Base de connaissances
AVM Content
- FRITZ!Box 7690
- FRITZ!Box 7682
- FRITZ!Box 7590 AX
- FRITZ!Box 7590
- FRITZ!Box 7583
- FRITZ!Box 7582
- FRITZ!Box 7560
- FRITZ!Box 7530 AX
- FRITZ!Box 7530
- FRITZ!Box 7490
- FRITZ!Box 7430
- FRITZ!Box 7390
- FRITZ!Box 7360
- FRITZ!Box 6890 LTE
- FRITZ!Box 6850 5G
- FRITZ!Box 6850 LTE
Connecter la FRITZ!Box (client VPN) à une autre FRITZ!Box
Quand vous configurez une connexion VPN entre deux FRITZ!Box, les deux réseaux sont par défaut reliés entre eux (interconnexion LAN-LAN). Cela permet d'avoir un accès IP à tous les périphériques de l'autre réseau et d'utiliser depuis n'importe quel site tous les services basés sur IP des deux réseaux, comme les serveurs de messagerie, les bases de données et les serveurs de fichiers.
Vous pouvez aussi configurer la connexion VPN entre les FRITZ!Box de telle manière que l'une d'elles fonctionne en tant que client VPN. Avec ce type d'interconnexion LAN-client, l'accès aux périphériques du réseau de la FRITZ!Box utilisée en tant que serveur VPN n'est possible que depuis le réseau de la FRITZ!Box configurée en tant que client VPN. En revanche, il sera impossible d'accéder, depuis le réseau du serveur VPN, aux périphériques connectés dans le réseau du client VPN.
Exemples utilisés dans les présentes instructions
Ces instructions vous indiquent comment connecter une FRITZ!Box utilisée en tant que client VPN à une autre FRITZ!Box utilisée comme serveur VPN. Lorsque vous configurerez votre connexion, remplacez les valeurs que nous utilisons ici à titre d'exemple par les valeurs que vous utilisez vraiment.
- Nom de domaine DNS dynamique de la FRITZ!Box utilisée comme serveur VPN :
fritzbox_a.dyndns.org - Réseau IP de la FRITZ!Box utilisée comme serveur VPN :
192.168.10.0 (masque de sous-réseau : 255.255.255.0) - Nom d'utilisateur de l'utilisateur de la FRITZ!Box dans la FRITZ!Box utilisée comme serveur VPN :
Jean Dupont - Mot de passe de l'utilisateur de la FRITZ!Box dans la FRITZ!Box utilisée comme serveur VPN :
secret1234 - Shared Secret de l'utilisateur de la FRITZ!Box dans la FRITZ!Box utilisée comme serveur VPN :
Zj7hPCouK65IrPU4
Prérequis / restrictions
- La FRITZ!Box utilisée en tant que serveur VPN doit obtenir une adresse IPv4 publique de la part du fournisseur d'accès à Internet.
- FRITZ!OS 6 ou une version plus récente doit être installé sur la FRITZ!Box utilisée comme serveur VPN.
Remarque :Toutes les indications relatives aux fonctions et à la configuration fournies ici se réfèrent à la version actuelle de FRITZ!OS installée sur la FRITZ!Box.
1 Préparation
Configurer le DNS dynamique
- Configurez un compte de DNS dynamique dans la FRITZ!Box que vous souhaitez utiliser comme serveur VPN
Adapter les réseaux IP
La communication VPN n'est pas possible si les deux FRITZ!Box utilisent le même réseau IP. Comme toutes les FRITZ!Box utilisent par défaut le réseau IP 192.168.178.0, ajustez le réseau IP de la FRITZ!Box utilisée comme serveur VPN :
Exemple :
Dans les présentes instructions, la FRITZ!Box utilisée comme serveur VPN utilise l'adresse IP 192.168.10.1 (masque de sous-réseau 255.255.255.0).
- Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Réseau domestique ».
- Dans le menu « Réseau domestique », cliquez sur « Aperçu réseau dom. ».
- Cliquez sur l'onglet « Configuration réseau ».
- Cliquez sur le bouton « Adresses IPv4 ». Si ce bouton n'apparaît pas, activez d'abord le mode avancé.
- Saisissez l'adresse IP et le masque de sous-réseau souhaités.
- Cliquez sur le bouton « OK » pour sauvegarder les paramètres.
2 Configurer un serveur VPN
Dans la FRITZ!Box devant être utilisée en tant que serveur VPN, configurez un utilisateur pour le client VPN :
- Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Système ».
- Dans le menu « Système », cliquez sur « Utilisateurs de la FRITZ!Box ».
