Configurer une connexion VPN sous Linux

Vous pouvez créer une connexion VPN au réseau domestique de la FRITZ!Box depuis un ordinateur équipé d'un système d'exploitation Linux.

Dans la section « Configurer une connexion VPN dans un ordinateur sous Linux » des présentes instructions, la configuration de la connexion VPN est décrite pour ordinateur sous Ubuntu 18.04 LTS. Les étapes nécessaires pour configurer la connexion VPN dans la FRITZ!Box sont cependant les mêmes pour toutes les distributions Linux.

Prérequis : vpnc, network-manager-vpnc, network-manager-vpnc-gnome

Les paquets vpnc, network-manager-vpnc et network-manager-vpnc-gnome doivent être installés sur l'ordinateur.

Prérequis : adresse IPv4 publique

La FRITZ!Box doit obtenir une adresse IPv4 publique du fournisseur Internet.

Vérifiez si la FRITZ!Box possède une adresse IPv4 publique : Identifier l'adresse IPv4 publique de la FRITZ!Box.

Rendre la FRITZ!Box joignable même en cas de changement d'adresse IPv4 publique

La FRITZ!Box doit toujours être accessible depuis Internet pour établir des connexions VPN. Si la FRITZ!Box obtient l'adresse IPv4 publique de la part de votre fournisseur d'accès à Internet, celle-ci change généralement à chaque nouvelle attribution.

Avec le service MyFRITZ! ou un autre service DNS dynamique, la FRITZ!Box est toujours accessible depuis Internet, même quand l'adresse IPv4 publique change.

Utiliser le compte MyFRITZ!

Si vous souhaitez utiliser MyFRITZ!, créez un compte MyFRITZ! ou utilisez un compte MyFRITZ! déjà disponible. Enregistrez la FRITZ!Box sur ce compte MyFRITZ!. Suite à l'enregistrement, la FRITZ!Box obtient un nom de domaine MyFRITZ!. Identifiez ce nom de domaine MyFRITZ!.

Remarque :Vous pouvez enregistrer plusieurs FRITZ!Box dans un compte MyFRITZ!. Chaque FRITZ!Box obtient son propre nom de domaine MyFRITZ!.

Créer un compte MyFRITZ! et enregistrer la FRITZ!Box

Identifier le nom de domaine MyFRITZ!

Utiliser un autre service DNS dynamique

Configurez un autre service DNS dynamique.

Configurer le service DNS dynamique

Identifier le nom de domaine DNS dynamique

Adapter les réseaux IPv4 aux extrémités de la connexion VPN

Les deux extrémités d'une connexion VPN doivent utiliser des adresses IPv4 de différents réseaux IPv4. La communication VPN n'est possible que de cette manière.

Remarque :Chaque FRITZ!Box utilise le réseau IPv4 192.168.178.0 dans ses paramètres par défaut.

Si une FRITZ!Box est utilisée aux deux extrémités de la connexion VPN pour l'accès à Internet, il est nécessaire qu'au moins une FRITZ!Box ait un réseau IPv4 différent de la configuration par défaut.

  • Pour les appareils mobiles, il est impossible de savoir lequel sera utilisé pour établir l'accès à Internet. Il se peut toujours qu'il y ait une FRITZ!Box derrière un réseau Wi-Fi public. Modifiez le réseau IPv4 de la FRITZ!Box si vous configurez des connexions VPN pour des appareils.
  • Si vous configurez une connexion VPN pour deux réseaux de la FRITZ!Box, modifiez le réseau IPv4 dans chaque FRITZ!Box.

Modifier le réseau IPv4 dans la FRITZ!Box

Configurer une connexion VPN dans la FRITZ!Box

  1. Accédez à l'interface utilisateur de la FRITZ!Box et cliquez sur « Internet ».
  2. Cliquez sur « Autorisations d'accès ».
  3. Sélectionnez l'onglet « VPN ».
  4. Cliquez sur le bouton « Ajouter une connexion VPN ».
  5. Sélectionnez l'option « Configure VPN connection for one user », puis cliquez sur « Suivant ».

Sur l'interface utilisateur de la FRITZ!Box, vous vous trouvez à présent sur la page « Système / Utilisateurs de la FRITZ!Box / Utilisateurs ».

