QNAP Systems, Inc. - Network Attached Storage (NAS)

Language

Support

Comment configurer un QNAP NAS en tant que serveur VPN?

Les réseaux privés virtuels (VPN) offrent des connexions sécurisées pour accéder aux ressources et services réseau via un réseau public. Le NAS QNAP fournit un service VPN pour que les utilisateurs puissent accéder à tout ce qui se trouve sur leur NAS ou d'autres sources par Internet. Les protocoles Layer 2 Tunneling Protocol sur IPsec (L2TP/IPsec) et Point-to-Point Tunneling Protocol (PPTP) ainsi que le logiciel OpenVPN sont également pris en charge et offrent une certification et un chiffrement avancés pour sécuriser au maximum la connexion des utilisateurs de NAS QNAP.

Configuration du service VPN

Suivez les instructions ci-dessous pour votre toute première configuration du service client VPN sur le NAS QNAP.

  1. Préparation.
  2. Activer les services L2TP/IPsec, PPTP ou OpenVPN
  3. Ajoutez un nouvel utilisateur de VPN.
  4. Activer la fonction de configuration automatique du routeur

Annexe. Utiliser un logiciel VPN pour se connecter à un réseau interne.

1. Préparation

  1. La connexion Internet doit être fonctionnelle.
  2. L2TP/IPsec est pris en charge par QTS version 4.2.0 ou plus.
  3. Sous QTS version 4.3, le Serveur VPN, le client VPN et les services VPN L2TP/IPSec ont été réunis dans une seule application, « QVPN Service », que vous pouvez télécharger sur votre NAS via l'App Center. Si votre mettez à niveau votre NAS vers QTS 4.3 à partir d'une version antérieure et si vous avez déjà configuré des services VPN, le système installera automatiquement l'application « QVPN Service » ; tous vos paramètres de configuration VPN seront conservés lors de la mise à niveau.

2. Activez les services L2TP/IPsec, PPTP ou OpenVPN.

Le QNAP NAS prend en charge les connexions L2TP/IPsec, PPTP et OpenVPN. Vous pouvez en sélectionner une pour l'utiliser.

L2TP/IPsec

Le protocole L2TP (Layer Two Tunneling Protocol, protocole de tunnel de couche deux) associe le protocole PPTP (Point-to-Point Tunneling Protocol, protocole de tunnel point à point) et le protocole L2F (Layer 2 Forwarding, transfert de couche 2). Contrairement au PPTP, qui n'établit qu'un seul tunnel entre les deux points terminaux, le L2TP prend en charge l'utilisation de plusieurs tunnels. L'IPsec est souvent utilisé pour sécuriser des paquets L2TP par le biais de vérifications de confidentialité, d'authentification et d'intégrité. L'alliance de ces deux protocoles offre une solution VPN très sécurisée connue sous le nom de L2TP/IPsec. Le L2TP/IPsec est pris en charge par la plupart des clients, y compris par Windows, Mac, Linux, et les appareils mobiles.
Rendez-vous dans « App Center », recherchez « Service VPN L2TP/IPsec », puis ajoutez-le à votre NAS.
Une fois l'installation terminée, rendez-vous dans « Panneau de configuration » > « Applications » > « Serveur VPN » > « Paramètres du serveur VPN », activez le serveur VPN L2TP/PPTP, sélectionnez « L2TP/IPsec », puis entrez les paramètres de configuration :

  • Pool d'IP de client VPN : Saisissez les adresses IP de début et de fin pour définir la plage d'IP utilisées pour la connexion des clients VPN au serveur VPN.
  • Clé prépartagée : Saisissez la clé partagée pour que l'utilisateur client de VPN soit vérifié par L2TP/IPsec.
  • Nombre maximum de clients : Sélectionnez le nombre maximum de connexions client simultanées prises en charge par le serveur VPN.
  • Authentification : Sélectionnez le mode d'authentification des clients VPN.
  • Interface réseau : Choisissez une interface réseau.
  • Spécifier le serveur DNS manuellement : Spécifiez l'IP du serveur DNS pour les clients VPN. Si cette option est désactivée, les paramètres DNS du NAS seront utilisés. Elle est désactivée par défaut.