- Cliquez sur le bouton (Modifier les paramètres) situé à côté de l'utilisateur devant établir les connexions VPN vers la FRITZ!Box ou configurez un nouvel utilisateur pour la connexion VPN :
- Cliquez sur le bouton « Ajouter un utilisateur ».
- Dans les champs prévus à cet effet, entrez un nom et un mot de passe pour cet utilisateur.
- Activez l'option « VPN ».
- Cliquez sur le bouton « OK » pour sauvegarder les paramètres.
- La FRITZ!Box configure à présent la connexion VPN pour l'utilisateur de la FRITZ!Box et ouvre une fenêtre indiquant les paramètres du VPN de cet utilisateur.
Remarque :Vous pouvez consulter à tout moment les paramètres du VPN dans la configuration de l'utilisateur concerné sous « Système > Utilisateurs de la FRITZ!Box » en cliquant sur « Afficher les paramètres du VPN ».
3 Configurer un client VPN
Configurer une connexion VPN
Dans la FRITZ!Box devant être utilisée comme client VPN, configurez une connexion VPN avec la FRITZ!Box distante.
- Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Internet ».
- Dans le menu « Internet », cliquez sur « Autorisations d'accès ».
- Cliquez sur l'onglet « VPN ». Si cet onglet n'apparaît pas, activez d'abord le mode avancé.
- Cliquez sur « Ajouter une connexion VPN ».
- Cliquez sur « Connecter cette FRITZ!Box à un VPN d'entreprise », puis sur « Suivant ».
- Dans le champ de saisie « Nom d'utilisateur du VPN (Key ID) », saisissez le nom d'utilisateur de l'utilisateur de la FRITZ!Box (Jean Dupont).
- Dans le champ de saisie « Mot de passe du VPN (preshared key) », saisissez le « Shared Secret » de l'utilisateur de la FRITZ!Box (Zj7hPCouK65IrPU4). Le « Shared Secret » s'affiche dans les paramètres VPN de l'utilisateur, dans la section « iPhone, iPad ou iPod Touch ».
- Activez l'option « Utiliser XAUTH ».
- Dans le champ de saisie « Nom d'utilisateur XAUTH », saisissez le nom d'utilisateur de l'utilisateur de la FRITZ!Box (Jean Dupont).
- Dans le champ de saisie « Mot de passe XAUTH », saisissez le mot de passe de l'utilisateur de la FRITZ!Box (secret1234).
- Dans le champ « Adresse Internet », entrez le nom de domaine DNS dynamique de la FRITZ!Box utilisée comme serveur VPN (fritzbox_a.dyndns.org).
- Dans le champ de saisie « Réseau distant », saisissez le réseau IP de la FRITZ!Box utilisée en tant que serveur VPN (192.168.10.0).
- Dans le champ de saisie « Masque de sous-réseau », saisissez le masque de sous-réseau correspondant au réseau IP de la FRITZ!Box utilisée comme serveur VPN (255.255.255.0).
- Si la connexion VPN doit être maintenue en permanence, cochez l'option « Maintenir en permanence la connexion VPN ».
- Cliquez sur le bouton « OK » pour sauvegarder les paramètres.
Désactiver le filtre NetBIOS
N'effectuez cette opération que si vous voulez accéder aux partages de fichiers et d'imprimantes dans le réseau du serveur VPN :
Important :Lorsque le filtre NetBIOS est désactivé, les ordinateurs du réseau domestique peuvent être davantage exposés aux attaques en provenance d'Internet. Nous vous conseillons donc de configurer un pare-feu sur tous les ordinateurs.
- Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Internet ».
- Dans le menu « Internet », cliquez sur « Filtres ».
- Cliquez sur l'onglet « Listes ».
- Désactivez l’option « Filtre NetBIOS activé ». Si cette option n'apparaît pas, activez d'abord le mode avancé.
- Cliquez sur le bouton « Appliquer » pour sauvegarder les paramètres.
4 Établir une connexion VPN
Si vous avez activé l'option « Maintenir la connexion VPN activée en permanence » dans la FRITZ!Box configurée comme client VPN, la connexion VPN sera maintenue en permanence.
Si l'option « Maintenir en permanence la connexion VPN » n'est pas activée, la connexion VPN sera établie automatiquement à chaque fois qu'une requête sera envoyée depuis le réseau de la FRITZ!Box configurée en tant que client VPN à un périphérique se trouvant dans le réseau de l'autre FRITZ!Box et interrompue au bout d'une heure d'inactivité.
Remarque :Les connexions VPN actives sont affichées dans l'interface utilisateur des FRITZ!Box sous « Aperçu ».