Recommandez-nous :
Aller à la base de connaissances

Configurer un VPN entre deux réseaux de FRITZ!Box

Un VPN (« virtual private network » ou réseau privé virtuel, en français) vous permet de relier entre eux via Internet deux réseaux de FRITZ!Box géographiquement éloignés les uns des autres en protégeant la connexion contre les écoutes et les tentatives d'interception de vos données.

Vous pouvez ainsi avoir accès à tous les équipements du réseau distant et utiliser depuis n'importe quel site tous les services basés sur IP, comme les serveurs de messagerie, les banques de données et les serveurs de fichiers.

Exemples utilisés dans les présentes instructions :

Dans les instructions suivantes, nous vous montrons comment connecter une « FRITZ!Box A » et à une « FRITZ!Box B ». Lorsque vous configurerez votre connexion, remplacez les valeurs que nous utilisons ici à titre d'exemple par les valeurs que vous utilisez vraiment.

  • Nom de domaine MyFRITZ! de la FRITZ!Box A :
    pi80ewgfi72d2os42.myfritz.net
  • Réseau IP de la FRITZ!Box A : 
    192.168.10.0 (masque de sous-réseau : 255.255.255.0)
  • Nom de domaine MyFRITZ! de la FRITZ!Box B :
    kw23qbmnj31x5aw75.myfritz.net
  • Réseau IP de la FRITZ!Box B :
    192.168.20.0 (masque de sous-réseau : 255.255.255.0)
  • Mot de passe du VPN (preshared key) :
    secret1234

Prérequis / restrictions

  • Au moins l'une des deux FRITZ!Box doit obtenir une adresse IPv4 publique de la part du fournisseur d'accès à Internet.
  • FRITZ!OS 6.20 (ou une version ultérieure) est installé sur la FRITZ!Box B.

Remarque :Toutes les indications relatives aux fonctions et à la configuration fournies ici se réfèrent à la version actuelle de FRITZ!OS installée sur la FRITZ!Box.

1 Préparation

Configurer un compte MyFRITZ! et identifier le nom de domaine

Avec l'aide de MyFRITZ!, vous pouvez joindre les FRITZ!Box à tout moment depuis Internet, même si ces FRITZ!Box reçoivent régulièrement de nouvelles adresses IP publiques de la part du fournisseur d'accès à Internet.

  1. Configurez un compte MyFRITZ! dans les deux FRITZ!Box.

    Remarque :Vous pouvez configurer soit le même, soit différents comptes MyFRITZ! dans les deux FRITZ!Box. Même si les deux FRITZ!Box utilisent le même compte MyFRITZ!, chaque FRITZ!Box disposera de son propre nom de domaine MyFRITZ!.

  2. Identifiez les noms de domaine MyFRITZ! des deux FRITZ!Box.

Adapter les réseaux IP

La communication VPN n'est pas possible si les deux FRITZ!Box utilisent le même réseau IP. Sachant que toutes les FRITZ!Box utilisent le réseau IP 192.168.178.0 dans la configuration par défaut, configurez des adresses IP de différents réseaux IP dans chaque FRITZ!Box :

Exemple :
Dans les présentes instructions, la FRITZ!Box A utilise l'adresse IP 192.168.10.1 (masque de sous-réseau 255.255.255.0) et la FRITZ!Box B utilise l'adresse IP 192.168.20.1 (masque de sous-réseau 255.255.255.0).

  1. Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Réseau domestique ».
  2. Dans le menu « Réseau domestique », cliquez sur « Réseau ».
  3. Cliquez sur l'onglet « Configuration réseau ».
  4. Dans la section « Configuration WAN », cliquez sur « autres paramètres » pour afficher tous les paramètres.
  5. Cliquez sur le bouton « Configuration IPv4 ».
  6. Saisissez l'adresse IP et le masque de sous-réseau souhaités.
  7. Pour sauvegarder les paramètres, cliquez sur « OK », puis confirmez également l'exécution de cette opération sur votre FRITZ!Box, si vous y êtes invité.

