Recommandez-nous :
Aller à la base de connaissances

Configurer un VPN IPSec vers votre FRITZ!Box sous Linux

Avec IPSec et le plugin vpnc pour le GNOME NetworkManager, vous pouvez établir des connexions VPN à la FRITZ!Box sur votre ordinateur Linux. Vous pourrez ainsi accéder, même lorsque vous êtes en déplacement, via une connexion chiffrée à votre FRITZ!Box et à tous les périphériques de votre réseau domestique depuis votre ordinateur.

Le plug-in vpnc est disponible gratuitement pour Debian, Fedora, Ubuntu et d'autres distributions Linux.

Vous trouverez une vue d'ensemble d'autres possibilités de connexion par VPN dans nos instructions VPN avec FRITZ!.

Exemples utilisés dans les présentes instructions

Les présentes instructions vous expliquent comment connecter un ordinateur sous Ubuntu 22.04 LTS à la FRITZ!Box. Lorsque vous configurerez votre connexion, remplacez les valeurs que nous utilisons à titre d'exemple dans ces instructions par les valeurs que vous utilisez vraiment.

Prérequis / restrictions

  • Les paquets vpnc, network-manager-vpnc et network-manager-vpnc-gnome sont installés sur l'ordinateur.

    Remarque :Pour installer les paquets sous Ubuntu, tapez la commande :
    sudo apt-get install network-manager-vpnc-gnome

  • La FRITZ!Box doit obtenir soit une adresse IPv6, soit une adresse IPv4 publique de la part du fournisseur d'accès à Internet.

Remarque :Toutes les indications relatives aux fonctions et à la configuration fournies ici se réfèrent à la version actuelle de FRITZ!OS installée sur la FRITZ!Box.

1 Préparation

Configurer MyFRITZ!

Enregistrez la FRITZ!Box auprès de MyFRITZ!, afin qu'elle soit accessible à tout moment sur Internet via une adresse MyFRITZ! fixe :

  1. Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Internet ».
  2. Dans le menu « Internet », cliquez sur « Compte MyFRITZ! ».
  3. Saisissez votre adresse e-mail dans le champ « Votre adresse e-mail ».
  4. Cliquez sur « Suivant ». MyFRITZ! vous envoie un mail contenant un lien de confirmation pour votre FRITZ!Box.

    Important :Si vous ne recevez pas ce mail, il se peut qu'il ait été considéré comme un message indésirable (spam). Dans ce cas, vérifiez si ce mail ne se trouve pas dans le dossier spam de votre messagerie.

  5. Ouvrez le mail que vous avez reçu de la part de MyFRITZ!.
  6. Cliquez dans le mail sur le bouton « Enregistrer votre FRITZ!Box ».

Adapter le réseau IP de la FRITZ!Box

Les deux extrémités d'une connexion VPN doivent utiliser des adresses IP de réseaux IP différents. Une fois que l'ordinateur s'est connecté à un routeur (une autre FRITZ!Box, par exemple) qui utilise le même réseau IP que votre FRITZ!Box, la communication VPN n'est plus possible.

Remarque :Dans la configuration par défaut, toutes les FRITZ!Box utilisent le réseau IP 192.168.178.0.

Configurez dans votre FRITZ!Box une adresse IP qui diffère des adresses IP des routeurs par le biais desquels vous vous connectez à la FRITZ!Box : par exemple 192.168.10.1 (masque de sous-réseau 255.255.255.0) :

  1. Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Réseau domestique ».
  2. Dans le menu « Réseau domestique », cliquez sur « Réseau ».
  3. Cliquez sur l'onglet « Configuration réseau ».
  4. Dans la section « Configuration WAN », cliquez sur « autres paramètres » pour afficher tous les paramètres.
  5. Cliquez sur le bouton « Configuration IPv4 ».
  6. Saisissez l'adresse IP et le masque de sous-réseau souhaités.
  7. Pour sauvegarder les paramètres, cliquez sur « Appliquer », puis confirmez également sur votre FRITZ!Box, si vous y êtes invité, que cette procédure doit être exécutée.

