Recommandez-nous :
Aller à la base de connaissances

Relier la FRITZ!Box à un VPN d'entreprise

Un VPN (Virtual Private Network, ou réseau privé virtuel, en français) vous permet de connecter votre FRITZ!Box via Internet avec le serveur VPN de votre entreprise en protégeant la connexion contre les écoutes et les tentatives d'interception de vos données. Vous pourrez ainsi accéder à des équipements et des données du réseau de votre entreprise depuis votre réseau domestique. L'accès depuis le réseau de l'entreprise aux appareils de votre réseau domestique n'est pas possible.

Exemples utilisés dans les présentes instructions

Ces instructions vous indiquent comment connecter une FRITZ!Box utilisée en tant que client VPN à un serveur VPN. Lorsque vous configurerez votre connexion, remplacez les valeurs que nous utilisons ici à titre d'exemple par les valeurs que vous utilisez vraiment.

  • Adresse Internet du serveur VPN (nom de domaine) :
    sec.domainedentreprise.ch
  • Réseau IP du VPN d'entreprise :
    172.16.0.0 (masque de sous-réseau : 255.255.0.0)
  • Nom d'utilisateur VPN (IPSec-ID, Key-ID) de la connexion VPN dans le serveur VPN :
    Jean Dupont
  • Preshared Key de la connexion VPN dans le serveur VPN :
    Zj7hPCouK65IrPU4

Prérequis / restrictions

  • La FRITZ!Box prend en charge les connexions VPN d'après les normes IPSec avec ESP, IKEv1 et clés prépartagées. Les en-têtes d'authentification (Authentification Header, AH) et la confidentialité de transmission parfaite (Perfect Forward Security, PFS) ne sont pas pris en charge.
  • Algorithmes IPSec pris en charge pour la phase IKE 1 :
    • Procédés de chiffrement : AES 256, 192, 128 bits, Triple-DES 168 bits ou DES 56 bits
    • Algorithme Hash : SHA1 ou MD5-96
    • Lors de l'échange de clés Diffie-Hellman, la FRITZ!Box utilise d'abord 1024 bits (groupe DH 2), mais elle accepte ensuite aussi 768, 1536, 2048 et 3072 bits (groupes DH 1, 5, 14 et 15).
  • Algorithmes IPSec pris en charge pour la phase IKE 2 :
    • Procédés de chiffrement : AES 256, 192, 128 bits, Triple-DES 168 bits ou DES 56 bits
    • Algorithme Hash : SHA1 ou MD5-96
    • Le groupe Diffie-Hellman est déterminé par IKE phase 1
    • Compression : aucune, LZJH ou Deflate

Remarque :Toutes les indications relatives aux fonctions et à la configuration fournies ici se réfèrent à la version actuelle de FRITZ!OS installée sur la FRITZ!Box.

1 Configurer une connexion VPN avec un serveur VPN

  1. Demandez à l'administrateur du serveur VPN de votre entreprise d'établir une connexion client VPN pour la FRITZ!Box selon les algorithmes IPSec susmentionnés.

2 Configurer une connexion VPN dans votre FRITZ!Box

  1. Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Internet ».
  2. Dans le menu « Internet », cliquez sur « Autorisations d'accès ».
  3. Cliquez sur l'onglet « VPN ».
  4. Cliquez sur « Ajouter une connexion VPN ».
  5. Cliquez sur « Connecter cette FRITZ!Box à un VPN d'entreprise », puis sur « Suivant ».
  6. Saisissez dans le champ « Nom d'utilisateur VPN (Key-ID) » l'IPSec-ID ou le Key-ID de la connexion VPN configurée pour la FRITZ!Box dans le serveur VPN (Jean Dupont).
  7. Dans le champ de saisie « Mot de passe du VPN (preshared key) », saisissez le mot de passe permettant d'établir la connexion VPN (Zj7hPCouK65IrPU4).
  8. Si le serveur VPN utilise XAUTH, activez l'option « Utiliser XAUTH » et entrez le nom d'utilisateur XAUTH (Jean Dupont) et le mot de passe XAUTH (secret1234) dans les champs de saisie respectifs.
  9. Dans le champ de saisie « Adresse Internet », saisissez le nom de domaine ou l'adresse IP publique fixe du serveur VPN (sec.domainedentreprise.ch ou 212.42.244.80).
  10. Dans le champ de saisie « Réseau distant », saisissez le réseau IP du VPN d'entreprise (172.16.0.0).
  11. Dans le champ de saisie « Masque de sous-réseau », saisissez le masque de sous-réseau correspondant au réseau IP du VPN d'entreprise (255.255.0.0).
  12. Activez l'option « Maintenir la connexion VPN activée en permanence » si la connexion VPN au serveur VPN doit être maintenue en permanence.
  13. Cliquez sur le bouton « OK » pour sauvegarder les paramètres.

3 Établir une connexion VPN

Si vous avez activé l'option « Maintenir en permanence la connexion VPN » dans la FRITZ!Box, la FRITZ!Box maintient la connexion VPN en permanence et rétablit automatiquement la connexion en cas de déconnexion du serveur VPN.

Si vous n'avez pas activé l'option « Maintenir la connexion VPN activée en permanence » dans la FRITZ!Box, la FRITZ!Box établit la connexion VPN automatiquement lors de l'accès au réseau de l'entreprise. La connexion VPN sera interrompue au bout d'une heure d'inactivité.

Remarque :Les connexions VPN actives sont affichées dans l'interface utilisateur de la FRITZ!Box sous « Internet > Autorisations d'accès > VPN ».