Voici un petit tutoriel, pour mettre en place son propres VPN avec son routeur RT2600ac et la dernier version du SRM 1.1
Commencé, par installé le paquets VPN Plus Server, sachant que celui-ci n’est pas cumulable avec le paquets standard VPN Server
Une fois le paquets installé
Lancer l’application VPN Plus Server
Vous arrivé sur cette interface.
Aller dans la partie Synology VPN
Activer le service en cochant la case Activer Synology SSL VPN
Pour la partie Plage d’IP du client vous pouvez laisser par default, sauf si avant vous avez créé une configuration réseau spécifique dans la partie Objet
Cocher la case Désactiver les connexions en double pour éviter de multiple connexion.
Cocher la case Activer le split tunneling pour ouvrir votre réseau interne vers votre VPN.
N’oubliè pas de valider vos changement en cliquant sur le bouton Appliquer
Pour le WebVPN
Activer le service en cochant la case Activer WebVPN
Pour la partie Préfixe WebVPN vous pouvez mettre ce que vous désiez (à condition de ne pas oublier de le créer dans vos enregistrement DNS)
Pour la partie Nom de domaine privé
– Soit vous utiliser les composant gratuit fournie par Synology
– Soit vous avez un domaine privé et vous pouvez l’utiliser
Cocher la case Détecter les pages Web avec du contenu mixte
N’oubliè pas de valider vos changement en cliquant sur le bouton Appliquer
Pour le Portails WebVPN
ceci est l’ensemble des portails interne que vous pourrez utiliser depuis la page WebVPN et vous n’aurez plus besoin d’ouvrir vers l’extérieur un nombre port réseau inutile.
Il faut aussi avoir mit en place la redirection DNS de *.NOMDOMAINE.fr vers votre adresse IP ou CNAME suivant votre configuration
Aller dans la partie VPN Standard > SSTP
Cocher la case Activer le serveur VPN SSTP
Pour la partie Plage d’IP du client vous pouvez laisser par default, sauf si avant vous avez créé une configuration réseau spécifique dans la partie Objet
Saisir le nom de domaine que vous utilisé dans Nom de domaine privé
Saisir le port que vous voulez utiliser dans Port (par defaut laisser 443)
N’oubliè pas de valider vos changement en cliquant sur le bouton Appliquer
Aller dans la partie Objet
Ici, vous pourrez gérer l’ensemble de vos réseaux VPN, avec soit un plan d’adressage par VPN ou un commun avec votre réseau privé ou soit celui par défaut.
Aller dans la partie Connexion
Vous pourrez voir l’ensemble de connexion en cour.
Vous n’avez plus qu’a testé tout ce que vous venez de configurer.
Saisir votre login et votre mot de passe.
Nous pouvons voir ici, tout les portails que je me suis configurer.
Dans WebVPN, vous pourrez soit allez sur des page web bloqué par votre proxy ou allez directement sur les portail interne à chez vous.
Dans SSL VPN, vous pouvez avoir votre simple vpn, après avoir au préalablement installé le programme proposé.
Configuration du Firewall
Il se peut que la connexion ne fonctionne pas, c’est qu’il vous faut créer la règle dans les paramétrages du firewall de votre routeur.
Aller dans le Centre réseau > Sécurité
Vous trouverez tout les règles déjà existante.
Commencer par contrôler, qu’il n’y a pas déjà une réglé mal configuré, s’il n’y en a pas crée s’en une en cliquant sur Créer
La fenêtre de création s’ouvre.
Commencer par donner un nom parlant à votre règle SRM – VPN Plus
Pour l’adresse IP source, laisser :tous
Pour les ports, laisser :tous
Pour l’adresse IP de destination, mettre SRM
Pour les ports, mettre: Sélectionner dans une liste d’applications intégrées
Et coché pour Action :Autoriser
Dans la liste de Sélectionner dans une liste d’applications intégrées, cocher les cases pour le VPN et VPN Plus, puis valider 2 fois avec OK pour créer la régle.
Vous pouvez re tester la connexion pour contrôler son bon fonctionnement.