Apprenez à utiliser votre NAS ASUSTOR comme serveur VPN et à vous y connecter depuis Windows et Mac.

1. Utiliser votre NAS ASUSTOR comme serveur VPN et vous y connecter avec Windows et Mac.

1. Configurer votre serveur VPN

Dans l'exemple suivant, nous allons configurer le serveur VPN du NAS ASUSTOR.

Avant de commencer, connectez-vous > ADM depuis votre navigateur Web, puis recherchez et installez [VPN Server] sur l'[App Central].

1.1 Activer et configurer les connexions PPTP

ETAPE 1

Activer le service PPTP : Vous pouvez utiliser le curseur sous [PPTP] pour activer le service PPTP.

ETAPE 2

Ajouter un nouvel utilisateur : Sélectionnez [Privilèges] → [Utilisateur] → [Ajouter]. Dans le graphique ci-dessous, nous avons choisi d'ajouter le compte « vpn » comme exemple. Après avoir choisi l'utilisateur que vous souhaitez ajouter, cliquez sur [Enregistrer].

Cochez la case [PPTP] puis cliquez sur [Appliquer]. Le compte utilisateur « vpn » peut alors utiliser les connexions PPTP.

ETAPE 3

Configurer les paramètres avancés : Sélectionnez [Réglages] → [PPTP]. Ici, vous pourrez configurer les paramètres pour [Adresse IP dynamique], [Nombre max. de clients], [Authentification], [MTU max.], [MRU max.] et [Serveur NAS]. Veillez > cliquer sur [Appliquer] après avoir modifié les paramètres.

Si vous utilisez un routeur ASUS, veuillez ouvrir manuellement le port 1723 sous la redirection de port.

Certains autres routeurs devront peut-être effectuer une procédure similaire.Dans l'interface de configuration du routeur, sélectionnez l'onglet [WAN] > [Serveur virtuel / Redirection de port] > [Liste de redirection de port]. Ajoutez un nouvel élément à la liste de redirection de port en saisissant les informations suivantes :

Nom service: Un nom de votre choix

Plage de ports: 1723 ,( Vous pouvez également ajouter le port 47 et sélectionner un autre protocole)

IP locale: L'adresse IP de votre NAS.

Port local: 1723

Protocole: TCP

Cliquez sur le bouton [Ajouter] après avoir saisi toutes les informations. Le port 1723 devrait maintenant être ouvert.

(1) port 1723, protocol TCP (2) port 47, protocol other


1.2 Activer et configurer les connexions OpenVPN

ETAPE 1

Activer le service OpenVPN : Vous pouvez utiliser le curseur sous [OpenVPN] pour activer le service OpenVPN.

Ajouter un nouvel utilisateur : Sélectionnez [Privilèges] → [Utilisateur] → [Ajouter]. Dans le graphique ci-dessous, nous avons choisi d'ajouter le compte « vpn » comme exemple. Après avoir choisi l'utilisateur que vous souhaitez ajouter, cliquez sur [Enregistrer].

Cochez la case [OpenVPN] puis cliquez sur [Appliquer]. Le compte utilisateur « vpn » peut alors utiliser les connexions PPTP.

ETAPE 3

Configurer les paramètres avancés : Sélectionnez [Réglages] → [OpenVPN]. Ici vous pourrez configurer les paramètres pour [Adresse IP dynamique], [Protocole de transmission], [Port], [Nombre max. de clients], [Checksum], [Cryptage (chiffrement)], [Serveur DNS], [Passerelle de redirection] et [Compression liaison VPN]. Veillez > cliquer sur [Appliquer] après avoir modifié les paramètres.

Remarque : Cliquez sur le bouton [Télécharger le fichier de configuration] pour télécharger le fichier de configuration pour les clients OpenVPN. Vous devez importer ce fichier sur votre client VPN afin de pouvoir créer des connexions OpenVPN.

Si vous utilisez un routeur ASUS, veuillez ouvrir manuellement le port 1194 sous la redirection de port.

Certains autres routeurs devront peut-être effectuer une procédure similaire.

Dans l'interface de configuration du routeur, sélectionnez l'onglet [WAN] > [Serveur virtuel / Redirection de port] > [Liste de redirection de port]. Ajoutez un nouvel élément à la liste de redirection de port en saisissant les informations suivantes :

Nom du service : un nom de votre choix

Port : 1 194

IP locale : l'adresse IP de votre NAS.

