Comment installer un serveur VPN sur un Nas Asustor
I. Introduction
Dans ce tutoriel je vais vous expliquer comment installer un VPN sur votre nas Asustor.
Mais nous allons d’abord voir ce qu’est un VPN:
Un VPN (Virtual Private Network), est un système permettant de créer un lien direct entre des ordinateurs distants. La connexion entre les ordinateurs est gérée de façon transparente par le logiciel de VPN, créant un tunnel entre eux. Les ordinateurs connectés au VPN sont ainsi sur le même réseau local (virtuel).
Un VPN permet d’accéder à des ordinateurs distants comme si on était connecté au réseau local. On peut ainsi avoir un accès au réseau interne. (accéder à votre réseau local à distance).
Asustor nous permet d’utiliser le protocole PPTP ainsi qu’OpenVPN.
Mais qu’elles sont les différences ?
II. Installation
Tout d’abord rendez-vous dans l’App-Central, dans la section Parcourir Toutes les applications recherchez VPN et cliquez ensuite sur « Installer ».
Nous allons ensuite activer le protocole PPTP ou OpenVPN. Vous pouvez activer les deux en même temps.
Il ne faut pas oublier d’ouvrir le port : 1194 sur votre routeur (modem). Voici la manipulation pour la Bbox 3 de Proximus .
Sur cette fenêtre (Aperçus) nous pouvons voir les clients connectés au VPN.
Dans la fenêtre « Journal » vous avez un historique des logs du serveur VPN: Connections, Déconnections, Démarrage du serveur …
C’est dans la fenêtre « privilège » que nous devons ajouter et donner les droits à nos différents utilisateurs du Nas à pouvoir se connecter à l’aide du protocole PPTP ou OpenVPN. Pour cela, il suffit de cocher les cases à côté du nom d’utilisateur.
La section « Groupe » intègre une fonction permettant d’ajouter un ensemble d’utilisateurs et de leurs attribuer un protocole en fonction de vos besoins.
Dans la section « Paramètres » nous allons configurer notre VPN. Pour la fenêtre Général il est possible de choisir une interface sur laquelle passe le trafic du VPN. Dans le cas ou vous avez deux ports Ethernet sur votre Nas vous pouvez dédier un port à l’usage exclusif du VPN.
Il est également possible de Blacklister certaines adresses Ip pour qu’elles ne se connectent pas sur votre VPN. Pour cela, rendez-vous dans Configuration au niveau de « Défenseur Réseau ».
Si vous désirez configurer votre VPN à l’aide du protocole PPTP. Voici les configurations:
- Cochez la case « Activé »
- Choisissez une plage IP Privée qui n’est pas encore utilisée.Différence entre Ip public et privé
- Le nombre maximum de clients connectés.
- Authentification:
PAP => le login et le mot de passe sont transmis « en clair » sur le reseau.
CHAP = > lors de l’authentification « le serveur » envoie d’abord une clé au client (le routeur), à l’aide de cette clé, le client fait une opération mathématique sur son login et sur le mot de passe et transmet le résultat (chiffré / non clair), le serveur fait le même calcul de son côté et compare son résultat avec celui que lui a transmis le client, si ils sont identiques => c’est ok. Sinon echec de l’authentification.
- MTU max: Le Maximum Transmission Unit est la taille maximale qu’un paquet transmis peut faire en une seule fois (sans fragmentation) sur une interface.
- MRU max: Le Maximum Receive Unit est la taille maximale qu’un paquet reçus peut faire en une seule fois (sans fragmentation) sur une interface.
- Le serveur DNS est à cocher également.
Pour la mise en place du protocole OpenVPN, voici la configuration:
- Cochez la case « Activé »
- Choisissez une plage d’adresse IP Privées.
- Il faut impérativement ouvrir le port que vous avez désigné (par défaut 1194) en TCP et UDP
- Vous pouvez configurer le nombre maximum de Clients connectés.
- Le Checksum est un nombre qu’on ajoute à un message à transmettre pour permettre au récepteur de vérifier que le message reçu est bien celui qui a été envoyé. L’ajout d’une somme de contrôle à un message est une forme de contrôle par redondance. Vous êtes libre de choisir votre niveau de sécurité.
- Le Chiffrement est le cryptage de vos données lors de la transmission.
- Vous pouvez également mettre un serveur DNS (de votre choix).
Pour connecter votre VPN en PPTP un tutoriel arrivera prochainement.
Par contre si vous utilisez le protocole OpenVPN, voici notre tutoriel:
Voici le tutoriel pour OpenVPN
Enfin nos autres articles sur Asustor
source: goldenfrog.com