Recommandez-nous :
Aller à la base de connaissances

Configurer un pare-feu pour FRITZ!VPN

Le programme FRITZ!VPN vous permet d'établir une connexion VPN (« virtual private network », ou réseau privé virtuel, en français) sécurisée vers votre FRITZ!Box par le biais d'Internet afin d'accéder à tous les équipements et à tous les services du réseau domestique de votre FRITZ!Box.

Si l'ordinateur doté de FRITZ!VPN est protégé un pare-feu installé sur ce même ordinateur ou sur un routeur situé en amont, il se peut qu'avant de pouvoir établir une connexion VPN, vous deviez partager dans le pare-feu en question les ports et les protocoles IP qui sont nécessités par FRITZ!VPN.

1 Configurer le pare-feu

Les réglages nécessités par FRITZ!VPN sont activés par défaut dans toutes les FRITZ!Box et ne doivent pas être paramétrés manuellement. Assurez-vous que tout autre pare-feu de l'ordinateur ou d'un routeur situé en amont est bien configuré pour FRITZ!VPN :

  1. Configurez le pare-feu de telle sorte qu'il autorise les connexions entrantes et sortantes pour les ports et protocoles IP suivants :
    • le port UDP 53 (DNS) ;
    • le port UDP 500 (ISAKMP) ;
    • le port UDP 4500 (NAT Traversal) ;
    • ESP (« Encapsulated Security Payload », numéro de protocole IP 50).

      Remarque :L'activation du protocole ESP est fréquemment dénommée « IPsec Passthrough ». Vous trouverez des instructions sur la configuration dans le manuel ou directement auprès du fabricant du pare-feu ou du routeur.