Port local : 1194

Protocole : UDP

Cliquez sur le bouton [Ajouter] après avoir saisi toutes les informations. Le port 1194 devrait maintenant être ouvert.

2. Se connecter > votre serveur VPN avec Windows et Mac

2.1 Connexion > votre serveur VPN via PPTP

2.1.1 Connexion en utilisant Windows 11

ETAPE 1

Cliquez sur l'icône Réseau à droite de la barre des tâches et sélectionnez Paramètres réseau et Internet.

ETAPE 2

Sélectionnez VPN.

ETAPE 3

Sélectionnez Ajouter VPN.

ETAPE 4

Sélectionnez Windows (intégré) sous Fournisseur VPN. Tapez un nom pour cette connexion VPN et entrez le nom d'hôte actuel ou l'adresse IP WAN de votre NAS ASUSTOR dans le champ Nom ou adresse du serveur. Choisissez PPTP comme type de VPN, entrez le nom d'utilisateur/mot de passe dans les champs appropriés et cliquez sur Enregistrer.

ETAPE 5

Sélectionnez Options avancées.

ETAPE 6

Selectionnez Editer dans Plus de propriétés VPN.

ETAPE 7

Sélectionnez l'onglet Sécurité, activez Autoriser ces protocoles et choisissez PAP et/ou MS-CHAP v2 comme protocoles pour votre serveur VPN. Cliquez sur OK pour appliquer les paramètres.

ETAPE 8

Pour vous connecter, rendez-vous sur Réseau & Internet et cliquez sur VPN. Sélectionnez un profil VPN et appuyez sur Connecter.

2.1.2 Connexion avec un Windows 10
ETAPE 1

Cliquez sur l’icône [Network] en bas à droite de la barre d'état système et sélectionnez [Network Settings].

ETAPE 2

Selectionnez [VPN] dans le panneau de gauche, puis cliquez sur [Add a VPN connection].

ETAPE 3

Selectionnez Windows (built-in) dans le champ [VPN Provider]. Tapez le nom de cette connexion VPN et entrez l'adresse IP WAN de votre NAS ASUSTOR dans le champ [Server name or address]. Choisissez PPTP  commd [VPN Type], entrez le nom d'utilisateur/mot de passe dans les champs appropriés et cliquez sur [Save].

ETAPE 4

Vous pouvez maintenant voir que la connexion VPN nouvellement créée est apparue. Pour spécifier le protocole d'authentification, veuillez cliquer sur [Change adapter options].

Faites un clic droit sur la connexion VPN et sélectionnez [Properties].

ETAPE 5

Sélectionnez l’onglet [Security], cliquez sur l’option [Allow these protocols]  then choisissez le même protocole (PAP ou MS-CHAP v2) que le serveur VPN sur votre NAS ASUSTOR. Cliquez sur [OK] pour enregistrer les paramètres.

ETAPE 6

Pour établir la connexion VPN, accédez à la page de Windows [NETWORK & INTERNET] > [VPN], sélectionnez un profil VPN existant et cliquez sur [Connect].

2.2 Connexion > votre serveur VPN via OpenVPN

2.2.1 Connexion en utilisant Windows 7

ETAPE 1

Téléchargez et installez le programme OpenVPN depuis le site Web OpenVPN.

Décompressez le fichier de configuration OpenVPN que vous avez téléchargé depuis le serveur VPN de votre NAS ASUSTOR (voir section 3.2). Ouvrez le fichier [asustor.ovpn] , modifiez l'adresse WAN IP du serveur VPN puis enregistrez les modifications. Dans le graphique ci-dessous, nous avons modifié l'adresse WAN IP du serveur VPN en 172.16.2.102.

Copiez les fichiers [asustor.ovpn] et [ca.crt] vers le dossier (C:Program FilesOpenVPNconfig) .

ETAPE 4

Ouvrez [OpenVPN GUI].

Vous devriez maintenant voir l'icône [OpenVPN GUI] dans votre barre système. Double-cliquez dessus.

Saisissez le nom d'utilisateur et le mot de passe du serveur VPN de votre NAS ASUSTOR, puis cliquez sur [OK].

ETAPE 6

Après vous être connecté, vous devriez voir que l'icône OpenVPN GUI de votre barre système est devenue verte. Vous pouvez maintenant accéder > votre NAS ASUSTOR avec Windows.

