Base de connaissances
AVM Content
Configurer un VPN IPSec à votre FRITZ!Box avec le client VPN Shrew Soft
Avec IPSec et le logiciel Shrew Soft VPN Client, vous pouvez établir des connexions VPN à la FRITZ!Box sur votre ordinateur. Vous pourrez ainsi accéder, même lorsque vous êtes en déplacement, via une connexion chiffrée à votre FRITZ!Box et à tous les périphériques de votre réseau domestique depuis votre ordinateur.
L'édition standard du client VPN Shrew Soft est gratuite et disponible au téléchargement pour Windows 8 / 7 et pour Linux et BSD. Sur les ordinateurs dotés de systèmes d'exploitation récents, nous recommandons l'utilisation de WireGuard.
Vous trouverez une vue d'ensemble d'autres possibilités de connexion par VPN dans nos instructions VPN avec FRITZ!.
Exemples utilisés dans les présentes instructions
Les présentes instructions vous expliquent comment connecter un ordinateur à la FRITZ!Box au client VPN Shrew Soft 2.2.2. Lorsque vous configurerez votre connexion, remplacez les valeurs que nous utilisons ici à titre d'exemple par les valeurs que vous utilisez vraiment.
Prérequis / restrictions
- Le client VPN Shrew Soft 2.2.2 est installé sur l'ordinateur.
- La FRITZ!Box doit obtenir une adresse IPv4 publique de la part du fournisseur d'accès à Internet.
Remarque :Toutes les indications relatives aux fonctions et à la configuration fournies ici se réfèrent à la version actuelle de FRITZ!OS installée sur la FRITZ!Box.
1 Préparation
Configurer MyFRITZ!
Enregistrez la FRITZ!Box auprès de MyFRITZ!, afin qu'elle soit accessible à tout moment sur Internet via une adresse MyFRITZ! fixe :
- Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Internet ».
- Dans le menu « Internet », cliquez sur « Compte MyFRITZ! ».
- Saisissez votre adresse e-mail dans le champ « Votre adresse e-mail ».
- Cliquez sur « Appliquer ». MyFRITZ! vous envoie un mail contenant un lien de confirmation pour votre FRITZ!Box.
Important :Si vous ne recevez pas ce mail, il se peut qu'il ait été considéré comme un message indésirable (spam). Dans ce cas, vérifiez si ce mail ne se trouve pas dans le dossier spam de votre messagerie.
- Ouvrez le mail que vous avez reçu de la part de MyFRITZ!.
- Cliquez dans le mail sur le bouton « Enregistrer votre FRITZ!Box ».
Adapter le réseau IP de la FRITZ!Box
Les deux extrémités d'une connexion VPN doivent utiliser des adresses IP de réseaux IP différents. Une fois que l'ordinateur s'est connecté à un routeur (une autre FRITZ!Box, par exemple) qui utilise le même réseau IP que votre FRITZ!Box, la communication VPN n'est plus possible.
Remarque :Dans la configuration par défaut, toutes les FRITZ!Box utilisent le réseau IP 192.168.178.0.
Configurez dans votre FRITZ!Box une adresse IP qui diffère des adresses IP des routeurs par le biais desquels vous vous connectez à la FRITZ!Box : par exemple 192.168.10.1 (masque de sous-réseau 255.255.255.0) :
- Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Réseau domestique ».
- Dans le menu « Réseau domestique », cliquez sur « Réseau ».
- Cliquez sur l'onglet « Configuration réseau ».
- Dans la section « Configuration LAN », cliquez sur « autres paramètres » pour afficher tous les paramètres.
- Cliquez sur le bouton « Configuration IPv4 ».
- Saisissez l'adresse IP et le masque de sous-réseau souhaités.
- Pour sauvegarder les paramètres, cliquez sur « Appliquer », puis confirmez également l'exécution de cette opération sur votre FRITZ!Box, si vous y êtes invité.
2 Configurer une connexion VPN dans votre FRITZ!Box
Configurez dans votre FRITZ!Box un utilisateur différent pour chaque connexion VPN :
- Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Système ».
- Dans le menu « Système », cliquez sur « Utilisateurs de la FRITZ!Box ».
- Cliquez sur le bouton (Modifier les paramètres) situé à côté de l'utilisateur devant établir les connexions VPN vers la FRITZ!Box ou configurez un nouvel utilisateur pour la connexion VPN :
- Cliquez sur le bouton « Ajouter un utilisateur ».
