accès distant NAS Synology - interface Tailscale DSM

Accéder à votre NAS Synology depuis n’importe où

Par /

Temps de lecture : 10 min

Configurer l’accès distant NAS Synology depuis votre téléphone ou votre ordinateur, c’est plus simple qu’on ne le croit. Il existe trois façons d’y remédier — avec des niveaux de sécurité, de complexité et de souveraineté très différents.

Ce guide vous explique lesquelles choisir, et comment les configurer.

Avant de commencer : le risque d’un NAS mal exposé

Ouvrir son NAS sur internet, c’est comme laisser une porte donnant sur votre domicile numérique. Si cette porte est mal verrouillée, n’importe qui peut frapper — et certains savent comment forcer la serrure.

Les NAS Synology sont régulièrement la cible d’attaques automatisées. Des bots parcourent en permanence internet à la recherche de NAS exposés pour tenter des connexions par force brute, installer des ransomwares ou voler des fichiers. Ce n’est pas une menace théorique : des campagnes d’attaques massives contre des NAS Synology ont été documentées ces dernières années.

La bonne nouvelle : un accès distant bien configuré est parfaitement sûr. Les trois méthodes présentées dans cet article sont toutes valables — à condition de respecter les règles de sécurité associées à chacune.

Les trois méthodes en un coup d’œil

QuickConnectTailscaleOpenVPN
Difficulté⭐ Facile⭐⭐ Modérée⭐⭐⭐ Avancée
Sécurité⚠️ Correcte si bien configuré✅ Bonne✅ Excellente
Dépendance tiersServeurs SynologyServeurs TailscaleAucune
Port à ouvrirNonNonOui
DébitLimité (relay)OptimalOptimal
Gratuit✅ usage personnel
Pour quiDébutantsLa majoritéProfils avancés

Méthode 1 — QuickConnect : la plus simple

Ce que c’est

QuickConnect est le service d’accès distant officiel de Synology. Il vous permet d’accéder à votre NAS depuis n’importe où via un identifiant personnalisé, sans toucher à la configuration réseau de votre box.

Concrètement : vous tapez quickconnect.to/votre-identifiant dans un navigateur, et vous accédez à l’interface DSM de votre NAS. Simple, gratuit, fonctionnel.

Comment l’activer

  1. Dans DSM, allez dans Panneau de configuration → QuickConnect
  2. Cochez Activer QuickConnect
  3. Connectez-vous avec votre compte Synology (créez-en un si nécessaire)
  4. Choisissez votre identifiant QuickConnect (ex. monnas-famille)
  5. Cliquez sur Appliquer

C’est tout. Votre NAS est maintenant accessible depuis l’extérieur.

Les limites à connaître

Le débit en mode relay. Quand une connexion directe n’est pas possible (box avec NAT complexe ou CGNAT), le trafic transite par les serveurs Synology en mode relay. Le débit est alors limité à environ 1-2 Mbps — suffisant pour parcourir des fichiers, insuffisant pour regarder une vidéo 4K en streaming.

La dépendance aux serveurs Synology. Si les serveurs QuickConnect sont en maintenance ou hors ligne, vous perdez l’accès. C’est rare, mais ça arrive.

L’exposition publique. Votre identifiant QuickConnect est accessible depuis internet. Un attaquant qui connaît votre identifiant peut atteindre la page de connexion de votre NAS. C’est pour ça que la sécurisation est indispensable.

Sécurisation obligatoire

QuickConnect sans ces réglages est une porte entrouverte :

1. Authentification à deux facteurs activée Panneau de configuration → Sécurité → Compte → Activer la 2FA pour tous les administrateurs.

2. Blocage automatique activé Panneau de configuration → Sécurité → Protection du compte → Bloquer après 5 tentatives échouées en 5 minutes.

3. Limiter les applications accessibles via QuickConnect Dans les paramètres QuickConnect avancés, n’autorisez que les applications que vous utilisez réellement (Drive, Photos, DSM). Désactivez tout le reste.

4. Compte admin par défaut désactivé Vérifiez que le compte « admin » générique est bien désactivé (voir notre guide d’installation).