Configurer une autorisation VPN pour un utilisateur existant

Si vous souhaitez configurer l'autorisation VPN pour un utilisateur déjà existant, veuillez procéder comme suit :

  1. Sélectionnez l'utilisateur en question, puis cliquez sur le bouton .
  2. Vous vous trouvez sur la page « Compte d'utilisateur », activez ensuite l'option « VPN ».
  3. Cliquez sur « Appliquer ».
  4. Si vous êtes invité à confirmer l'exécution de l'option, vous disposez de plusieurs façons de procéder à cette confirmation :
    • avec un téléphone connecté à la FRITZ!Box (DECT, RNIS, analogique) ;
    • en appuyant sur un bouton quelconque de la FRITZ!Box.

Configurer un nouvel utilisateur avec une autorisation VPN

Si vous souhaitez configurer l'autorisation VPN pour un nouvel utilisateur, veuillez procéder comme suit :

  1. Cliquez sur le bouton « Ajouter un utilisateur ».
  2. Renseignez les champs dans la section « Utilisateur ».
  3. Sous « Autorisations», activez l'option « VPN ».
    • Les autres paramètres sous « Autorisations » permettent de définir ce à quoi l'utilisateur est autorisé dans l'interface utilisateur de la FRITZ!Box. Ils n'ont aucune importance en ce qui concerne la connexion VPN. L'option « Accès depuis Internet autorisé » permet de définir si l'utilisateur est autorisé à accéder à l'interface utilisateur de la FRITZ!box depuis Internet via un service DNS dynamique. Ce paramètre n'a aucune importance en ce qui concerne la connexion VPN.
  4. Cliquez sur « Appliquer ».
  5. Si vous êtes invité à confirmer l'exécution de l'option, vous disposez de plusieurs façons de procéder à cette confirmation :
    • avec un téléphone connecté à la FRITZ!Box (DECT, RNIS, analogique) ;
    • en appuyant sur un bouton quelconque de la FRITZ!Box.

Configurer une connexion VPN sur un ordinateur sous Linux

Ces instructions vous montrent comment configurer une connexion VPN sur un ordinateur avec Ubuntu 18.04 LTS.

Accéder aux paramètres VPN dans la FRITZ!Box

  1. Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Système ».
  2. Cliquez sur « Utilisateurs de FRITZ!Box ».
  3. Sélectionnez l'utilisateur de la FRITZ!Box, puis cliquez sur le bouton.
  4. Sous « VPN », cliquez sur « Afficher les paramètres du VPN ».

Les paramètres du VPN s'affichent sur une page dans une nouvelle fenêtre de navigateur. Vous pouvez imprimer cette page.

Configurer une connexion VPN sur un ordinateur

  1. Accédez au menu « Paramètres ».
  2. Dans le menu « Paramètres », cliquez sur « Réseau ».
  3. Cliquez sur le bouton « + » dans la section VPN.
  4. Dans la fenêtre « Ajouter un VPN », choisissez « VPN compatible Cisco (vpnc) ».
  5. Dans le champ « Nom », attribuez un nom de votre choix à la connexion VPN.
  6. Dans le champ « Gateway », renseignez la valeur affichée dans les paramètres VPN sous « Adresse du serveur / Serveur ».
  7. Dans le champ « Nom d'utilisateur », saisissez le nom d'utilisateur de l'utilisateur de la FRITZ!Box. Dans les paramètres VPN, ce nom d'utilisateur se trouve dans le menu « Nom d'utilisateur / Compte ».
  8. Cliquez sur l'icône se trouvant dans le champ « Mot de passe de l'utilisateur », sélectionnez « Enregistrer le mot de passe uniquement pour cet utilisateur », puis saisissez le mot de passe de l'utilisateur de la FRITZ!Box. Dans les paramètres VPN, le mot de passe est affiché sous « Mot de passe ».
  9. Dans le champ « Nom de groupe », saisissez le nom d'utilisateur de la FRITZ!Box. Dans les paramètres VPN, le nom d'utilisateur est affiché sous « Nom d'utilisateur / Compte ».
  10. Cliquez sur l'icône se trouvant dans le champ « Mot de passe de groupe », sélectionnez « Enregistrer le mot de passe uniquement pour cet utilisateur », puis saisissez le « Shared Secret » de l'utilisateur de la FRITZ!Box. Le « Shared Secret » se trouve dans les paramètres du VPN sous « Clé IPSec / Shared Secret ».
  11. Cliquez sur le bouton « Ajouter » afin de finaliser la configuration.

Établir une connexion VPN

  1. Accédez au menu « Paramètres ».
  2. Dans le menu « Paramètres », cliquez sur « Réseau ».
  3. Dans la section VPN, sélectionnez la connexion VPN et cliquez sur le bouton de (dés)activation.