2.2.2 Connexion avec un Mac

ETAPE 1

Téléchargez tunnelblick.

ETAPE 2

Installez [Tunnelblick].

Après installation, cliquez sur [Lancer].

ETAPE 3

Cliquez sur [Je dispose des fichiers de configuration].

Si vous avez déj > téléchargé le fichier de configuration depuis le serveur VPN de votre NAS ASUSTOR, cliquez sur [Configuration(s) OpenVPN].

Vous devriez maintenant pouvoir voir le nouveau dossier [Configuration VPN Tunnelblick vide] sur votre bureau. Copiez le fichier de configuration du serveur VPN de votre NAS ASUSTOR vers ce dossier.

Ouvrez le fichier [asustor.ovpn] puis modifiez l'adresse WAN IP du serveur VPN de votre NAS ASUSTOR.

Après avoir enregistré les modifications dans le fichier, modifiez le nom du dossier en « ASUSTORVPN.tblk ».

Les configurations VPN Tunnelblick devraient maintenant être installées correctement.

ETAPE 4

Cliquez sur l'icône [Tunnelblick] dans la barre de menus Mac, puis sélectionnez [Se connecter > ASUSTORVPN].

ETAPE 5

Une fois la connexion établie, vous pourrez voir l'état de connexion et la durée dans la barre de menu, comme présenté dans le graphique ci-dessous.

2.3 Configurer la passerelle et l'acheminement pour le client VPN

Lorsque vous utilisez un client VPN, le système redirige automatiquement la passerelle par défaut de votre serveur VPN. Dans ce cas, vous ne pouvez pas vous connecter > Internet. De ce fait, nous devons modifier la passerelle VPN et l'acheminement pour établir une connexion > Internet.

2.3.1 Configurations en utilisant Windows 7

ETAPE 1

Faites un clic droit sur votre connexion VPN, puis sélectionnez [Propriétés]. Sélectionnez [Internet Protocol Version 4 (TCP/IPv4)] puis cliquez sur [Propriétés].

ETAPE 2

Cliquez sur [Avancé...].

ETAPE 3

Décochez la case [Utiliser la passerelle par défaut sur le réseau distant].

Cliquez sur l'icône Windows en bas à gauche de la barre des tâches, sélectionnez [All apps] dans la liste et faites défiler vers le bas pour trouver [Windows Powershell]. Cliquez dessus pour exécuter le programme.e

ETAPE 2

Émettez la commande ”Get-VpnConnection”  pour lister les informations de vos connexions VPN existantes.

Par défaut, la valeur du paramètrre SplitTunneling est False, ce qui signifie que tout le trafic réseau de ce client VPN sera transmis à la passerelle du serveur VPN.

ETAPE 3

Émettez la commande “Set-VpnConnection -Name “ASUSTOR VPN" -SplitTunneling $True” pour changer la valeur du paramètre SplitTunneling à True.

Remarque : La chaîne « ASUSTOR NAS » dans l'exemple ci-dessus doit être remplacée par votre propre nom de connexion VPN.

ETAPE 4

Entrez à nouveau la commande ”Get-VpnConnection” pour vérifier que le changement a été effectué avec succès.

2.3.3 Configurations avec un Mac

ETAPE 1

Ouvrez [Terminal] puis saisissez la commande « ifconfig-a ». Vous pourrez alors voir alors l'adresse IP de votre serveur VPN. Notez que le système d'exploitation Mac ne propose cette passerelle que pour la connexion > un serveur VPN et ne peut pas se connecter > Internet. De ce fait, nous devons saisir manuellement l'adresse IP du NAS ASUSTOR.

ETAPE 2

Remplacez 10.0.1.6 ou 10.0.1.5 par l'adresse WAN IP du NAS ASUSTOR. Exécuter les commandes ci-dessous vous permettra de vous connecter > Internet.

2.4 Connexion à votre serveur VPN via L2TP/IPsec
2.4.1 Connexion à l'aide de Windows 7

Si vous utilisez un routeur ASUS, veuillez ouvrir manuellement le port 500,4500,1701 sous la redirection de port.

Certains autres routeurs devront peut-être effectuer une procédure similaire.