Pour qui

QuickConnect convient parfaitement pour un usage occasionnel : consulter un fichier en déplacement, accéder à ses photos depuis un autre appareil, vérifier l’état de son NAS. Si vous avez besoin de transférer de gros volumes de données régulièrement, passez à la méthode 2.

Méthode 2 — Tailscale : la recommandée (recommandation Webologie)

Ce que c’est

Tailscale est un VPN mesh moderne basé sur WireGuard. Il crée un réseau privé chiffré entre tous vos appareils — comme s’ils étaient tous connectés au même réseau local, où que vous soyez dans le monde. C’est la méthode la plus rapide pour configurer un accès distant NAS Synology sans toucher à votre box.

Contrairement à QuickConnect, Tailscale ne fait pas transiter vos données par des serveurs intermédiaires. La connexion est directe, chiffrée de bout en bout, et ne nécessite aucune ouverture de port sur votre box. Il fonctionne même derrière un CGNAT — la configuration réseau que beaucoup d’opérateurs utilisent aujourd’hui.

Gratuit pour un usage personnel jusqu’à 100 appareils.

Téléchargez Tailscale depuis le site officiel : tailscale.com/download

Pourquoi c’est notre recommandation

  • Pas d’exposition publique de votre NAS sur internet
  • Connexion directe chiffrée entre vos appareils
  • Aucun port à ouvrir sur votre box
  • Installation en moins de 10 minutes depuis DSM
  • Fonctionne sur tous vos appareils : Mac, Windows, iPhone, Android

Comment l’installer sur votre NAS

Sur le NAS :

  1. Dans DSM, ouvrez le Centre de paquets
  2. Recherchez Tailscale et cliquez sur Installer
  3. Une fois installé, ouvrez Tailscale depuis le bureau DSM
  4. Cliquez sur Se connecter — une URL s’affiche
  5. Copiez cette URL dans votre navigateur, authentifiez-vous avec votre compte Tailscale (Google, Microsoft ou GitHub)
  6. Votre NAS apparaît dans votre tableau de bord Tailscale avec une adresse IP privée (ex. 100.64.x.x)

Sur vos appareils :

Téléchargez Tailscale sur chaque appareil depuis lequel vous voulez accéder à votre NAS :

  • iPhone/iPad : App Store → Tailscale
  • Android : Play Store → Tailscale
  • Mac/Windows : tailscale.com/download

Connectez-vous avec le même compte sur tous vos appareils. Ils rejoignent automatiquement votre réseau privé.

Accéder à votre NAS :

Une fois Tailscale actif sur votre téléphone, ouvrez un navigateur et entrez l’adresse IP Tailscale de votre NAS (visible dans le tableau de bord Tailscale). Vous accédez directement à DSM, comme si vous étiez chez vous.

Une note sur la souveraineté

Tailscale coordonne les connexions via ses serveurs — mais vos données ne transitent pas par eux. La connexion est directe entre vos appareils. C’est un compromis raisonnable entre simplicité et souveraineté.

Si vous souhaitez une souveraineté totale, il existe Headscale, une version auto-hébergée du serveur de coordination Tailscale. C’est une option pour les profils avancés, hors scope de cet article.

Méthode 3 — VPN OpenVPN : la souveraineté totale

Ce que c’est

OpenVPN est intégré nativement dans DSM via le paquet VPN Server. Vous hébergez vous-même votre serveur VPN sur votre NAS. Aucune dépendance à un service tiers — vos connexions passent directement chez vous.

C’est la méthode la plus souveraine. C’est aussi la plus complexe à configurer.

Installez OpenVPN Connect depuis openvpn.net

Ce qu’il vous faut avant de commencer

  • Une IP fixe chez votre opérateur, ou un service DDNS (Synology en propose un gratuit)
  • La possibilité d’ouvrir un port sur votre box (le port UDP 1194 par défaut)
  • Un niveau de confort avec la configuration réseau

Comment configurer OpenVPN sur DSM

1. Installer VPN Server

Dans le Centre de paquets DSM, recherchez VPN Server et installez-le. C’est un paquet officiel Synology, gratuit.