- Dans les champs prévus à cet effet, entrez un nom et un mot de passe pour cet utilisateur.
- Activez l'option « VPN ».
- Pour sauvegarder les paramètres, cliquez sur « Appliquer », puis confirmez également l'exécution de cette opération sur votre FRITZ!Box, si vous y êtes invité.
3 Accéder à la configuration du VPN
- Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Internet ».
- Dans le menu « Internet », cliquez sur « Autorisations d'accès ».
- Cliquez sur l'onglet « VPN (IPSec) ».
- Cliquez sur le lien « Configuration du VPN » à côté de l'utilisateur devant établir les connexions VPN vers la FRITZ!Box.
- Si vous y êtes invité, confirmez également l'exécution de cette opération sur la FRITZ!Box et cliquez sur « OK » pour terminer l'opération.
4 Configurer une connexion VPN avec le client VPN Shrew Soft
Pour configurer la connexion VPN avec le client VPN Shrew Soft, utilisez les paramètres du VPN qui s'affichent dans l'interface utilisateur de la FRITZ!Box pour l'utilisateur concerné :
- Lancez le « VPN Access Manager » Shrew Soft et cliquez sur le bouton « Add ».
- La fenêtre « VPN Site Configuration » s'ouvre.
- Dans l'onglet « General », entrez dans le champ « Host Name or IP Address » le nom de domaine MyFRITZ! de la FRITZ!Box (pi80ewgfi72d2os42.myfritz.net).
- Réglez les paramètres suivants dans l'onglet « Authentication » :
- Dans la liste déroulante « Authentication Method », sélectionnez l'entrée « Mutual PSK + XAuth ».
- Dans l'onglet « Local Identity », sélectionnez dans la liste déroulante « Identification Type » l'entrée « Key Identifier » et saisissez dans le champ « Key String ID » le nom d'utilisateur de l'utilisateur de la FRITZ!Box (Jean Dupont).
- Dans l'onglet « Remote Identity », sélectionnez dans la liste déroulante « Identification Type » l'entrée « IP Address ».
- Dans l'onglet « Credentials », entrez dans le champ « Pre Shared Key » le « Shared Secret » de l'utilisateur de la FRITZ!Box (Zj7hPCouK65IrPU4). Le « Shared Secret » s'affiche dans les paramètres VPN de l'utilisateur, dans la section « iPhone, iPad ou iPod Touch ».
- Si l'ensemble des échanges de données, c'est-à-dire les requêtes adressées au réseau de la FRITZ!Box distante et toutes les requêtes Internet, doit transiter par la connexion VPN, cliquez sur « Save » pour enregistrer les paramètres. La configuration est maintenant terminée.
- Si seules les requêtes adressées au réseau de la FRITZ!Box distante doivent transiter par la connexion VPN, alors que les requêtes Internet doivent continuer à passer par l'accès Internet local, veuillez régler les paramètres suivants :
- Cliquez sur l'onglet « Name Resolution ».
- Dans l'onglet « DNS », désactivez l'option « Enable DNS ».
- Dans l'onglet « WINS », désactivez l'option « Enable WINS ».
- Cliquez sur l'onglet « Policy ».
- Dans l'onglet « Policy Generation Level », sélectionnez l'entrée « shared ».
- Désactivez l'option « Obtain Topology Automatically or Tunnel All ».
- Cliquez sur le bouton « Add ».
- La fenêtre « Topology Entry » s'ouvre.
- Sélectionnez dans la liste déroulante « Type » l'entrée « Include » et saisissez dans le champ « Address » le réseau IP de la FRITZ!Box (192.168.10.0) et dans le champ « Netmask » le masque de sous-réseau correspondant (255.255.255.0), puis cliquez sur « OK ».
- Cliquez sur « Save » pour sauvegarder les paramètres et terminer la configuration.
5 Établir une connexion VPN
- Lancez le « VPN Access Manager » Shrew Soft.
- Dans le « VPN Access Manager », sélectionnez la connexion VPN et cliquez sur « Connect ».
- Dans les champs prévus à cet effet, entrez le nom d'utilisateur et le mot de passe de l'utilisateur de la FRITZ!Box pour lequel vous avez configuré la connexion VPN.
- Cliquez sur « Connect » pour établir la connexion VPN.
Remarque :Les connexions VPN actives sont affichées dans l'interface utilisateur de la FRITZ!Box sous « Aperçu » dans la section « Connexions ».