Dans l'interface de configuration du routeur, sélectionnez l'onglet [WAN] > [Serveur virtuel / Redirection de port] > [Liste de redirection de port]. Ajoutez un nouvel élément à la liste de redirection de port en saisissant les informations suivantes :

Nom du service : un nom de votre choix

Plage de ports : 500,4500,1701

IP locale : l'adresse IP de votre NAS

Port local : 500,4500,1701

Protocole : UDP

Cliquez sur le bouton [Ajouter] après avoir saisi toutes les informations. Le port 500 devrait maintenant être ouvert



ETAPE 1
Sous Windows, allez dans [Panneau de configuration] > [Tous les éléments du panneau de configuration] > [Centre Réseau et partage] puis cliquez sur [Configurer une nouvelle connexion ou un nouveau réseau].


ETAPE 2
Selectionnez [Connectez-vous à un lieu de travail] puis cliquez sur [Suivant].



ETAPE 3
Sélectionnez [Non, créer une nouvelle connexion], puis cliquez sur [Suivant].




ETAPE 4
Sélectionnez [Utiliser ma connexion Internet (VPN)]


ETAPE 5
Dans le champ [Adresse Internet :], entrez l'adresse IP WAN ou l'adresse de domaine de votre NAS ASUSTOR.


ETAPE 6

Saisissez votre [Nom d'utilisateur] et votre [Mot de passe] puis cliquez sur [Connecter]. Vous pourrez désormais accéder aux ressources du réseau local sur votre NAS ASUSTOR via Windows.

Remarque : Si vous ne parvenez pas à vous connecter au serveur VPN, assurez-vous que les paramètres [Paramètres VPN] et [Serveur VPN] sont identiques.

En utilisant le graphique ci-dessous comme exemple, nous vérifions que le [Type de VPN] est L2TP/IPSec, que la méthode de cryptage des données est soit PAP ou MS-CHAP v2 et que le bouton radio [Autoriser ces protocoles] a été sélectionné.

ETAPE 7
Cliquez sur [Démarrer] et exécutez « regedit ».



ETAPE 8
Navigate to HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent and then right click and select [New] > [DWORD (32 bit) Value].


ETAPE 9
Pour le nom de la valeur, entrez “AssumeUDPEncapsulationContextOnSendRule” et définissez les données de valeur sur “2” et cliquez alors sur [OK]. Redémarrez votre ordinateur.


ETAPE 10
Après avoir redémarré votre ordinateur, accédez à [Panneau de configuration] > [Réseau et Internet] > [Connexions réseau] pour voir que votre nouvelle connexion a réussi




2.4.2 Connexion à l'aide de Windows 10

Si vous utilisez un routeur ASUS, veuillez ouvrir manuellement le port 500,4500,1701 sous la redirection de port.

Certains autres routeurs devront peut-être effectuer une procédure similaire.

Dans l'interface de configuration du routeur, sélectionnez l'onglet [WAN] > [Serveur virtuel / Redirection de port] > [Liste de redirection de port]. Ajoutez un nouvel élément à la liste de redirection de port en saisissant les informations suivantes :

Nom du service : un nom de votre choix

Plage de ports : 500,4500,1701

IP locale : l'adresse IP de votre NAS

Port local : 500,4500,1701

Protocole : UDP

Cliquez sur le bouton [Ajouter] après avoir saisi toutes les informations. Le port 500 devrait maintenant être ouvert.

ETAPE 1
Cliquez sur l'icône [Réseau] dans la barre d'état système, puis cliquez sur [Ouvrir le Centre Réseau et partage].


ETAPE 2
Cliquez sur [Mettre en place une nouvelle connexion ou un réseau].


ETAPE 3

Sélectionnez [Connectez-vous à un lieu de travail] puis cliquez sur [Suivant].

ETAPE 4
Cliquez [Utiliser ma connexion Internet (VPN)].


ETAPE 5
Entrez l'adresse Internet de l'adresse IP WAN du NAS, le nom de la destination, puis sélectionnez la case[Autoriser d'autres personnes à utiliser cette connexion] Cliquez sur[Créer] une fois que vous avez terminé.



ETAPE 6
Cliquez sur [Modifier les paramètres de l'adaptateur]. Faites un clic droit sur la connexion VPN que vous venez de créer et sélectionnez [Propriétés]. Cliquez sur l'onglet [Sécurité] et modifiez-le [Type de VPN] en L2TP/IPsec. Cliquez sur [Paramètres avancés], assurez-vous que le bouton radio [Utiliser la clé pré-partagée pour l'authentification] est sélectionné puis saisissez votre clé (Votre clé peut être trouvée depuis l'interface ADM en sélectionnant [Serveur VPN] > [Paramètres] > [L2TP] ). Cliquez sur [OK] une fois que vous avez terminé.