2. Configurer le serveur OpenVPN

Ouvrez VPN Server → OpenVPN. Cochez Activer le serveur OpenVPN.

Paramètres recommandés :

  • Port : 1194 (UDP)
  • Cochez Autoriser les clients à accéder au LAN du serveur — indispensable pour accéder à vos fichiers
  • Protocole : UDP (plus rapide qu’en TCP)

Cliquez sur Appliquer, puis sur Exporter la configuration — vous obtenez un fichier .ovpn à transférer sur vos appareils clients.

3. Configurer le DDNS (si pas d’IP fixe)

Panneau de configuration → Accès externe → DDNS → Ajouter. Synology propose son propre service DDNS gratuit (ex. monnas.synology.me). Activez-le et notez votre adresse.

4. Ouvrir le port sur votre box

Dans l’interface de votre box internet, configurez une redirection du port UDP 1194 vers l’adresse IP locale de votre NAS. La procédure varie selon les opérateurs — consultez la documentation de votre box.

5. Configurer les clients

Sur chaque appareil depuis lequel vous voulez vous connecter :

  • Installez le client OpenVPN Connect (iOS, Android, macOS, Windows)
  • Importez le fichier .ovpn exporté depuis DSM
  • Entrez votre identifiant DSM et votre mot de passe
  • Connectez-vous

Une mention sur WireGuard

WireGuard est un protocole VPN plus moderne et plus rapide qu’OpenVPN. Il n’est pas supporté nativement par DSM et nécessite l’installation d’un package tiers via SSH. Si vous êtes à l’aise avec la ligne de commande, c’est une excellente option — mais elle dépasse le cadre de ce guide pour débutants.

Pour qui

OpenVPN convient aux utilisateurs qui refusent toute dépendance à un service tiers et souhaitent un contrôle total sur leur infrastructure. C’est la méthode la plus alignée avec la philosophie de souveraineté numérique défendue par Webologie.

Les règles de sécurité communes aux trois méthodes

Quelle que soit la méthode choisie, ces règles s’appliquent toujours :

2FA activé sur tous les comptes administrateurs. C’est le filet de sécurité le plus important. Un mot de passe seul ne suffit pas.

Mises à jour DSM automatiques activées. Les failles de sécurité sur les NAS Synology sont régulièrement corrigées — encore faut-il appliquer les mises à jour. Panneau de configuration → Mise à jour et restauration → Activer les mises à jour automatiques des correctifs de sécurité.

Pare-feu DSM activé. Panneau de configuration → Sécurité → Pare-feu → Activé.

Blocage automatique activé. Après 5 tentatives de connexion échouées, l’adresse IP est bloquée automatiquement.

Compte admin par défaut désactivé. C’est le premier identifiant testé par les attaquants.

Ces cinq points sont déjà couverts dans notre guide d’installation du NAS Synology. Si vous les avez appliqués lors de l’installation, vous n’avez rien de plus à faire.

Quelle méthode choisir ?

Si vous venez d’installer votre NAS et que vous voulez y accéder depuis votre téléphone sans prise de tête : QuickConnect, avec les règles de sécurité ci-dessus.

Si vous utilisez votre NAS régulièrement, que vous transférez des fichiers volumineux, ou que vous êtes sensible à la vie privée : Tailscale. C’est notre recommandation pour la grande majorité des utilisateurs de Webologie.

Si vous refusez toute dépendance à un service tiers et que vous êtes à l’aise avec la configuration réseau : OpenVPNhébergé sur votre NAS.

Les trois méthodes peuvent coexister. Beaucoup d’utilisateurs gardent QuickConnect pour accéder rapidement à DSM, et utilisent Tailscale pour les transferts de fichiers importants.

Conclusion

Votre NAS est maintenant accessible depuis n’importe où dans le monde — en toute sécurité.

C’est la promesse de l’auto-hébergement : vos données restent chez vous, sous votre contrôle, accessibles quand vous en avez besoin. Sans abonnement cloud. Sans confier vos fichiers à Google, Apple ou Dropbox.

En savoir plus sur Webologie

Subscribe to get the latest posts sent to your email.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut