Documentation du Dr FRAPPE

Ce wiki regroupe les résultats de mes expériences en informatique accumulés au cours de mes recherches sur le net.

Dans la mesure du possible, j'ai cité mes sources ; il en manque certainement… :-)

Créateur de livres
 Ajouter cette page à votre livre
Créateur de livres
 Retirer cette page de votre livre  

 Voir ou modifier le livre(0 pages)
 Aide

Ceci est une ancienne révision du document !

Table des matières

Mettre en place une connexion VPN

Un VPN (Virtual Private Network) est un réseau privé établi sur le réseau public, généralement via Internet.

Cependant, le réseau privé est un réseau logique sans aucune ligne de réseau physique, il est donc appelé réseau privé virtuel.

La connexion directe du réseau local à Internet, bien que pouvant permettre l'échange de données, entraînerait l'exposition des données privées à tous les utilisateurs sur Internet.

Utilisation du VPN IPSec pour accéder à votre réseau domestique

La technologie VPN (Virtual Private Network) établit un réseau privé à travers le réseau public, qui peut fournir une communication sécurisée vers un ordinateur distant ou un réseau distant, et garantir un échange de données sécurisé.

IPSec est l'une des principales implémentations des VPN.

Nous voulons établir un tunnel VPN IPSec pour connecter deux réseaux locaux via Internet afin que les hôtes de différents réseaux locaux distants puissent communiquer entre eux comme s'ils se trouvaient dans le même réseau local.

Par exemple, je suis l'administrateur réseau d'un bureau régional, je dois laisser mon personnel de bureau visiter les serveurs et les ressources du siège, et vice versa.

Je sais que le routeur de mon bureau et l'appareil du siège social prennent tous deux en charge la fonction VPN IPSec, j'ai donc décidé de configurer une connexion VPN avec le siège social.

Le schéma suivant est une topologie VPN typique. Ici, le site A fait référence au réseau du bureau régional (réseau local). Et le site B fait référence au réseau du siège (réseau distant) auquel je souhaite me connecter.

Méthode :

  1. Assurez-vous de la topologie que vous souhaitez construire et notez les IP LAN et WAN du site A (réseau local) et du site B (réseau distant).
  2. Configuration sur le site A (réseau local) :
    1. Connectez-vous sur la page http://tplinkmodem.net avec le mot de passe du routeur.
      1. Allez dans Avancée > VPN > VPN IPSec pour ouvrir la page de configuration. Cliquez sur Ajouter pour configurer un tunnel VPN.
        1. IPSec Connection Name : spécifiez un nom
        2. Remote IPSec Gateway (URL) : entrez l'adresse IP WAN du site B.
        3. Pour configurer le réseau local du site A :
          1. Tunnel access from local IP addresses : nous prenons ici l'adresse de sous-réseau comme exemple.
          2. IP Address for VPN : plage IP LAN du site A
          3. Subnet Mask : masque de sous-réseau du site A.
        4. Pour configurer le réseau local du site B :
          1. Tunnel access from local IP addresses : nous prenons ici l'exemple de l'adresse de sous-réseau.
          2. IP Address for VPN : plage IP LAN du site B
          3. Subnet Mask : masque de sous-réseau du site B.
        5. Key Exchange Method : méthode d'échange de clés pour la stratégie. Nous sélectionnons ici Auto(IKE).
        6. Authentication method : Pre-Shared Key
        7. Pre-Shared Key
        8. keep Perfect Forward Secrecy enabled. Note:Make sure Site A and Site B use the same key.
        9. paramètres avancés Laissez les valeurs par défaut.
        10. Cliquez ensuite sur save pour enregistrer.
  3. Configuration sur le Site B (réseau distant). Reportez-vous à la configuration de l'étape 2 sur le site A et assurez-vous que le site A et le site B utilisent les mêmes clés pré-partagées et paramètres Perfect Forward Secrecy.
  4. La colonne État deviendra Up si la connexion VPN a été configurée avec succès.
  5. Vérifiez la connexion VPN. Vous pouvez envoyer un ping à l'adresse IP LAN du site B depuis votre ordinateur pour vérifier que la connexion VPN IPSec est correctement configurée. Pour vérifier la connexion VPN, vous pouvez procéder comme suit.
    1. Sur l'hôte du site A, appuyez sur [Logo Windows] + [R] pour ouvrir la boîte de dialogue Exécuter. Saisissez « cmd » et appuyez sur OK.
    2. Dans la fenêtre CLI, saisissez « ping 192.168.2.x » (« 192.168.2.x » peut être l'adresse IP de n'importe quel hôte du site B). Appuyez ensuite sur [Entrée].
    3. Si Ping se déroule avec succès (obtient des réponses de l'hôte du site B), la connexion IPSec fonctionne correctement maintenant.

Terminé!

Maintenant, le VPN IPSec est implémenté pour établir une connexion.

  1. Le produit prend en charge un maximum de dix connexions simultanées.
  2. Si l'un des sites a été hors ligne pendant un certain temps, par exemple, si le site A a été déconnecté, sur le site B vous devez cliquer sur Désactiver puis sur Activer après la remise en ligne du site A afin de rétablir l'IPSec tunnel.

Utilisez OpenVPN pour accéder à votre réseau domestique

Dans la connexion OpenVPN, le réseau domestique peut agir comme un serveur et l'appareil distant peut accéder au serveur via le routeur qui agit comme une passerelle OpenVPN Server.

