Base de connaissances
AVM Content
Configurer un VPN à votre FRITZ!Box avec le client VPN Shrew Soft
Le client VPN Shrew Soft vous permet d'établir une connexion VPN (« virtual private network », ou réseau privé virtuel en français) sécurisée vers votre FRITZ!Box par le biais d'Internet à partir de votre ordinateur Windows et d'accéder à tous les équipements et à tous les services du réseau domestique de votre FRITZ!Box. Vous pourrez ainsi accéder, même lorsque vous êtes en déplacement, à votre FRITZ!Box et aux équipements de votre réseau domestique depuis votre ordinateur.
L'édition standard du client VPN Shrew Soft est gratuite et disponible au téléchargement pour Windows 8 / 7 (64/32 bits) et pour Linux et BSD. Le client VPN n'est pas officiellement compatible avec Windows 10, mais l'expérience nous montre qu'il peut aussi être utilisé avec ce système d'exploitation.
Exemples utilisés dans les présentes instructions
Les présentes instructions vous expliquent comment connecter un ordinateur à la FRITZ!Box au client VPN Shrew Soft 2.2.2. Lorsque vous configurerez votre connexion, remplacez les valeurs que nous utilisons ici à titre d'exemple par les valeurs que vous utilisez vraiment.
- Adresse MyFRITZ! de la FRITZ!Box :
pi80ewgfi72d2os42.myfritz.net - Nom d'utilisateur de l'utilisateur de la FRITZ!Box :
Jean Dupont - Mot de passe de l'utilisateur de la FRITZ!Box :
secret1234 - Shared Secret de l'utilisateur de la FRITZ!Box :
Zj7hPCouK65IrPU4
Prérequis / restrictions
- Le client VPN Shrew Soft 2.2.2 est installé sur l'ordinateur.
- La FRITZ!Box doit établir elle-même l'accès à Internet via un modem (par exemple via un modem DSL ou un modem câble).
- La FRITZ!Box doit obtenir une adresse IPv4 publique de la part du fournisseur d'accès à Internet.
Remarque :Toutes les indications relatives aux fonctions et à la configuration fournies ici se réfèrent à la version actuelle de FRITZ!OS installée sur la FRITZ!Box.
1 Préparation
Configurer MyFRITZ!
Enregistrez la FRITZ!Box auprès de MyFRITZ!, afin qu'elle soit accessible à tout moment sur Internet via une adresse MyFRITZ! fixe :
- Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Internet ».
- Dans le menu « Internet », cliquez sur « Compte MyFRITZ! ».
- Saisissez votre adresse e-mail dans le champ « Votre adresse e-mail ».
- Cliquez sur « Appliquer ». MyFRITZ! vous envoie un mail contenant un lien de confirmation pour votre FRITZ!Box.
Important :Si vous ne recevez pas ce mail, il se peut qu'il ait été considéré comme un message indésirable (spam). Dans ce cas, vérifiez si ce mail ne se trouve pas dans le dossier spam de votre messagerie.
- Ouvrez le mail que vous avez reçu de la part de MyFRITZ!.
- Cliquez dans le mail sur le bouton « Enregistrer votre FRITZ!Box ».
Adapter le réseau IP de la FRITZ!Box
Les deux extrémités d'une connexion VPN doivent utiliser des adresses IP de réseaux IP différents. Une fois que l'ordinateur s'est connecté à un routeur (une autre FRITZ!Box, par exemple) qui utilise le même réseau IP que votre FRITZ!Box, la communication VPN n'est plus possible.
Remarque :Dans la configuration par défaut, toutes les FRITZ!Box utilisent le réseau IP 192.168.178.0.
Configurez dans votre FRITZ!Box une adresse IP qui diffère des adresses IP des routeurs par le biais desquels vous vous connectez à la FRITZ!Box : par exemple 192.168.10.1 (masque de sous-réseau 255.255.255.0) :
- Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Réseau domestique ».
- Dans le menu « Réseau domestique », cliquez sur « Réseau ».
- Cliquez sur l'onglet « Configuration réseau ».
- Cliquez sur le bouton « Adresses IPv4 ».
- Saisissez l'adresse IP et le masque de sous-réseau souhaités.
- Pour sauvegarder les paramètres, cliquez sur « OK », puis confirmez également l'exécution de cette opération sur votre FRITZ!Box, si vous y êtes invité.
2 Configurer une connexion VPN dans votre FRITZ!Box
Configurez dans votre FRITZ!Box un utilisateur différent pour chaque connexion VPN :
- Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Système ».
- Dans le menu « Système », cliquez sur « Utilisateurs de la FRITZ!Box ».
