôpital (où il n’y a pas de pass phrase de wifi mais un portail captif avec identifiant/mdp) : pas moyen de joindre le serveur.
J’ai tenté de supprimer la restriction de pays du pare-feu du routeur mais sans succès.
Est-ce qu’il y a un moyen que ça fonctionne ou bien c’est mort ?

Ps : depuis la connexion 4G il n’y a pas de soucis.
 
Dernière édition:
Bonjour à tous et merci pour votre tutoriel,

Malgré un suivi précis, je n'arrive à me connecter à mon nas.

L'ip de destination à renseigné dans la box est bien celle qu'on trouve dans "Réseau > Interface Réseau" en dessous de LAN 1 ?
J'aimerai pour ma part me connecter via "Aller > Se connecter au serveur" sur mon mac lorsque je suis chez moi. Le NAS étant à mon bureau (pas le même réseau donc)

Merci à tous et bonne journée :)
 
Bonjour,

Merci pour cet excellent tuto !
J arrive à me connecter sur mon NAS DS918 de l extérieur en ayant configuré le serveur vpn l2tp.
Il me reste néanmoins un problème : lorsque j active une connection client vpn tierce sur le NAS (connection cyberghost), cela ne fonctionne plus du tout. Si ensuite j active la fonction "activer les passerelles multiples", j arrive à nouveau à me connecter de l extérieur via le serveur vpn, mais je n arrive pas à accéder au synology, dsfile par exemple, avec son adresse habituelle en 192.168.1.5 (ce qui fonctionnait lorsque la connection client vpn tierce était désactivée), j arrive seulement à y accéder avec 10.2.0.0.

Je n arrive donc pas à trouver une config qui fasse cohabiter correctement serveur vpn (pour accès de l extérieur) et client vpn tierce (pour acces internet protégé depuis le NAS).

Quelqu un a une idée ?
 
Dernière édition:
Bonjour,

je voudrais installer un VPN (OpenVpn ou IPsec), mais j'aurais quelques questions avant. Je vous explique quand même ma situation histoire de me faire comprendre .

J'ai actuellement un DS220+, une freebox en IP Fixe et un nom de domaine chez OVH. Ma configuration actuel me permet, via mes sous-domaines, d'accéder depuis l'extérieur en DS Photo, Vidéo, ect....via un reverse proxy. Mon nom de domaine pointe sur une page personnaliser grâce à Web Station (je m'en occuperais plus tard). Bref, tout fonctionne niquel, aussi bien via un navigateur que via les applications smartphone...

En suivant tout les conseils (et encore merci aux auteurs), je n'es plus que deux ports d'ouvert sur ma freebox (443 et 80), j'aimerais pouvoir sécuriser un peu plus la chose, et notamment passer par un VPN. L'idée serait de rendre UNIQUEMENT accessible mes applications lié aux sous-domaine (via reverse proxy), que part l'utilisation du VPN (si pas de connexion VPN, une belle page blanche ou erreur ou timeout, enfin bref, inaccessible quoi).

J'ai crue comprendre que pour ce faire, il faudrait que je passe par l'application DNS Serveur, ai-je bon ? Si oui, quid de mes ports 443/80 ? Devrais-je les fermés ?

Si non, peut être que de simple règle dans le pare-feu ou reverse proxy pourrais peut être faire l'affaire ?

Et dernier point, j'ai bien compris l’intérêt du split tuneling ou du full. Je partais dans l'idée du split, car si tout passe par mon nas (et donc, ma connexion internet), n'ayant que du VDSL 100méga en down et 20méga en Up, j'ai peur que ma connexion rame un peu. Exemple : mon téléphone en 5G, bonne connexion, si je fais du full tuneling, du coup ma connexion va me brider (20méga en UP), ais-je bon dans mon résonnement ?

Désoler pour toutes ces questions (finalement, un gros pavé pour juste 2 questions),
Merci pour vos réponses,

Cordialement,
 
Nono026 a dit:
Bonjour,

je voudrais installer un VPN (OpenVpn ou IPsec), mais j'aurais quelques questions avant. Je vous explique quand même ma situation histoire de me faire comprendre .

J'ai actuellement un DS220+, une freebox en IP Fixe et un nom de domaine chez OVH. Ma configuration actuel me permet, via mes sous-domaines, d'accéder depuis l'extérieur en DS Photo, Vidéo, ect....via un reverse proxy. Mon nom de domaine pointe sur une page personnaliser grâce à Web Station (je m'en occuperais plus tard). Bref, tout fonctionne niquel, aussi bien via un navigateur que via les applications smartphone...

En suivant tout les conseils (et encore merci aux auteurs), je n'es plus que deux ports d'ouvert sur ma freebox (443 et 80), j'aimerais pouvoir sécuriser un peu plus la chose, et notamment passer par un VPN. L'idée serait de rendre UNIQUEMENT accessible mes applications lié aux sous-domaine (via reverse proxy), que part l'utilisation du VPN (si pas de connexion VPN, une belle page blanche ou erreur ou timeout, enfin bref, inaccessible quoi).

J'ai crue comprendre que pour ce faire, il faudrait que je passe par l'application DNS Serveur, ai-je bon ? Si oui, quid de mes ports 443/80 ? Devrais-je les fermés ?

Si non, peut être que de simple règle dans le pare-feu ou reverse proxy pourrais peut être faire l'affaire ?

Et dernier point, j'ai bien compris l’intérêt du split tuneling ou du full. Je partais dans l'idée du split, car si tout passe par mon nas (et donc, ma connexion internet), n'ayant que du VDSL 100méga en down et 20méga en Up, j'ai peur que ma connexion rame un peu. Exemple : mon téléphone en 5G, bonne connexion, si je fais du full tuneling, du coup ma connexion va me brider (20méga en UP), ais-je bon dans mon résonnement ?

Désoler pour toutes ces questions (finalement, un gros pavé pour juste 2 questions),
Merci pour vos réponses,

Cordialement,
Cliquez pour agrandir...
Du coup je me réponds à moi même :) J'ai pu faire ce que je voulais en mettant en place un profile de contrôle d'accés et en l'appliquant sur mon reverse proxy
 
  • J'aime
Réactions: MilesTEG
Merci @Esteban pour ce super boulot. Je n'arrivais pas à joindre depuis le VPN les adresses en 192.168.1.0/24 et effectivement désactiver les passerelles multiples au niveau des réglages avancés du réseau a débloqué la situation (y)
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas