FRITZ!Box 7560 Service - Knowledge Base

FRITZ!Box 7560 Service

Configurer une connexion VPN à votre FRITZ!Box avec le client VPN Shrew Soft

Le client VPN Shrew Soft vous permet d'établir une connexion VPN (« virtual private network », ou réseau privé virtuel en français) sécurisée vers votre FRITZ!Box par le biais d'Internet à partir d'un ordinateur Windows et d'accéder à tous les équipements et à tous les services du réseau domestique de votre FRITZ!Box.

L'édition standard du client VPN Shrew Soft est gratuite et disponible au téléchargement pour Windows 8 / 7 (64/32 bits) et pour Linux et BSD. Ce client VPN n'est pas officiellement compatible avec Windows 10, mais l'expérience nous montre qu'il peut aussi être utilisé avec ce système d'exploitation.

Valeurs utilisées à titre d'exemple

Les présentes instructions vous expliquent comment connecter un ordinateur à la FRITZ!Box avec le client VPN Shrew Soft 2.2.2. Lorsque vous configurerez votre connexion, remplacez les valeurs que nous utilisons ici à titre d'exemple par les valeurs que vous utilisez vraiment.

  • Nom de domaine MyFRITZ! de la FRITZ!Box :
    pi80ewgfi72d2os42.myfritz.net
  • Nom d'utilisateur de l'utilisateur de la FRITZ!Box :
    Jean Dupont
  • Mot de passe de l'utilisateur de la FRITZ!Box :
    secret
  • Shared Secret de l'utilisateur de la FRITZ!Box :
    Zj7hPCouK65IrPU4

Conditions requises / restrictions

Remarque :Toutes les indications relatives aux fonctions et à la configuration fournies ici se réfèrent à la version actuelle de FRITZ!OS installée sur la FRITZ!Box.

1 Préparation

Configurer MyFRITZ!

À l'aide de MyFRITZ!, vous pouvez joindre la FRITZ!Box à tout moment depuis Internet, même si la FRITZ!Box en question reçoit régulièrement une nouvelle adresse IP publique de la part du fournisseur.

Remarque :Si vous utilisez déjà un autre service de DNS dynamique, vous pouvez utiliser ce service à la place de MyFRITZ!.

Adapter le réseau IP de la FRITZ!Box :

Les deux extrémités d'une connexion VPN doivent utiliser des adresses IP de différents réseaux IP. Si votre ordinateur est connecté à un routeur (par ex. une autre FRITZ!Box) qui utilise le même réseau IP que votre FRITZ!Box, il est impossible d'établir un communication VPN.

Remarque :Toutes les FRITZ!Box utilisent, par défaut, le réseau IP 192.168.178.0.

Configurez dans votre FRITZ!Box une adresse IP qui diffère des adresses IP des routeurs par le biais desquels vous vous connectez à la FRITZ!Box : par ex. 192.168.10.1 (masque de sous-réseau 255.255.255.0):

  1. Cliquez sur « Réseau domestique » dans l'interface utilisateur de la FRITZ!Box.
  2. Dans le menu « Réseau domestique », cliquez sur « Réseau ».
  3. Cliquez sur l'onglet « Configuration réseau ».
  4. Cliquez sur le bouton « Adresses IPv4 ». Si ce bouton n'apparaît pas, commencez par activer le mode avancé.
  5. Saisissez l'adresse IP et le masque de sous-réseau souhaités.
  6. Pour enregistrer la configuration, cliquez sur « OK », puis confirmez également sur votre FRITZ!Box, si vous y êtes invité, que cette procédure doit être exécutée.

2 Configurer une connexion VPN dans votre FRITZ!Box

Configurez un utilisateur différent dans votre FRITZ!Box pour chaque connexion VPN :

  1. Cliquez sur « Système » dans l'interface utilisateur de la FRITZ!Box.
  2. Dans le menu « Système », cliquez sur « Utilisateurs de la FRITZ!Box ».
  3. Cliquez sur le bouton (Éditer) situé à côté de l'utilisateur devant établir les connexions VPN vers la FRITZ!Box. Si vous n'avez pas encore configuré d'utilisateur :
    1. Cliquez sur le bouton « Ajouter un utilisateur ».
    2. Dans les champs de saisie prévus à cet effet, saisissez un nom et un mot de passe pour cet utilisateur.
  4. Activez l'option « VPN ».
  5. Pour enregistrer la configuration, cliquez sur « OK », puis confirmez également sur votre FRITZ!Box, si vous y êtes invité, que cette procédure doit être exécutée.