- Cliquez sur le bouton (Modifier les paramètres) situé à côté de l'utilisateur devant établir les connexions VPN vers la FRITZ!Box ou configurez un nouvel utilisateur pour la connexion VPN :
- Cliquez sur le bouton « Ajouter un utilisateur ».
- Dans les champs prévus à cet effet, entrez un nom et un mot de passe pour cet utilisateur.
- Activez l'option « VPN ».
- Pour sauvegarder les paramètres, cliquez sur « Appliquer », puis confirmez également sur votre FRITZ!Box, si vous y êtes invité, que cette procédure doit être exécutée.
- La FRITZ!Box configure à présent la connexion VPN pour l'utilisateur de la FRITZ!Box et ouvre une fenêtre indiquant les paramètres du VPN de cet utilisateur.
Remarque :Vous pouvez consulter à tout moment les paramètres du VPN dans la configuration de l'utilisateur concerné sous « Système > Utilisateurs de la FRITZ!Box » en cliquant sur « Afficher les paramètres du VPN ».
3 Configurer une connexion VPN avec le client VPN Shrew Soft
Pour configurer la connexion VPN avec le client VPN Shrew Soft, utilisez les paramètres du VPN qui s'affichent dans l'interface utilisateur de la FRITZ!Box pour l'utilisateur concerné :
- Lancez le « VPN Access Manager » Shrew Soft et cliquez sur le bouton « Add ».
- La fenêtre « VPN Site Configuration » s'ouvre.
- Dans l'onglet « General », entrez dans le champ « Host Name or IP Address » le nom de domaine MyFRITZ! de la FRITZ!Box (pi80ewgfi72d2os42.myfritz.net).
- Réglez les paramètres suivants dans l'onglet « Authentication » :
- Dans la liste déroulante « Authentication Method », sélectionnez l'entrée « Mutual PSK + XAuth ».
- Dans l'onglet « Local Identity », sélectionnez dans la liste déroulante « Identification Type » l'entrée « Key Identifier » et saisissez dans le champ « Key String ID » le nom d'utilisateur de l'utilisateur de la FRITZ!Box (Jean Dupont).
- Dans l'onglet « Remote Identity », sélectionnez dans la liste déroulante « Identification Type » l'entrée « IP Address ».
- Dans l'onglet « Credentials », entrez dans le champ « Pre Shared Key » le « Shared Secret » de l'utilisateur de la FRITZ!Box (Zj7hPCouK65IrPU4). Le « Shared Secret » s'affiche dans les paramètres VPN de l'utilisateur, dans la section « iPhone, iPad ou iPod Touch ».
- Si l'ensemble des échanges de données, c'est-à-dire les requêtes adressées au réseau de la FRITZ!Box distante et toutes les requêtes Internet, doit transiter par la connexion VPN, cliquez sur « Save » pour enregistrer les paramètres. La configuration est maintenant terminée.
- Si seules les requêtes adressées au réseau de la FRITZ!Box distante doivent transiter par la connexion VPN, alors que les requêtes Internet doivent continuer à passer par l'accès Internet local, veuillez régler les paramètres suivants :
- Cliquez sur l'onglet « Name Resolution ».
- Dans l'onglet « DNS », désactivez l'option « Enable DNS ».
- Dans l'onglet « WINS », désactivez l'option « Enable WINS ».
- Cliquez sur l'onglet « Policy ».
- Dans l'onglet « Policy Generation Level », sélectionnez l'entrée « shared ».
- Désactivez l'option « Obtain Topology Automatically or Tunnel All ».
- Cliquez sur le bouton « Add ».
- La fenêtre « Topology Entry » s'ouvre.
- Sélectionnez dans la liste déroulante « Type » l'entrée « Include » et saisissez dans le champ « Address » le réseau IP de la FRITZ!Box (192.168.10.0) et dans le champ « Netmask » le masque de sous-réseau correspondant (255.255.255.0), puis cliquez sur « OK ».
- Cliquez sur « Save » pour sauvegarder les paramètres et terminer la configuration.
4 Établir une connexion VPN
- Lancez le « VPN Access Manager » Shrew Soft.
- Dans le « VPN Access Manager », sélectionnez la connexion VPN et cliquez sur « Connect ».
- Dans les champs prévus à cet effet, entrez le nom d'utilisateur et le mot de passe de l'utilisateur de la FRITZ!Box pour lequel vous avez configuré la connexion VPN.
- Cliquez sur « Connect » pour établir la connexion VPN.
Remarque :Les connexions VPN actives sont affichées dans l'interface utilisateur de la FRITZ!Box, sous « Internet > Autorisations d'accès > VPN » et sous « Internet > Moniteur Internet ».