Cookie

Configurer VPN sur FRITZ!Boîte (divers modèles)

Publié par TheJoe sur

Temps de lecture estimé: 4 minutes

Attention


Cet article a été publié il y a plus d'un an, il peut y avoir des développements été.
S'il vous plaît prendre en compte.

Dans cet article nous traiterons créer une connexion VPN via un PC avec Linux et un FRITZ!Boîte 4020. Les instructions de ce guide s'appliquent également aux autres routeurs FRITZ!Encadré alors si le 4020 ce n'est pas votre modèle essayez quand même de suivre le guide, souvent les étapes sont identiques.

Vous devez d'abord savoir que les routeurs FRITZ!Box intègre une fonction appelée “DNS dynamique“. Si vous connaissez le fameux service “dyndns” vous saurez qu'avec cette fonction votre routeur sera joignable de l'extérieur, toujours à la même adresse, même si l'adresse IP publique du routeur change.

Le même résultat peut être obtenu en enregistrant un compte MyFRITZ gratuit! directement depuis l'interface d'administration du routeur. En plus de l'accès HTTPS au routeur distant, ce système vous permet de surveiller tous les routeurs FRITZ!Box enregistrée sur le site et vous pouvez y accéder rapidement. Je vais utiliser cette deuxième option.

La page de configuration du routeur

Une fois le compte enregistré nous trouverons notre routeur en accédant à notre compte sur myfritz.net.

Dans mon cas, mon routeur domestique est le seul configuré. En cliquant dessus, nous serons redirigés vers la page de connexion du routeur actuel, sur lequel on doit avoir déjà paramétré la possibilité de se connecter à distance.

Les préparatifs

Pour connecter un ordinateur à un VPN, il ne doit y avoir aucun conflit IP entre le réseau local et le réseau distant. S'il y avait un périphérique local et un périphérique distant avec la même adresse IP locale, l'ordinateur, même en activant le VPN, il ne se connectera qu'à l'appareil local.

Si tel est le problème, il est toujours possible de modifier l'ensemble du réseau FRITZ!Boîte (ou tout autre routeur) tout simplement.

Réseau domestique > Schéma du réseau domestique > Paramètres réseau > Adresses IPv4

À partir de cette page, nous pourrons changer l'ensemble du réseau. Supposons que le réseau de départ est configuré avec cette classe: “192.168.1.0“. Le routeur distant sera configuré en attribuant la classe “192.168.x.0” (x = “n'importe quel nombre entre 1 et 255, différent de 1“. Dans notre cas, j'ai attribué 192.168.5.0.

Vous pouvez également garder la même classe si vous le souhaitez, mais vous courez le risque que deux appareils (distant et local) partager la même IP, peut-être attribué automatiquement via DHCP. Mieux vaut l'éviter maintenant.

Regardez ici:  Pourquoi devrais-tu (peut-être) changer le DNS

Nous configurons l'utilisateur du routeur qui pourra accéder au service VPN

Système > Utente FRITZ!Boîte

Dans cette section, l'utilisateur qui aura accès au VPN doit être ajouté. Cliquez sur “Ajouter un utilisateur“, nous créons les identifiants d'authentification et en bas de la page nous sélectionnons la case “VPN“. Cliquez sur “Application” confirmer.

Nous venons de lancer un VPN.

Les paramètres ont été enregistrés sur le routeur. Pour les rappeler, cliquez sur le bouton “modifier” ( ), et en bas de page sur le lien “Afficher les paramètres VPN“.

Ici, nous trouvons les instructions pour configurer les appareils iOS ou Android. Les informations sont simples et claires et je ne devrais pas trop m'y attarder.

Je recommande de garder ces paramètres à portée de main, cependant, car nous en aurons besoin sur l'ordinateur que nous utiliserons pour nous connecter au VPN.

Nous configurons le VPN sur l'ordinateur

J'ai essayé plusieurs solutions d'interface graphique pour me connecter au VPN, et l'éditeur de connexion intégré de Gnome, être “nm-connection-editor“. Les deux semblent être deux programmes simples et fonctionnels, Dommage que je ne puisse en aucun cas les connecter à mon VPN pour le simple fait que je ne trouve le bouton nulle part “Connecter“. Si quelqu'un a eu plus de chance, faites le moi savoir dans les commentaires.

Quand j'ai perdu espoir en regardant à travers les interfaces graphiques, je me suis tourné vers les applications CLI et je dois dire que si je l'avais fait plus tôt, j'aurais gagné beaucoup de temps. Le programme qui m'a sauvé est vpnc.

Pour l'installer sur Debian, il suffit de lancer:

~# apt install vpnc

Après l'avoir installé, vous devez créer un fichier de configuration et l'enregistrer dans /etc/vpnc/vpn-casa.conf.

Le contenu du fichier sera le suivant:

IPSec gateway   l'indirizzo del FRITZ!Box
IPSec ID        l'utente "vpn-user" configurato poco fa
IPSec secret    nelle impostazioni del router si chiama "Shared secret"
IKE Authmode    psk
Xauth username  ancora l'utente "vpn-user"
Xauth password  la password assegnata all'utente

Une fois le fichier enregistré, nous devrons le démarrer avec la commande:

~# vpnc /etc/vpnc/vpn-casa.conf
VPNC started in background (pid: 23306)...

Pour mettre fin à la connexion, nous lancerons:

~# vpnc-disconnect

Maintenant, je peux sauvegarder mes données même à distance.


TheJoe

Je garde ce blog comme un hobby par 2009. Je suis passionné de graphisme, la technologie, logiciel Open Source. Parmi mes articles ne sera pas difficile de trouver de la musique, et quelques réflexions personnelles, mais je préfère la ligne directe du blog principalement à la technologie. Pour plus d'informations me contacter.

0 commentaires

Laisser un commentaire

Espace réservé d'avatar

Votre adresse email ne sera pas publiée. les champs requis sont indiqués *

Ce site utilise Akismet pour réduire le spam. Découvrez comment vos données de commentaire est traité.