    * Sous QTS 4.3, rendez-vous dans « App Center » > « Service QVPN » > « Paramètres du serveur VPN » > « L2TP/IPSec ».

PPTP

Le protocole PPTP (Point-to-Point Tunneling Protocol) permet de sécuriser les transferts de données depuis un site distant vers le NAS en créant un réseau privé virtuel (VPN). Le protocole PPTP est pris en charge par la plupart des clients, y compris par Windows, Mac, Linux et les appareils mobiles.
Rendez-vous dans « Panneau de configuration » > « Applications » > « Serveur VPN » > « Paramètres du serveur VPN », activez le serveur VPN L2TP/PPTP, sélectionnez « PPTP », puis entrez les paramètres de configuration :*

  • Pool d'IP de client VPN : Saisissez les adresses IP de début et de fin pour définir la plage d'IP utilisées pour la connexion des clients VPN au serveur VPN.
  • Nombre maximum de clients : Sélectionnez le nombre maximum de connexions client simultanées prises en charge par le serveur VPN.
  • Authentification : Sélectionnez le mode d'authentification des clients VPN.
  • Cryptage : Sélectionnez une méthode de chiffrement.
  • Interface réseau : Choisissez une interface réseau.
  • Spécifier le serveur DNS manuellement : Spécifiez l'IP du serveur DNS pour les clients VPN. Si cette option est désactivée, les paramètres DNS du NAS seront utilisés. Elle est désactivée par défaut.

    * Sous QTS 4.3, rendez-vous dans « App Center » > « QVPN Service » > « Paramètres du serveur VPN » > « PPTP ».

OpenVPN

OpenVPN est un logiciel open-source qui prend en charge l'accès VPN sécurisé. Vous devez installer le logiciel sur votre ordinateur pour vous connecter au serveur OpenVPN. Cliquez sur « Télécharger le fichier de configuration » pour télécharger les paramètres du client VPN, la clé/certification et les instructions d'installation, puis transférez le fichier de paramètres vers le client OpenVPN.
Rendez-vous dans « Panneau de configuration » > « Applications » > « Serveur VPN » > « Paramètres du serveur VPN », activez le serveur OpenVPN et entrez les paramètres de configuration :*

  • Pool d'IP de client VPN : Saisissez les adresses IP de début et de fin pour définir la plage d'IP utilisées pour la connexion des clients VPN au serveur VPN.
  • Port du serveur VPN : Sélectionnez UDP ou TCP comme protocole de transport OpenVPN. Le serveur OpenVPN écoutera les connexions client sur le port 1194.
  • Nombre maximum de clients : Sélectionnez le nombre maximum de connexions client simultanées prises en charge par le serveur VPN.
  • Authentification : Sélectionnez le mode d'authentification des clients VPN.
  • Interface réseau : Choisissez une interface réseau.
  • Passerelle de redirection : avec cette option, tout le trafic de réseau IP provenant des machines clients passera par le serveur OpenVPN.
  • Activer la liaison VPN compressée : Sélectionnez cette option pour compresser les données avant de les transférer par le VPN. La vitesse de transfert de données augmentera au détriment d'une utilisation accrue des ressources CPU du NAS. Cette option est activée par défaut.
  • Spécifier le serveur DNS manuellement : Spécifiez l'IP du serveur DNS pour les clients VPN. Si cette option est désactivée, les paramètres DNS du NAS seront utilisés. Elle est désactivée par défaut.

    Remarque : Si vous modifiez vos paramètres OpenVPN, le nom de myQNAPcloud ou le certificat de sécurité, vous devez transférer à nouveau les fichiers de paramètres.

