Comment configurer un serveur OPENVPN sur son NAS SYNOLOGY ?

Besoin d’un Accès à distance sûr pour vos fichiers ? Transformer un NAS SYNOLOGY en serveur OPENVPN offre une passerelle chiffrée et rapide, idéale pour protéger la Sécurité réseau de la maison ou du bureau.

Voici les étapes clés, testées sur DSM 7.2, pour créer en moins d’une heure un TUNNEL VPN fiable, compatible Windows, macOS, iOS et Android.

Configurer OPENVPN sur un NAS SYNOLOGY : les prérequis essentiels

Tout démarre par quelques vérifications matérielles et logicielles, souvent négligées, qui évitent 90 % des erreurs de connexion.

• 🗂️ Modèle compatible : tous les Synology récents acceptent VPN Server via le Centre de paquets.
• 🔑 Droits admin sur le NAS et sur le routeur pour ouvrir le port 1194/UDP.
• 🌐 Nom de domaine ou IP fixe pour que les clients localisent le serveur hors du réseau local.
• 🛡️ Pare-feu Synology actif : règle entrante autorisant le trafic OpenVPN.

Installer VPN Server dans DSM en trois clics

Le module VPN Server regroupe PPTP, L2TP/IPSec et OPENVPN.

1. ⚙️ Ouvrir le Centre de paquets → rechercher « VPN Server » → Installer.
2. 🚀 Lancer l’appli, cliquer sur OpenVPN, puis activer le service.
3. 📥 Exporter le fichier openvpn.zip pour les futurs clients.

Paramétrer OPENVPN : chiffrement, utilisateurs et TUNNEL VPN

Un bon réglage vaut mieux qu’un long discours : la robustesse du tunnel dépend de ces options.

• 🔒 Chiffrement AES-256 recommandé ; décocher « Allow Weak Ciphers » pour durcir la sécurité.
• 👤 Associer les comptes DSM autorisés dans l’onglet Privilege.
• 📑 Modifier le fichier .ovpn : remplacer YOUR_SERVER_IP par le FQDN, ajouter « redirect-gateway def1 » pour router tout le trafic.
• ♻️ Redémarrer le service pour appliquer les changements.

Soyez attentif : un simple oubli de port ou de protocole bloque la connexion. Le log système dans DSM → Log Center indique immédiatement si le TUNNEL VPN s’établit.

Ouvrir le routeur et le Pare-feu Synology pour l’Accès à distance

Sans redirection de port, le tunnel reste local.

1. 📡 Routeur : créer une règle NAT vers l’IP du NAS, port 1194/UDP.
2. 🛡️ DSM : Pare-feu → Créer → Autoriser 1194/UDP depuis « Tous » ou adresses définies.
3. 🧩 Vérifier via YouGetSignal que le port est vu comme « Open ».

Installer le client OPENVPN et se connecter en toute Sécurité réseau

Dernière ligne droite : importer le profil sur le terminal de votre choix et lancer la connexion.

• 💻 Windows/macOS : OpenVPN Community → Importer le fichier .ovpn.
• 📱 Android/iOS : appli « OpenVPN Connect » puis OVPN Profile → Ajouter.
• 🆔 Renseigner utilisateur DSM + mot de passe, puis « Save credentials » si l’appareil est personnel.
• ✅ Vérifier l’adresse IP sur iplocation.net : elle doit correspondre au réseau du NAS.

Trois astuces pour garder la connexion solide

Une coupure de tunnel n’est jamais agréable.

1. 🔄 Activer « Reconnect when the VPN connection is lost » dans DSM pour empêcher les déconnexions.
2. ⚡ Choisir UDP pour la rapidité, mais passer en TCP si un réseau public bloque le protocole.
3. 🕒 Programmer un redémarrage hebdomadaire du service via Task Scheduler pour libérer la mémoire.

• À propos
• Articles récents

Pierre Beutier

Bonjour, je m'appelle Pierre, j'ai 34 ans et je suis Administrateur Système et Réseau pour un grand groupe immobilier. Passionné par les technologies et la gestion des infrastructures, je mets mes compétences au service de l'innovation et de la sécurité des systèmes d'information.

Les derniers articles par Pierre Beutier (tout voir)

• raisons pour lesquelles Windows 11 Pro surpasse largement Windows 10 - mars 13, 2026
• Windows 11 : Test complet des mises à jour de mars 2026 – Nouvelles fonctionnalités, améliorations et corrections détaillées - mars 12, 2026
• Windows 11 KB5079473 : nouveautés et liens de téléchargement direct pour une installation hors ligne - mars 11, 2026