2 Configurer la FRITZ!Box A

  1. Dans l'interface utilisateur de la FRITZ!Box A, cliquez sur « Internet ».
  2. Dans le menu « Internet », cliquez sur « Autorisations d'accès ».
  3. Cliquez sur l'onglet « VPN ».
  4. Cliquez sur « Ajouter une connexion VPN ».
  5. Cliquez sur « Relier votre réseau domestique à un autre réseau de FRITZ!Box (interconnexion LAN/LAN) », puis sur « Suivant ».
  6. Dans le champ « Mot de passe du VPN (preshared key) », saisissez le mot de passe permettant d'établir la connexion VPN (secret1234). Utilisez des chiffres et des lettres, ainsi que des majuscules et des minuscules.
  7. Dans le champ « Nom de la connexion VPN », donnez un nom de votre choix à la connexion (FRITZ!Box succursale).
  8. Dans le champ de saisie « Adresse Internet du poste correspondant », saisissez le nom de domaine MyFRITZ! de la FRITZ!Box B (kw23qbmnj31x5aw75.myfritz.net).
  9. Dans le champ de saisie « Réseau distant », saisissez le réseau IP de la FRITZ!Box B (192.168.20.0).
  10. Dans le champ de saisie « Masque de sous-réseau », saisissez le masque de sous-réseau correspondant au réseau IP de la FRITZ!Box B (255.255.255.0).
  11. Si la FRITZ!Box B dispose d'une adresse IPv4 publique et si la connexion VPN doit être maintenue en permanence, cochez l'option « Maintenir en permanence la connexion VPN ».
  12. Si l'accès aux partages SMB au sein du réseau distant doit être possible, activez l'option « Autoriser NetBIOS via cette connexion (pour les partages de fichiers et d'imprimantes sous Microsoft Windows »).
  13. Cliquez sur « Paramètres avancés du trafic réseau ».
  14. Si vous souhaitez que la connexion VPN ne soit pas utilisée que pour les accès au réseau distant, mais que toutes les requêtes Internet soit adressées à la FRITZ!Box distante, activez l'option « Transmettre le trafic réseau entier via la connexion VPN ».
  15. Si vous souhaitez que seuls certains équipements puissent accéder au réseau distant, activez l'option « Seulement certains périphériques utilisent la connexion VPN » et sélectionnez les équipements en question.
  16. Pour sauvegarder les paramètres, cliquez sur « OK », puis confirmez également l'exécution de cette opération sur votre FRITZ!Box, si vous y êtes invité. Durant cette opération, la connexion Internet est brièvement interrompue et est automatiquement rétablie.

3 Configurer la FRITZ!Box B

  1. Dans l'interface utilisateur de la FRITZ!Box B, cliquez sur « Internet ».
  2. Dans le menu « Internet », cliquez sur « Autorisations d'accès ».
  3. Cliquez sur l'onglet « VPN ». Si cet onglet n'apparaît pas, activez d'abord le mode avancé.
  4. Cliquez sur « Ajouter une connexion VPN ».
  5. Cliquez sur « Relier votre réseau domestique à un autre réseau de FRITZ!Box (interconnexion LAN/LAN) », puis sur « Suivant ».
  6. Dans le champ « Mot de passe du VPN (preshared key) », saisissez le mot de passe permettant d'établir la connexion VPN (secret1234).
  7. Si le champ de saisie « Nom de la connexion VPN » s'affiche, donnez un nom de votre choix à la connexion (FRITZ!Box centrale).
  8. Dans le champ de saisie « Adresse Internet du poste correspondant », saisissez le nom de domaine MyFRITZ! de la FRITZ!Box A (pi80ewgfi72d2os42.myfritz.net).
  9. Dans le champ de saisie « Réseau distant », saisissez le réseau IP de la FRITZ!Box A (192.168.10.0).
  10. Dans le champ de saisie « Masque de sous-réseau », saisissez le masque de sous-réseau correspondant au réseau IP de la FRITZ!Box A (255.255.255.0).
  11. Si la FRITZ!Box A dispose d'une adresse IPv4 publique et si la connexion VPN doit être maintenue en permanence, cochez l'option « Maintenir en permanence la connexion VPN ».
  12. Pour sauvegarder les paramètres, cliquez sur « OK », puis confirmez également l'exécution de cette opération sur votre FRITZ!Box, si vous y êtes invité. Durant cette opération, la connexion Internet est brièvement interrompue et est automatiquement rétablie.

4 Établir une connexion VPN

Si vous avez activé l'option « Maintenir en permanence la connexion VPN » dans les FRITZ!Box, la connexion VPN sera maintenue en permanence.

Si l'option «°Maintenir en permanence la connexion VPN°» n'est pas activée, la connexion VPN sera établie automatiquement à chaque fois qu'il y aura accès au réseau distant ; ensuite, elle sera interrompue au bout d'une heure d'inactivité.

Remarque :Les connexions VPN actives sont affichées dans l'interface utilisateur des FRITZ!Box sous « Aperçu » dans la section « Connexions ».