La FRITZ!Box configure l'autorisation VPN pour l'utilisateur de la FRITZ!Box.
Ensuite, une fenêtre indiquant les paramètres du VPN de cet utilisateur s'ouvre automatiquement.

Remarque :Vous pouvez faire apparaître cette fenêtre à tout moment en cliquant sur « Afficher les paramètres du VPN » dans la configuration de l'utilisateur de la FRITZ!Box.

3 Configurer une connexion VPN à votre FRITZ!Box avec le client VPN Shrew Soft

Pour configurer la connexion VPN avec le client VPN Shrew Soft, utilisez les paramètres du VPN qui s'affichent dans l'interface utilisateur de la FRITZ!Box pour l'utilisateur concerné :

Remarque :Vous pouvez consulter les paramètres du VPN dans l'interface utilisateur sous « Système > Utilisateur de la FRITZ!Box » en cliquant sur « Afficher les paramètres du VPN » dans la configuration de l'utilisateur concerné.

  1. Lancez le « VPN Access Manager » Shrew Soft et cliquez sur le bouton « Add ».
    • La fenêtre « VPN Site Configuration » s'ouvre.
  2. Dans l'onglet « General », entrez dans le champ de saisie «Host Name or IP Address » le nom de domaine MyFRITZ! de la FRITZ!Box (pi80ewgfi72d2os42.myfritz.net).
  3. Réglez les paramètres suivants dans l'onglet « Authentication » :
    1. Dans la liste déroulante « Authentication Method », sélectionnez l'entrée « Mutual PSK + XAuth ».
    2. Dans l'onglet « Local Identity », sélectionnez dans la liste déroulante « Identification Type » l'entrée « Key Identifier » et saisissez dans le champ « Key String ID » le nom d'utilisateur de l'utilisateur de la FRITZ!Box (Jean Dupont).
    3. Dans l'onglet « Remote Identity », sélectionnez dans la liste déroulante « Identification Type » l'entrée « IP Address ».
    4. Dans l'onglet « Credentials », entrez dans le champ de saisie « Pre Shared Key » le « Shared Secret » de l'utilisateur de la FRITZ!Box (Zj7hPCouK65IrPU4).  Le « Shared Secret » s'affiche dans les paramètres VPN de l'utilisateur, dans la section « iPhone, iPad ou iPod Touch ».
  4. Si l'ensemble des échanges de données, c'est-à-dire les requêtes adressées au réseau de la FRITZ!Box distante et toutes les requêtes Internet, doit transiter par la connexion VPN, cliquez sur « Save » pour enregistrer les paramètres. La configuration est maintenant terminée.
  5. Si seules les requêtes adressées au réseau de la FRITZ!Box distante doivent transiter par la connexion VPN, alors que les requêtes Internet doivent continuer à passer par l'accès Internet local, veuillez régler les paramètres suivants :
    1. Cliquez sur l'onglet « Name Resolution ».
    2. Dans l'onglet « DNS », désactivez l'option « Enable DNS ».
    3. Dans l'onglet « WINS », désactivez l'option « Enable WINS ».
    4. Cliquez sur l'onglet « Policy ».
    5. Dans l'onglet « Policy Generation Level », sélectionnez l'entrée « shared ».
    6. Désactivez l'option « Obtain Topology Automatically or Tunnel All ».
    7. Cliquez sur le bouton « Add ».
      • La fenêtre « Topology Entry » s'ouvre.
    8. Saisissez dans le champ « Address » le réseau IP de la FRITZ!Box (192.168.10.0) et dans le champ « Netmask » le masque de sous-réseau correspondant (255.255.255.0), puis cliquez sur « OK ».
    9. Cliquez sur « Save » pour enregistrer les paramètres.

La connexion VPN à la FRITZ!Box est configurée.

4 Établir une connexion VPN

  1. Lancez le « VPN Access Manager » Shrew Soft.
  2. Dans le « VPN Access Manager », sélectionnez la connexion VPN et cliquez sur « Connect ».
  3. Dans les champs de saisie prévus à cet effet, entrez le nom d'utilisateur et le mot de passe de l'utilisateur de la FRITZ!Box pour lequel vous avez configuré la connexion VPN et cliquez sur « Connect ».

La connexion VPN est en cours d'établissement.

Remarque :Les connexions VPN actives sont affichées dans l'interface utilisateur de la FRITZ!Box, sous « Internet > Autorisations d'accès > VPN » et sous « Internet > Moniteur Internet ».