    * Sous QTS 4.3, rendez-vous dans « App Center » > « QVPN Service » > « Paramètres du serveur VPN » > « OpenVPN ».

3. Ajoutez un nouvel utilisateur de VPN.

Allez dans « Panneau de configuration » > « Applications » > « Service VPN » > « Gestion du client VPN » > « Ajouter des utilisateurs de VPN ». Les administrateurs peuvent choisir le type de connexion (L2TP/IPSec, PPTP ou OpenVPN) pour chaque utilisateur.

Remarque : Sous QTS version 4.2.2 et les versions ultérieures, seuls les utilisateurs locaux du NAS sont autorisés à être des utilisateurs VPN. Les utilisateurs du domaine seront autorisés à être des utilisateurs VPN une fois que vous aurez effectué la mise à niveau vers QTS 4.3 et installé l'application « QVPN Service ».

4. Configurer la transmission de port sur votre routeur

Si votre NAS QNAP se trouve derrière un routeur NAT, vous devez ouvrir les ports sur ce routeur NAT et transmettre ces ports à l'IP LAN fixe du NAS. Cette fonction est disponible sur la plupart des routeurs et souvent appelée « Transmission de port », « Serveur NAT » ou « Serveur virtuel ». Ci-après le numéro de port correspondant de chaque protocole ; suivez les instructions de votre fournisseur de routeur pour activer la transmission de port.

Protocole Port
L2TP/IPsec UDP 500、UDP 1701、UDP 4500
PPTP 1723
OpenVPN UDP 1194 (par défaut)

Vous pouvez également utiliser votre IP WAN ou votre DDNS myQNAPcloud pour vous connecter à votre NAS QNAP. Si vous souhaitez activer le service myQNAPcloud, cliquez sur « Service myQNAPcloud » pour ouvrir la « page de paramètres myQNAPcloud ». Vous obtiendrez davantage d'instructions sur : http://www.qnap.com/i/useng/trade_teach/

Annexe. Utiliser un logiciel VPN pour se connecter au réseau interne.

Paramètres L2TP/IPsec sur Windows 8

  1. Allez dans « Panneau de configuration » > « Réseau et Internet » > « Centre de réseau et partage » et sélectionnez « Configurer une nouvelle connexion ou un nouveau réseau ».
  2. Sélectionnez « Connexion à votre espace de travail ».
  3. Sélectionnez « Utiliser ma connexion Internet (VPN) ».
  4. Saisissez votre nom myQNAPcloud ou votre adresse IP dans « Adresse Internet ». Vous pouvez également nommer votre connexion dans « Nom de destination ».
  5. Allez dans « Panneau de configuration » > « Centre de réseau et partage » > « Modifier les paramètres de la carte », faites un clic droit sur la connexion VPN et sélectionnez « Propriétés ».

  6. Allez dans l'onglet « Sécurité », sélectionnez le « Type de VPN » L2TP/IPsec puis cliquez sur « Paramètres avancés ».
  7. Sélectionnez « Utiliser la clé prépartagée pour l'authentification » puis saisissez la même clé que celle des paramètres du serveur.
  8. Vous pouvez maintenant vous connecter au VPN.

Remarque : si votre NAS est derrière un routeur NAT, suivez cette configuration : https://support.microsoft.com/fr-fr/kb/926179/

 

Configurer L2TP/IPsec sur Mac OS X10.10

  1. Rendez-vous dans « Préférences système » > « Réseau ».
  2. Sélectionnez « Ajouter un nouveau service (+) » et choisissez « VPN » dans « Interface ». Choisissez « L2TP/IPsec » dans « Type de VPN ». Vous pouvez également nommer votre connexion dans « Nom du service ».
  3. Saisissez votre nom myQNAPcloud ou votre adresse IP dans « Adresse du serveur » et votre nom d'utilisateur de NAS QNAP dans « Nom de compte ». Cliquez ensuite sur « Paramètres d'authentification », puis saisissez le mot de passe et la clé prépartagée.

