La connexion par FTP sécurisée, c’est à dire chiffrée par SSL permet de récupérer et d’envoyer des fichiers sur votre Nas synology de manière chiffrée.
Tout d’abord, il faut créer un utilisateur qui aura les droits de lecture sur le dossier auquel vous souhaitez accéder. Bien évidemment, si vous voulez écrire dans le dossier, il faut que le dossier dispose des droits en écriture.
Commencez par activer le service FTP qui se trouve dans le panneau de configuration :
Le port par défaut est le 21 mais vous pouvez tout à fait spécifier un autre port ce qui vous évitera des tentatives de connexion par des robots.
Je préfère activer le journal de transferts pour savoir ce que le serveur FTP fait.
Pour les ports passifs, la plage de 55536-55539 devrait suffire.
Pour que la connexion s’effectue de manière sécurisée, la case « Permettre la connexion SSL/TLS uniquement » doit être cochée.
Vous pouvez limiter la connexion par IP à 2 pour éviter qu’un client FTP ne puisse se connecter en boucle et sature les connexions.
Si vous possédez une connexion ADSL classique, dans la partie « Taux d’envoi maximal par connexion » vous pouvez mettre 90 pour limiter la connexion à 90 ko/sec et vous pourrez ainsi utiliser votre ligne Internet sans trop de ralentissement. Cette valeur est à ajuster suivant les capacités de votre ligne dans le sens montant qui se nomme « upload ».
Pour que le NAS soit accessible de l’extérieur de votre réseau local, il faut ouvrir le port 21 ainsi que les ports passifs sur votre routeur Neufbox, Livefox, ou Freebox, etc. en configurant votre Box Internet.
Pour cela, il existe un module « Configuration du routeur » qui permet d’utiliser les règles NAT UPnP de votre Box Internet pour ouvrir automatiquement les ports.
Une fois dans le menu de « Configuration du routeur », utilisez le bouton « Créer ».
Vous pouvez cliquer sur le bouton « Configuration du routeur » pour tester que les règles UPnP peuvent fonctionner.
Comme il s’agit de l’application FTP, vous choisissez « Application intégrée« , en revanche, si vous avez changé le port par défaut qui est le 21 par un autre port, c’est « Port personnalisé » qu’il faut choisir.
C’est les ports pour le FTP que nous voulons ouvrir, c’est à dire rendre accessible :
Une fois la sélection faite, on termine en cliquant sur le bouton « Sauvegarder » :
Un avertissement explique que la connexion peut-être interrompue quelques instants, cliquez sur « OK ».
Etant équipée d’une NeufBox de SFR, je vérifie que les ports sont ouverts, rendez-vous dans l’onglet « Réseau » puis « NAT » :
Dans la partie UPnP, il faut afficher les règles :
On voit bien le port 21 du FTP ainsi que les ports passifs qui sont bien ouverts :
Maintenant que les ports sont bien ouverts, il est possible de se connecter à distance en donnant son adresse IP et d’utiliser l’identifiant et le mot de passe du compte utilisateur.
Comme l’adresse IP peut changer suivant votre fournisseur d’accès, le module « Ez-Internet » de Synology permet d’obtenir une adresse Internet qui se met à jour quelque soit votre IP et qui vous évitera de retenir votre adresse IP.