Pour utiliser la fonction VPN, vous devez activer OpenVPN Server sur votre routeur et installer et exécuter le logiciel client VPN sur l'appareil distant.

Veuillez suivre les étapes ci-dessous pour configurer une connexion OpenVPN.

Étape 1. Configurer le serveur OpenVPN sur votre routeur

  1. Connectez-vous sur la page http://tplinkmodem.net avec le mot de passe du routeur.
  2. Accédez à Avancée > VPN > OpenVPN et sélectionnez Activer le serveur VPN.Note :
    • Avant d'activer le serveur VPN, nous vous recommandons de configurer le service DNS dynamique (recommandé) ou d'attribuer une adresse IP statique au port WAN du routeur et de synchroniser votre heure système avec Internet.
    • La première fois que vous configurez le serveur OpenVPN, vous devrez peut-être générer un certificat avant d'activer le serveur VPN.
    1. Type de service : protocole de communication pour OpenVPN Server (UDP, TCP).
    2. Port de service : port auquel un périphérique VPN se connecte (numéro de port compris entre 1024 et 65535).
    3. VPN Subnet / Netmask : plage d'adresses IP qui peuvent être allouées à l'appareil par le serveur OpenVPN.
    4. Accès client : ne sélectionnez Réseau domestique que si vous souhaitez que l'appareil distant n'accède qu'à votre réseau domestique ; sélectionnez Internet et réseau domestique si vous souhaitez que l'appareil distant accède aussi à Internet via le serveur VPN.
    5. Cliquez sur Sauvegarder.
  3. Cliquez sur Produire pour obtenir un nouveau certificat.Si vous en avez déjà généré un, ignorez cette étape ou cliquez sur Produire pour mettre à jour le certificat.
  4. Cliquez sur Exportation pour enregistrer le fichier de configuration OpenVPN qui sera utilisé par l'appareil distant pour accéder à votre routeur.

Étape 2. Configurez la connexion OpenVPN sur votre appareil distant

  1. Visitez http://openvpn.net/index.php/download/community-downloads.html pour télécharger le logiciel OpenVPN et installez-le sur votre appareil sur lequel vous souhaitez exécuter l'utilitaire client OpenVPN.
    Remarque : Vous devez installer l'utilitaire client OpenVPN sur chaque appareil sur lequel vous prévoyez d'appliquer la fonction VPN pour accéder à votre routeur. Les appareils mobiles doivent télécharger une application tierce depuis Google Play ou Apple App Store.
  2. Après l'installation, copiez le fichier exporté depuis votre routeur dans le dossier « config » de l'utilitaire client OpenVPN (par exemple, C:\Program Files\OpenVPN\config sous Windows).Le chemin dépend de l'endroit où l'utilitaire client OpenVPN est installé.
  3. Exécutez l'utilitaire client OpenVPN et connectez-le au serveur OpenVPN.

Utiliser le VPN PPTP pour accéder à votre réseau domestique

Le serveur VPN PPTP est utilisé pour créer une connexion VPN pour un périphérique distant.

Pour utiliser la fonction VPN, vous devez activer le serveur VPN PPTP sur votre routeur et configurer la connexion PPTP sur l'appareil distant.

Veuillez suivre les étapes ci-dessous pour configurer une connexion VPN PPTP.

Étape 1. Configuration du serveur VPN PPTP sur votre routeur

  1. Visitez http://tplinkmodem.net et connectez-vous avec le mot de passe que vous avez défini pour le routeur.
  2. Allez dans Avancé > Serveur VPN > VPN PPTP, et sélectionnez Activer le serveur VPN. Remarque : Avant d'activer VPN Server, nous vous recommandons de configurer le service DNS dynamique (recommandé) ou d'attribuer une adresse IP statique au port WAN du routeur et de synchroniser votre heure système avec Internet.
  3. Dans le champ Adresse IP client, saisissez la plage d'adresses IP (jusqu'à 10) pouvant être allouées aux appareils par le serveur VPN PPTP.
  4. Dans le champ Nom d'utilisateur/mot de passe, saisissez le nom d'utilisateur et le mot de passe pour authentifier les clients auprès du serveur VPN PPTP.
  5. Cliquez sur Enregistrer.

Étape 2. Configurez la connexion VPN PPTP sur votre périphérique distant

The remote device can use the Windows built-in PPTP software or a third-party PPTP software to connect to PPTP Server. Here we use the Windows built-in PPTP software as an example.

1.Go to Start > Control Panel > Network and Internet > Network and Sharing Center.

2.Select Set up a new connection or network.

3.Select Connect to a workplace and click Next.

4.Select Use my Internet connection (VPN).

5.Enter the internet IP address of the router (for example: 218.18.1.73) in the Internet address field. Click Next.

6.Enter the User name and Password you have set for the PPTP VPN server on your router, and click Connect.

7.The PPTP VPN connection is created and ready to use.

< Previous

Voir aussi

Basé sur « Archer MR400 V3 User Guide » par tp-link.com.

Piste : Paramètres CWMP Télécharger depuis la Freebox Révolution tout en restant discret yalist : Plugin de liste universel simple Windows 10 : Démarrer votre ordinateur en mode sans échec Dolibarr : module Factures et avoirs Mettre en place une connexion VPN