  4. Cliquez sur « Connexion » pour vous connecter au VPN.

Définir L2TP/IPsec sur Android 5.0

  1. Rendez-vous dans « Paramètres » > « VPN ». Cliquez sur « Ajouter un profil VPN ».
  2. Saisissez le « Nom » et choisissez le type « L2TP/IPsec PSK »
  3. Saisissez la « clé IPsec prépartagée ».
  4. Cliquez sur le profil VPN et saisissez votre nom d'utilisateur et votre mot de passe pour démarrer la connexion.

Définir L2TP/IPsec sur iOS 8

  1. Rendez-vous dans « Paramètres » > « Général » > « VPN ».
  2. Choisissez « Ajouter une configuration VPN… ».
  3. Choisissez « L2TP » et nommez votre connexion dans « Description », avant de saisir le nom ou l'adresse IP myQNAPcloud dans « Serveur », puis saisissez votre nom d'utilisateur, mot de passe et clé prépartagée de NAS QNAP.
  4. Rendez-vous dans « Paramètres » > « Général » > « VPN » pour vous connecter au VPN.

Paramètres PPTP sur Windows 8

  1. Allez dans « Panneau de configuration » > « Réseau et Internet » > « Centre de réseau et partage » et sélectionnez « Configurer une nouvelle connexion ou un nouveau réseau ».
  2. Sélectionnez « Connexion à votre espace de travail ».
  3. Sélectionnez « Utiliser ma connexion Internet (VPN) ».
  4. Saisissez votre nom myQNAPcloud ou votre adresse IP dans « Adresse Internet ». Vous pouvez également nommer votre connexion dans « Nom de destination ».
  5. Allez dans « Panneau de configuration » > « Centre de réseau et partage » > « Modifier les paramètres de la carte », faites un clic droit sur la connexion VPN et sélectionnez « Propriétés ».

  6. Accédez à la page « Sécurité », et sélectionnez PPTP comme « Type de VPN ».
  7. Vous pouvez maintenant commencer à utiliser le VPN.

Définir PPTP sur Mac OS X10.10

  1. Rendez-vous dans « Préférences système » > « Réseau ».
  2. Sélectionnez « Ajouter un nouveau service (+) » et choisissez « VPN » dans « Interface ». Choisissez « PPTP » dans « Type de VPN ». Vous pouvez également nommer votre connexion dans « Nom du service ».
  3. Saisissez votre nom myQNAPcloud ou votre adresse IP dans « Adresse du serveur » et votre nom d'utilisateur de NAS QNAP dans « Nom de compte ». Cliquez ensuite sur « Paramètres d'authentification », puis saisissez le mot de passe et la clé prépartagée.
  4. Cliquez sur « Connexion » pour commencer à utiliser le VPN.

Définir PPTP sur Android 5.0

  1. Rendez-vous dans « Paramètres » > « VPN ». Cliquez sur « Ajouter un profil VPN ».
  2. Saisissez le « Nom » et choisissez PPTP comme type
  3. Cliquez sur le profil VPN et saisissez votre nom d'utilisateur et votre mot de passe pour démarrer la connexion.

Définir L2TP/IPsec sur iOS 8

  1. Rendez-vous dans « Paramètres » > « Général » > « VPN ».
  2. Choisissez « Ajouter une configuration VPN… ».
  3. Choisissez « PPTP » et nommez votre connexion dans « Description », avant de saisir le nom ou l'adresse IP myQNAPcloud dans « Serveur », puis saisissez votre nom d'utilisateur et mot de passe de NAS QNAP.
  4. Rendez-vous dans « Paramètres » > « Général » > « VPN » pour lancer la connexion VPN.
 

