Recommandez-nous :

Relier la FRITZ!Box à un VPN d'entreprise

Un VPN (Virtual Private Network, ou réseau privé virtuel, en français) vous permet de connecter votre FRITZ!Box via Internet avec le serveur VPN de votre entreprise en protégeant la connexion contre les écoutes et les tentatives d'interception de vos données. Vous pourrez ainsi accéder à des équipements et des données du réseau de votre entreprise depuis votre réseau domestique. L'accès depuis le réseau de l'entreprise aux appareils de votre réseau domestique n'est pas possible.

Exemples utilisés dans les présentes instructions

Ces instructions vous indiquent comment connecter une FRITZ!Box utilisée en tant que client VPN à un serveur VPN. Lorsque vous configurerez votre connexion, remplacez les valeurs que nous utilisons ici à titre d'exemple par les valeurs que vous utilisez vraiment.

  • Adresse Internet du serveur VPN (nom de domaine) :
    sec.domainedentreprise.ch
  • Réseau IP du VPN d'entreprise :
    172.16.0.0 (masque de sous-réseau : 255.255.0.0)
  • Nom d'utilisateur VPN (IPSec-ID, Key-ID) de la connexion VPN dans le serveur VPN :
    Jean Dupont
  • Preshared Key de la connexion VPN dans le serveur VPN :
    Zj7hPCouK65IrPU4

Prérequis / restrictions

  • La FRITZ!Box prend en charge les connexions VPN d'après les normes IPSec avec ESP, IKEv1 et clés prépartagées. Les en-têtes d'authentification (Authentification Header, AH) et la confidentialité de transmission parfaite (Perfect Forward Security, PFS) ne sont pas pris en charge.
  • Algorithmes IPSec pris en charge pour la phase IKE 1 :
    • Procédés de cryptage : AES 256, 192, 128 bits, Triple-DES 168 bits ou DES 56 bits
    • Algorithme Hash : SHA2-512, SHA1 ou MD5-96
    • Lors de l'échange de clés Diffie-Hellman, la FRITZ!Box utilise d'abord 1024 bits (groupe DH 2), mais elle accepte ensuite aussi 768, 1536, 2048 et 3072 bits (groupes DH 1, 5, 14 et 15).
  • Algorithmes IPSec pris en charge pour la phase IKE 2 :
    • Procédés de cryptage : AES 256, 192, 128 bits, Triple-DES 168 bits ou DES 56 bits
    • Algorithme Hash : SHA2-512, SHA1 ou MD5-96
    • Le groupe Diffie-Hellman est déterminé par IKE phase 1
    • Compression : aucune

Remarque :Ces instructions sont valables pour FRITZ!OS 7.25 (ou versions ultérieures). Avec les versions plus anciennes de FRITZ!OS, il se peut que la configuration soit différente ou que la fonction ne soit pas disponible. La version de FRITZ!OS est indiquée sur la page « Aperçu » de l'interface utilisateur.

1 Configurer une connexion VPN avec un serveur VPN

  1. Demandez à l'administrateur du serveur VPN de votre entreprise d'établir une connexion client VPN pour la FRITZ!Box selon les algorithmes IPSec susmentionnés.

2 Configurer une connexion VPN dans votre FRITZ!Box

  1. Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Internet ».
  2. Dans le menu « Internet », cliquez sur « Autorisations d'accès ».
  3. Cliquez sur l'onglet « VPN ».
  4. Cliquez sur « Ajouter une connexion VPN ».
  5. Cliquez sur « Connecter cette FRITZ!Box à un VPN d'entreprise », puis sur « Suivant ».
  6. Saisissez dans le champ « Nom d'utilisateur VPN (Key-ID) » l'IPSec-ID ou le Key-ID de la connexion VPN configurée pour la FRITZ!Box dans le serveur VPN (Jean Dupont).
  7. Dans le champ de saisie « Mot de passe du VPN (preshared key) », saisissez le mot de passe permettant d'établir la connexion VPN (Zj7hPCouK65IrPU4).
  8. Si le serveur VPN utilise XAUTH, activez l'option « Utiliser XAUTH » et entrez le nom d'utilisateur XAUTH (John Doe) et le mot de passe XAUTH (secret1234) dans les champs de saisie respectifs.
  9. Dans le champ de saisie « Nom de la connexion du VPN », saisissez un nom individuel pour la connexion (bureau à domicile Société).
  10. Dans le champ de saisie « Adresse Internet du poste correspondant », saisissez le nom de domaine ou l'adresse IP publique fixe du serveur VPN (sec.domainedentreprise.ch ou 212.42.244.80).
  11. Dans le champ de saisie « Réseau distant », saisissez le réseau IP du VPN d'entreprise (172.16.0.0).
  12. Dans le champ de saisie « Masque de sous-réseau », saisissez le masque de sous-réseau correspondant au réseau IP du VPN d'entreprise (255.255.0.0).
  13. Activez l'option « Maintenir la connexion VPN activée en permanence » si la connexion VPN au serveur VPN doit être maintenue en permanence.
  14. Si l'accès aux partages SMB au sein du réseau d'entreprise doit être possible, activez l'option « Autoriser NetBIOS via cette connexion (pour les partages de fichiers et d'imprimantes sous Microsoft Windows »).
  15. Cliquez sur « Paramètres avancés du trafic réseau ».
  16. Si vous souhaitez que la connexion VPN ne soit pas utilisée que pour les accès au réseau d'entreprise, mais que toutes les requêtes Internet soit adressées au VPN de l'entreprise, activez l'option « Transmettre le trafic réseau entier via la connexion VPN ».
  17. Si vous souhaitez que seuls certains équipements puissent accéder au réseau d'entreprise, activez l'option « Seulement certains périphériques utilisent la connexion VPN » et sélectionnez les équipements en question.
  18. Pour enregistrer la configuration, cliquez sur « OK », puis confirmez également sur votre FRITZ!Box, si vous y êtes invité, que cette procédure doit être exécutée.

3 Établir une connexion VPN

Si vous avez activé l'option « Maintenir en permanence la connexion VPN » dans la FRITZ!Box, la FRITZ!Box maintient la connexion VPN en permanence et rétablit automatiquement la connexion en cas de déconnexion du serveur VPN.

Si vous n'avez pas activé l'option « Maintenir la connexion VPN activée en permanence » dans la FRITZ!Box, la FRITZ!Box établit la connexion VPN automatiquement lors de l'accès au réseau de l'entreprise. La connexion VPN sera interrompue au bout d'une heure d'inactivité.

Remarque :Les connexions VPN actives sont affichées dans l'interface utilisateur de la FRITZ!Box sous « Aperçu » dans la section « Connexions ».