2 Configurer une connexion VPN dans votre FRITZ!Box

Configurez dans votre FRITZ!Box un utilisateur différent pour chaque connexion VPN :

Créer des paramètres VPN pour un utilisateur de la FRITZ!Box
  1. Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Système ».
  2. Dans le menu « Système », cliquez sur « Utilisateurs de la FRITZ!Box ».
  3. Cliquez sur le bouton (Modifier les paramètres) situé à côté de l'utilisateur devant établir les connexions VPN vers la FRITZ!Box ou configurez un nouvel utilisateur pour la connexion VPN :
    1. Cliquez sur le bouton « Ajouter un utilisateur ».
    2. Dans les champs prévus à cet effet, entrez un nom et un mot de passe pour cet utilisateur.
  4. Activez l'option « VPN ».
  5. Pour sauvegarder les paramètres, cliquez sur « Appliquer », puis confirmez également sur votre FRITZ!Box, si vous y êtes invité, que cette procédure doit être exécutée.

3 Accéder à la configuration du VPN

Ouvrir les paramètres VPN de l'utilisateur de la FRITZ!Box
  1. Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Internet ».
  2. Dans le menu « Internet », cliquez sur « Autorisations d'accès ».
  3. Cliquez sur l'onglet « VPN (IPSec) ».
  4. Cliquez sur le lien « Configuration du VPN » à côté de l'utilisateur devant établir les connexions VPN vers la FRITZ!Box.
  5. Si vous y êtes invité, confirmez également l'exécution de cette opération sur la FRITZ!Box et cliquez sur « OK » pour terminer l'opération.

4 Configurer et établir une connexion VPN sur l'ordinateur

Configurez la connexion VPN sur votre ordinateur à l'aide des paramètres du VPN apparaissant sur l'interface utilisateur de la FRITZ!Box pour l'utilisateur concerné :

  1. Lancez Advanced Network Configuration, par exemple dans le terminal via « nm-connection-editor ».
  2. Cliquez sur le bouton « + » dans la section « VPN ». La fenêtre « Ajouter un VPN » s'ouvre.
  3. Dans la fenêtre « Ajouter un VPN », choisissez « VPN compatible Cisco (vpnc) ».
  4. Dans le champ « Nom », choisissez un nom de votre choix (FRITZ!Box-VPN).
  5. Dans le champ « Passerelle », saisissez l'adresse MyFRITZ! de la FRITZ!Box (pi80ewgfi72d2os42.myfritz.net).
  6. Dans le champ « Nom d'utilisateur », saisissez le « nom d'utilisateur » correspondant à l'utilisateur de la FRITZ!Box sélectionné (Max Muster).
  7. Cliquez sur l'icône dans le champ « Mot de passe utilisateur », sélectionnez l'option « Enregistrer le mot de passe uniquement pour cet utilisateur », puis saisissez le mot de passe de l'utilisateur de la FRITZ!Box (secret1234).

    Remarque :Sur certaines versions d'Ubuntu, il faut activer à la place l'option « Enregistrer le mot de passe pour tous les utilisateurs ».

  8. Dans le champ « Nom du groupe », saisissez le « nom d'utilisateur » correspondant à l'utilisateur de la FRITZ!Box sélectionné (Jean Dupont).
  9. Cliquez sur l'icône dans le champ « Mot de passe du groupe », sélectionnez l'entrée « Enregistrer le mot de passe uniquement pour cet utilisateur », puis saisissez le « Shared Secret » de l'utilisateur de la FRITZ!Box (Zj7hPCouK65IrPU4).  Le « Shared Secret » s'affiche dans les paramètres VPN de l'utilisateur, dans la section « iPhone, iPad ou iPod Touch ».
  10. Cliquez sur « Paramètres avancés ».
  11. Entrez tun0 dans le champ « Nom de l'interface du tunnel » et cliquez sur « Apply ».
  12. Cliquez sur le bouton « Save » afin de clore la configuration.
  13. Établissez la connexion en cliquant sur le bouton Marche/Arrêt de la connexion VPN.

Ceci pourrait également vous intéresser :