Synology – Créer un portail WebVPN avec VPN Plus Server

Nous allons voir dans cet article, comment avoir son propre portail WebVPN, grâce l’application VPN Plus Server disponible sur les routeurs de la marque Synology.

Pour en savoir plus rendez-vous sur ici : Synology VPN Plus

Etapes préalables obligatoires :

Respectez l’ordre de celles-ci :

  • 1 – Avoir un enregistrement de nom de domaine ou DDNS affecté à votre routeur. Vous pouvez en obtenir un gratuitement auprès du service Synology DDNS.
  • Vous trouverez comment faire l’article que j’avais rédigé, disponible au lien suivant : Synology – Créer un enregistrement DDNS
  • 2 – Possédez un certificat correspondant à son nom de domaine ou DDNS. Vous pouvez vous en procurer un gratuitement grâce au service Let’s Encrypt et facilement grâce à la procédure simplifié intégré dans les sytèmes de Synology.
  • Vous trouverez comment faire l’article que j’avais rédigé, disponible au lien suivant : Synology – Créer un certificat sur un NAS ou Routeur Synology

1 – Installation de l’application VPN Plus Server

  • Allez sur l’interface d’administration (SRM) de votre routeur Synology.
  • Puis allez dans le « Centre de paquets ».
  • 1 – Sélectionnez l’onglet « Tous ».
  • 2 – Cliquez la fenêtre d’application « VPN Plus Server » pour obtenir des informations sur celle-ci.
  • 3 – Ou cliquez directement sur la casse « Installer » pour l’installer.

Si vous avez cliqué pour obtenir des détails sur celle-ci, vous pouvez l’installer en cliquant sur le bouton dédier comme ci-dessous.

Une fois installé, laissez la case « Lancer après l’installation » pour que l’application démarre automatiquement. Puis cliquez sur le bouton « Appliquer » pour finaliser l’installation.

Vous allez obtenir l’écran suivant, si vous n’avez pas désactivé les notifications du pare-feu.

  • 1 – Décochez la case supérieur « Autoriser » afin de ne pas activer, l’ouverture sur le pare-feu de tous les protocoles VPN.
  • 2 – Validez en cliquant sur le bouton « OK »

2 – Paramétrer l’application VPN Plus Server

Une fois l’application entièrement installé et lancé.

  • 1 – Allez dans le menu en cliquant sur l’icône comme ci-dessous.
  • 2 – Cliquez l’application « VPN Plus Server ».

Comme d’écris ci-dessous l’application Synology VPN Plus, offre des fonctionnalités supplémentaires en plus des protocoles standard VPN (PPTP, OpenVPN et L2TP /IPSec) présent sur l’application « VPN Server » des NAS Synology. Nous nous intéresserons dans cet article à la fonctionnalité WebVPN.

Une fois l’écran ci-dessus fermé.

Rendez vous dans le menu « Synology VPN » et l’onglet de « Configuration du domaine ». Ici vous pouvez entrer manuellement un autre nom domaine que vous avez réservé et que vous voulez affecter à votre routeur. Vous pouvez aussi choisir le service Synology DDNS créé au préalable ou créer un nom de domaine gratuitement pour votre routeur en cliquant sur le lien « Modifier ».

1 – Rendez-vous dans le menu « Synology VPN ».

2 – Puis dans l’onglet « WebVPN ».

  • 0 – « Activer WebVPN »
  • 1 – Personnaliser le préfixe qui sera attaché à votre domaine ou enregistrement DDNS.
  • 2 – Personnaliser le port https si vous le désirez. Je vous conseille de laisser celui par défaut, si vous souhaitez y accéder depuis votre réseau d’entreprise. Car en général les entreprises laisse les ports web 80 (http) et 443 (https) accessibles.
  • 3 – Une fois les paramètres de l’étape 1 et 2 configurés. Vous obtiendrez l’url permettant d’accéder à votre WebVPN depuis internet. En effet l’url pointe vers votre IP publique, il est donc par conséquent pas possible de tester depuis sa connexion local. Il existe cependant un moyen de contournement qui fera l’objet d’un autre article.
  • 4 – Vous devez posséder un certificat pour votre nom de domaine afin que le portail WebVPN fonctionne. Vous pouvez cliquer sur le lien « Importer le certificat » pour en importer ou créer si vous n’en disposez pas.
  • 5 – Cliquer sur le bouton « Appliquer » pour enregistrer votre configuration.
  • 1 – Une notification de pare-feu vas apparaitre. Elle détecte et indique le besoin de créer une règle d’autorisation, permettant à la fonctionnalité WebVPN d’être accessible depuis internet. Pensez à bien vérifier que la case « Autoriser » est cochée.
  • 2 – Validez en cliquant sur le bouton « OK »

3 – Sécuriser l’accès à son portail WebVPN

Nous allons personnaliser la règle généré automatiquement lors de la création et l’activation du portail Web VPN. Cela permettra d’améliorer la sécurité pour y accéder. Puis dans un deuxième temps nous allons améliorer la sécurité d’authentification à celui-ci.

Pour commencer :

Allez dans l’application « Centre réseau », présente dans l’interface (SRM) d’administration de votre routeur Synology.

  • 1 – Allez dans le menu « Sécurité »
  • 2 – Puis dans l’onglet « Pare-feu »
  • 3 – Sélectionnez la règle crée automatiquement à l’étape précédente.
  • 4 – Cliquez sur le bouton « Modifier »
  • 5 – Dépliez le menu grâce à la flèche présente en bas à droite de la fenêtre. Assurez-vous que toutes les cases sont cochées sur l’option « Refuser ». Cela permet de refuser par défaut tout trafic n’étant pas autorisé dans la liste de règle présente au dessus.
  • 1 – Dépliez le paramètre « Source », puis dans « Adresse IP », cliquez sur « Région » et sur le bouton « Sélectionnez ».
  • 2 – Utilisez le filtre pour trouver le pays que vous souhaitez autoriser à accéder au portail WebVPN.
  • 3 – Dans notre exemple, nous sélectionnerons « FR » pour la France métropolitaine. Car je ne souhaite pas que mon portail WebVPN, puisse être accessible en dehors de la France.
  • 4 – Cliquez sur le bouton « OK »
  • 1 – Vérifiez que votre règle a bien été modifié.
  • 2 – Cliquez sur le bouton « Sauvegarder » afin de valider le changement de celle-ci.