ETAPE 7
Cliquez sur [Démarrer] et exécutez “regedit”.


ETAPE 8
Allez à HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent puis faites un clic droit et sélectionnez [New] > [DWORD (32 bit) Value].


ETAPE 9
Pour le nom de la valeur, entrez “AssumeUDPEncapsulationContextOnSendRule” et définissez les données de valeur sur « 2 », puis cliquez sur [OK]. Redémarrez votre ordinateur.


2.4.3 Connexion à l'aide d'un Mac

us utilisez un routeur ASUS, veuillez ouvrir manuellement le port 500,4500,1701 sous la redirection de port.

Certains autres routeurs devront peut-être effectuer une procédure similaire.

Dans l'interface de configuration du routeur, sélectionnez l'onglet [WAN] > [Serveur virtuel / Redirection de port] > [Liste de redirection de port]. Ajoutez un nouvel élément à la liste de redirection de port en saisissant les informations suivantes :

Nom du service : un nom de votre choix

Plage de ports : 500,4500,1701

IP locale : l'adresse IP de votre NAS

Port local : 500,4500,1701

Protocole : UDP

Cliquez sur le bouton [Ajouter] après avoir saisi toutes les informations. Le port 500 devrait maintenant être ouvert.

ETAPE 1
Cliquez sur l'icône [Apple] puis sélectionnez [Préférences Système…].

ETAPE 2
Cliquez sur [Réseau].

ETAPE 3

Cliquez sur le bouton +, sélectionnez [VPN] pour « Interface : », [L2TP Over IpSec] pour « Type VPN », saisissez un nom de service puis cliquez sur [Créer].

ETAPE 4
Entrez votre [Adresse du serveur (Votre NAS WANIP comme ici : 123.51.123.123)] et votre [Nom du compte]. Cliquez sur [Paramètres d'authentification…] et entrez le mot de passe du compte utilisateur et le secret partagé (le secret partagé est la clé qui peut être trouvée depuis l'interface ADM en sélectionnant [Serveur VPN] > [Paramètres] > [L2TP]).

Cliquez sur [OK] puis cliquez sur sur [Se connecter].


ETAPE 5
Entrez le nom et le mot de passe du compte du serveur VPN, puis cliquez sur [OK].




ETAPE 6
Après une connexion réussie, vous pourrez accéder aux ressources de votre réseau local ASUSTOR NAS. Si vous souhaitez déconnecter la connexion VPN, vous pouvez cliquer sur le bouton [Se déconnecter].


2.4.4 Connexion à l'aide d'un appareil Android
ETAPE 1
Selectionnez [Paramètres]>[Plus] > [VPN].








ETAPE 2

Cliquez sur [Ajouter un profil VPN], saisissez le nom de votre choix, sélectionnez [L2TP/IPSEC PSK] pour « Type » et saisissez l'adresse IP ou l'URL de votre NAS dans le champ [Adresse du serveur]. Choisissez une méthode de cryptage, puis sélectionnez [Enregistrer] pour terminer les configurations

ETAPE 3
Sélectionnez le profil VPN créé. Après avoir saisi le nom d'utilisateur et le mot de passe, sélectionnez [Se connecter] pour créer la connexion VPN.

Après avoir créé la connexion, sélectionner à nouveau le profil vous permettra de visualiser les informations associées à la connexion.

2.4.5 Connexion à l'aide d'un appareil iOS
Les configurations de l'exemple suivant ont été réalisées à l'aide d'un iPhone 6.

ETAPE 1
Dans iOS, selectionnez  [Paramètres] >[Général] > [VPN].

ETAPE 2

Selectionnez  [Ajouter une configuration VPN…] puis saisissez les informations suivantes :

Tapez : L2TP
Description: Une description de votre choix
Serveur: L'adresse IP ou l'URL WAN de votre NAS
Compte : Votre nom de compte

Mot de passe: Le mot de passe pour le compte

Secret: Il s'agit de la clé que l'on retrouve dans l'interface ADM en sélectionnant [Serveur VPN]> [Réglages]>[L2TP]

Une fois que vous avez fini de saisir les informations, sélectionnez [Finir].



ETAPE 3
Après avoir complété le profil VPN, vous pouvez sélectionner la bascule d'état pour activer la connexion VPN.