.: Sommaire :.
Maintenant que le serveur OpenVPN de votre
Synology est configuré et mis en route, il faut mettre en place le client
qui va vous permettre de vous connecter à distance.
Pour être en mesure de se connecter depuis "n'importe où" (ou presque)
il faut veiller à ce que certains prérequis soient validés. Ci-après
la liste de ceux qui me semblent incontournables.
- Ouverture du port UDP 1194 sur votre BoxADSL, pare-feux ou routeur d'accès externe. Sur ce point, je ne peux malheureusement pas vous en dire plus tellement les moyens d'y parvenir sont spécifiques à chaque équipement. Mais vous avez déjà le type de protocole (UDP) et le port (1194) et c'est déjà un bon début.
- Avoir un moyen de joindre votre équipement d'accès externe depuis un autre réseau (adresse IP fixe, nom de domaine, ddns ou autre).
- Vérifier que le réseau d'accueil laisse bien passer le flux UDP 1194 vers votre adresse.
- Avoir les paramètres de configuration issues de la mise en place de votre serveur OpenVPN.
Étape 1 :
La première étape consiste à télécharger
le client OpenVPN adapté au système d'exploitation de votre/vos
poste(s) client(s).
Étape 2 :
Une fois le client installé (suivre les instructions liées à votre OS) vous
devez extraire les fichiers "ca.crt" et "openvpn.vpn" présents dans le
fichier compressé généré par l'export de votre configuration à partir du
serveur OpenVPN de votre Synology.
Le premier ("ca.crt") constitue le certificat numérique délivré par votre Synology. Il permet à ce dernier d'authentifier le client lors de la connexion. Il est donc important de ne pas le laisser trainer et d'y faire attention.
Le second constitue le fichier de configuration de votre client afin de rendre possible la communication avec votre serveur.
Vous DEVEZ modifier ce fichier.
Déjà en lui donnant un nom plus convivial (du genre "ChezMoi.opvn").
Ensuite en l'éditant pour changer la ligne :
en
où "123.234.123.234" est l'adresse IP fixe de votre équipement d'accès
externe ou le nom de votre accès (par exemple : "chezmoi.no-ip.org").
Afin de différencier les certificats (en cas de connexions multiples à partir du même client OpenVPN), il est possible de renommer le fichier "ca.crt" en "MonCertificat.crt" par exemple. Dans ce cas, il est nécessaire de modifier une seconde ligne dans le fichier d'extension ".ovpn" et la ligne :
devient alors
où "MonCertificat.crt" est le nom que vous avez donner au fichier
"ca.crt".
Le premier ("ca.crt") constitue le certificat numérique délivré par votre Synology. Il permet à ce dernier d'authentifier le client lors de la connexion. Il est donc important de ne pas le laisser trainer et d'y faire attention.
Le second constitue le fichier de configuration de votre client afin de rendre possible la communication avec votre serveur.
Vous DEVEZ modifier ce fichier.
Déjà en lui donnant un nom plus convivial (du genre "ChezMoi.opvn").
Ensuite en l'éditant pour changer la ligne :
remote YOUR_SERVER_IP 1194
remote 123.234.123.234 1194
Afin de différencier les certificats (en cas de connexions multiples à partir du même client OpenVPN), il est possible de renommer le fichier "ca.crt" en "MonCertificat.crt" par exemple. Dans ce cas, il est nécessaire de modifier une seconde ligne dans le fichier d'extension ".ovpn" et la ligne :
ca ca.crt
ca MonCertificat.crt
Étape 3 :
Une fois les modifications effectuées, il faut mettre les 2 fichiers dans le
répertoire "config" de l'installation du client OpenVPN (en tout cas sous
Windows).
La configuration est maintenant terminée, il ne reste plus qu'à lancer le
client OpenVPN et à choisir la connexion (dans le cas de cnfigurations
multiples) qui correspond à celle qui vient d'être configurée.
Retour vers l'article général sur les NAS Synology
Retour vers l'article général sur les NAS Synology