NetSafe - JF MOREAU
Accueil CV Contact
Informatique & Sécurité
CV - Contact -
.: Sommaire :.
Maintenant que le serveur OpenVPN de votre Synology est configuré et mis en route, il faut mettre en place le client qui va vous permettre de vous connecter à distance.
Pour être en mesure de se connecter depuis "n'importe où" (ou presque) il faut veiller à ce que certains prérequis soient validés. Ci-après la liste de ceux qui me semblent incontournables.
  • Ouverture du port UDP 1194 sur votre BoxADSL, pare-feux ou routeur d'accès externe. Sur ce point, je ne peux malheureusement pas vous en dire plus tellement les moyens d'y parvenir sont spécifiques à chaque équipement. Mais vous avez déjà le type de protocole (UDP) et le port (1194) et c'est déjà un bon début.
  • Avoir un moyen de joindre votre équipement d'accès externe depuis un autre réseau (adresse IP fixe, nom de domaine, ddns ou autre).
  • Vérifier que le réseau d'accueil laisse bien passer le flux UDP 1194 vers votre adresse.
  • Avoir les paramètres de configuration issues de la mise en place de votre serveur OpenVPN.
Étape 1 :
La première étape consiste à télécharger le client OpenVPN adapté au système d'exploitation de votre/vos poste(s) client(s).
Étape 2 :
Une fois le client installé (suivre les instructions liées à votre OS) vous devez extraire les fichiers "ca.crt" et "openvpn.vpn" présents dans le fichier compressé généré par l'export de votre configuration à partir du serveur OpenVPN de votre Synology.
Le premier ("ca.crt") constitue le certificat numérique délivré par votre Synology. Il permet à ce dernier d'authentifier le client lors de la connexion. Il est donc important de ne pas le laisser trainer et d'y faire attention.
Le second constitue le fichier de configuration de votre client afin de rendre possible la communication avec votre serveur.
Vous DEVEZ modifier ce fichier.
Déjà en lui donnant un nom plus convivial (du genre "ChezMoi.opvn").
Ensuite en l'éditant pour changer la ligne :
remote YOUR_SERVER_IP 1194
en
remote 123.234.123.234 1194
"123.234.123.234" est l'adresse IP fixe de votre équipement d'accès externe ou le nom de votre accès (par exemple : "chezmoi.no-ip.org").

Afin de différencier les certificats (en cas de connexions multiples à partir du même client OpenVPN), il est possible de renommer le fichier "ca.crt" en "MonCertificat.crt" par exemple. Dans ce cas, il est nécessaire de modifier une seconde ligne dans le fichier d'extension ".ovpn" et la ligne :
ca ca.crt
devient alors
ca MonCertificat.crt
"MonCertificat.crt" est le nom que vous avez donner au fichier "ca.crt".
Étape 3 :
Une fois les modifications effectuées, il faut mettre les 2 fichiers dans le répertoire "config" de l'installation du client OpenVPN (en tout cas sous Windows).
La configuration est maintenant terminée, il ne reste plus qu'à lancer le client OpenVPN et à choisir la connexion (dans le cas de cnfigurations multiples) qui correspond à celle qui vient d'être configurée.

Retour vers l'article général sur les NAS Synology
XHTML valable 1.0! Dernière mise à jour : 08/03/2016
Ce document peut être redistribué sous GNU Free Documentation License. © Jean-François MOREAU 2017