Configurer OpenVPN sous Mac OS X 10.11

  1. Téléchargez et installez Tunnelblick via https://tunnelblick.net/
  2. Lancez Tunnelblick.
  3. Téléchargez les fichiers de paramètres présents sur votre NAS QNAP, y compris le fichier de certificat « ca.crt » et le fichier de configuration « openvpn.ovpn ».
  4. Ouvrez « openvpn.ovpn et remplacez « OPENVPN_SERVER_IP » par l'adresse IP de votre NAS.
  5. Double-cliquez sur le fichier de configuration (ou faites un clic droit dessus et importez-le avec Tunnelblick).
    Le fichier de certification sera automatiquement importé.
  6. Cliquez sur « Connecter ».
  7. Entrez le nom d'utilisateur et le mot de passe de votre NAS pour activer la connexion.
 

Configurer OpenVPN sous iOS 9

  1. Installez OpenVPN Connect via https://itunes.apple.com/us/app/openvpn-connect/id590379981?mt=8
  2. Téléchargez les fichiers de paramètres présents sur votre NAS QNAP, y compris le fichier de certificat « ca.crt » et le fichier de configuration « openvpn.ovpn ».
  3. Ouvrez « openvpn.ovpn et remplacez « OPENVPN_SERVER_IP » par l'adresse IP de votre NAS.
  4. Ouvrez le fichier de configuration avec OpenVPN Connect (vous pouvez envoyer le fichier à votre adresse email et l'ouvrir sur votre appareil, ou vous pouvez l'envoyer vers le dossier OpenVPN via un PC et une application de fournisseur tiers, par exemple, « iTools pour Windows »). Ensuite, entrez le nom d'utilisateur et le mot de passe de votre NAS pour activer la connexion.
    Si vous avez importé le fichier de configuration dans le dossier OpenVPN, vous le verrez dans OpenVPN Connect.

* Assurez-vous que l'option suivante est désactivée sur votre appareil iOS : « Paramètres » > « OpenVPN » > « Paramètres avancés » > « Forcer les suites de chiffrement AES-CBC ».

 

Configurer OpenVPN sous Android 5.0

  1. Installez OpenVPN Connect via https://play.google.com/store/apps/details?id=net.openvpn.openvpn&hl=en
  2. Téléchargez les fichiers de paramètres présents sur votre NAS QNAP, y compris le fichier de certificat « ca.crt » et le fichier de configuration « openvpn.ovpn ».
  3. Ouvrez « openvpn.ovpn et remplacez « OPENVPN_SERVER_IP » par l'adresse IP de votre NAS.
  4. Importez vos fichiers de paramètres dans un dossier de votre appareil Android.
  5. Lancez OpenVPN Connect et sélectionnez « Importer » dans le menu supérieur droit. Localisez et importez le fichier de configuration. Suivez ensuite les instructions pour importer le fichier de certification.
  6. Entrez le nom d'utilisateur et le mot de passe de votre NAS pour activer la connexion.
 

Configurer OpenVPN sous Windows

  1. Téléchargez et installez OpenVPN via http://openvpn.net/index.php/open-source/downloads.html/
    Le dossier d'installation par défaut est C:\Program Files\OpenVPN
  2. Téléchargez les fichiers de paramètres présents sur votre NAS QNAP, y compris le fichier de certificat « ca.crt » et le fichier de configuration « openvpn.ovpn ».
  3. Ouvrez « openvpn.ovpn et remplacez « OPENVPN_SERVER_IP » par l'adresse IP de votre NAS.
  4. Placez « ca.crt » et « openvpn.ovpn » dans le dossier C:\Program Files\OpenVPN\config
  5. Utilisez un compte d'administrateur pour lancer OpenVPN et activer la connexion.
Date de sortie: 2013-07-06
Ont-elles été utiles pour vous ?
Merci pour votre commentaire.
Merci pour votre commentaire. Veuillez contacter support@qnap.com si vous avez des questions.
66% des utilisateurs pensent que ces informations sont utiles.