Configurer VPN sur FRITZ!Boîte (divers modèles)
Dans cet article nous traiterons créer une connexion VPN via un PC avec Linux et un FRITZ!Boîte 4020. Les instructions de ce guide s'appliquent également aux autres routeurs FRITZ!Encadré alors si le 4020 ce n'est pas votre modèle essayez quand même de suivre le guide, souvent les étapes sont identiques.
Vous devez d'abord savoir que les routeurs FRITZ!Box intègre une fonction appelée “DNS dynamique“. Si vous connaissez le fameux service “dyndns” vous saurez qu'avec cette fonction votre routeur sera joignable de l'extérieur, toujours à la même adresse, même si l'adresse IP publique du routeur change.
Le même résultat peut être obtenu en enregistrant un compte MyFRITZ gratuit! directement depuis l'interface d'administration du routeur. En plus de l'accès HTTPS au routeur distant, ce système vous permet de surveiller tous les routeurs FRITZ!Box enregistrée sur le site et vous pouvez y accéder rapidement. Je vais utiliser cette deuxième option.
Une fois le compte enregistré nous trouverons notre routeur en accédant à notre compte sur myfritz.net.
Dans mon cas, mon routeur domestique est le seul configuré. En cliquant dessus, nous serons redirigés vers la page de connexion du routeur actuel, sur lequel on doit avoir déjà paramétré la possibilité de se connecter à distance.
Les préparatifs
Pour connecter un ordinateur à un VPN, il ne doit y avoir aucun conflit IP entre le réseau local et le réseau distant. S'il y avait un périphérique local et un périphérique distant avec la même adresse IP locale, l'ordinateur, même en activant le VPN, il ne se connectera qu'à l'appareil local.
Si tel est le problème, il est toujours possible de modifier l'ensemble du réseau FRITZ!Boîte (ou tout autre routeur) tout simplement.
Réseau domestique > Schéma du réseau domestique > Paramètres réseau > Adresses IPv4
À partir de cette page, nous pourrons changer l'ensemble du réseau. Supposons que le réseau de départ est configuré avec cette classe: “192.168.1.0“. Le routeur distant sera configuré en attribuant la classe “192.168.x.0” (x = “n'importe quel nombre entre 1 et 255, différent de 1“. Dans notre cas, j'ai attribué 192.168.5.0.
Vous pouvez également garder la même classe si vous le souhaitez, mais vous courez le risque que deux appareils (distant et local) partager la même IP, peut-être attribué automatiquement via DHCP. Mieux vaut l'éviter maintenant.
Nous configurons l'utilisateur du routeur qui pourra accéder au service VPN
Système > Utente FRITZ!Boîte
Dans cette section, l'utilisateur qui aura accès au VPN doit être ajouté. Cliquez sur “Ajouter un utilisateur“, nous créons les identifiants d'authentification et en bas de la page nous sélectionnons la case “VPN“. Cliquez sur “Application” confirmer.
Nous venons de lancer un VPN.
Les paramètres ont été enregistrés sur le routeur. Pour les rappeler, cliquez sur le bouton “modifier” ( 
), et en bas de page sur le lien “Afficher les paramètres VPN“.
Ici, nous trouvons les instructions pour configurer les appareils iOS ou Android. Les informations sont simples et claires et je ne devrais pas trop m'y attarder.
Je recommande de garder ces paramètres à portée de main, cependant, car nous en aurons besoin sur l'ordinateur que nous utiliserons pour nous connecter au VPN.
Nous configurons le VPN sur l'ordinateur
J'ai essayé plusieurs solutions d'interface graphique pour me connecter au VPN, et l'éditeur de connexion intégré de Gnome, être “nm-connection-editor“. Les deux semblent être deux programmes simples et fonctionnels, Dommage que je ne puisse en aucun cas les connecter à mon VPN pour le simple fait que je ne trouve le bouton nulle part “Connecter“. Si quelqu'un a eu plus de chance, faites le moi savoir dans les commentaires.
Quand j'ai perdu espoir en regardant à travers les interfaces graphiques, je me suis tourné vers les applications CLI et je dois dire que si je l'avais fait plus tôt, j'aurais gagné beaucoup de temps. Le programme qui m'a sauvé est vpnc.
Pour l'installer sur Debian, il suffit de lancer:
~# apt install vpncAprès l'avoir installé, vous devez créer un fichier de configuration et l'enregistrer dans /etc/vpnc/vpn-casa.conf.
Le contenu du fichier sera le suivant:
IPSec gateway l'indirizzo del FRITZ!Box
IPSec ID l'utente "vpn-user" configurato poco fa
IPSec secret nelle impostazioni del router si chiama "Shared secret"
IKE Authmode psk
Xauth username ancora l'utente "vpn-user"
Xauth password la password assegnata all'utenteUne fois le fichier enregistré, nous devrons le démarrer avec la commande:
~# vpnc /etc/vpnc/vpn-casa.conf
VPNC started in background (pid: 23306)...Pour mettre fin à la connexion, nous lancerons:
~# vpnc-disconnectMaintenant, je peux sauvegarder mes données même à distance.
0 commentaires