Base de connaissances
AVM Content
Configurer un VPN WireGuard entre deux réseaux de FRITZ!Box
Nos instructions détaillées pour relier deux réseaux de FRITZ!Box via un VPN (WireGuard) de manière simple et sécurisée. ✓
WireGuard vous permet de relier entre eux via Internet, par une connexion VPN sécurisée, deux réseaux de FRITZ!Box géographiquement éloignés les uns des autres (interconnexion LAN-LAN) . Vous pouvez ainsi avoir accès à tous les équipements du réseau distant et utiliser depuis n'importe quel site tous les services basés sur IP, comme les serveurs de messagerie, les banques de données et les serveurs de fichiers.
Vous trouverez une vue d'ensemble d'autres possibilités de connexion par VPN dans nos instructions VPN avec FRITZ!.
Exemples utilisés dans les présentes instructions
Dans les instructions suivantes, nous vous montrons comment connecter la « FRITZ!Box A » d'une succursale à la « FRITZ!Box B » de votre siège social. Lorsque vous configurerez votre connexion, remplacez les valeurs que nous utilisons à titre d'exemple dans ces instructions par les valeurs que vous utilisez vraiment.
Prérequis/restrictions
- La FRITZ!Box B (siège social) doit obtenir soit une adresse IPv6, soit une adresse IPv4 publique de la part du fournisseur d'accès à Internet. La FRITZ!Box A (succursale) doit obtenir une adresse IP de la même version de protocole (IPv4 ou IPv6) de la part du fournisseur d'accès à Internet.
- FRITZ!OS 7.50 (ou une version ultérieure) est installé sur les deux FRITZ!Box.
1 Préparation
Configurer MyFRITZ!
Enregistrez les FRITZ!Box auprès de MyFRITZ!Net afin qu'elles soient accessibles à tout moment sur Internet via des adresses MyFRITZ! fixes :
- Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Internet ».
- Dans le menu « Internet », cliquez sur « Compte MyFRITZ! ».
- Saisissez votre adresse e-mail dans le champ « Votre adresse e-mail ».
- Cliquez sur « Appliquer ». MyFRITZ!Net vous envoie un mail contenant un lien de confirmation pour votre FRITZ!Box.
Important :Si vous ne recevez pas ce mail, il se peut qu'il ait été considéré comme un message indésirable (spam). Dans ce cas, vérifiez si ce mail ne se trouve pas dans le dossier spam de votre messagerie.
- Ouvrez le mail que vous avez reçu de la part de MyFRITZ!Net.
- Cliquez dans le mail sur le bouton « Enregistrer votre FRITZ!Box ».
Adapter les réseaux IP
La communication VPN n'est pas possible si les deux FRITZ!Box utilisent le même réseau IP. Sachant que toutes les FRITZ!Box utilisent le réseau IP 192.168.178.0 dans la configuration par défaut, configurez des adresses IP de différents réseaux IP dans chaque FRITZ!Box :
Exemple :
Dans les présentes instructions, la FRITZ!Box A (succursale) utilise l'adresse IP 192.168.20.1 (masque de sous-réseau 255.255.255.0) et la FRITZ!Box B (siège social) utilise l'adresse IP 192.168.10.1 (masque de sous-réseau 255.255.255.0).
- Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Réseau domestique ».
- Dans le menu « Réseau domestique », cliquez sur « Réseau ».
- Cliquez sur l'onglet « Configuration réseau ».
- Dans la section « Configuration LAN », cliquez sur « autres paramètres » pour afficher tous les paramètres.
- Cliquez sur le bouton « Configuration IPv4 ».
- Saisissez l'adresse IP et le masque de sous-réseau souhaités.
Important :Ne saisissez pas d'adresse IP du réseau 192.168.100.x. Conformément à DOCSIS, ce réseau est réservé pour le câblo-opérateur et ne doit pas être utilisé par la FRITZ!Box.
- Pour enregistrer les paramètres, cliquez sur « Appliquer », puis confirmez également l'exécution de cette opération sur votre FRITZ!Box, si vous y êtes invité.
2 Télécharger les paramètres WireGuard de la FRITZ!Box A (succursale)
Suivez ces instructions uniquement si vous avez déjà configuré des connexions WireGuard dans la FRITZ!Box A (succursale), par exemple pour un périphérique mobile :
- Dans l'interface utilisateur de la FRITZ!Box A (succursale), cliquez sur « Internet ».
- Dans le menu « Internet », cliquez sur « Autorisations d'accès ».
- Cliquez sur l'onglet « VPN (WireGuard) ».
- Cliquez sur le bouton « Afficher les paramètres WireGuard ».
- Si vous y êtes invité, confirmez également l'exécution de cette opération sur la FRITZ!Box et cliquez sur « OK » pour terminer l'opération.
- Cliquez sur « Télécharger le fichier de configuration » et téléchargez sur votre ordinateur le fichier dont le nom se termine par « .conf ».
3 Configurer la FRITZ!Box B (siège social)
- Dans l'interface utilisateur de la FRITZ!Box B (siège social), cliquez sur « Internet ».
- Dans le menu « Internet », cliquez sur « Autorisations d'accès ».
- Cliquez sur l'onglet « VPN (WireGuard) ».
- Cliquez sur le bouton « Ajouter une connexion ».
- Cliquez sur « Coupler des réseaux ou établir des connexions spéciales », puis sur « Suivant ».
- Répondez par « Non » à la question « Cette connexion WireGuard® a t-elle déjà été réalisée sur le poste correspondant ? ».
- Si aucune connexion WireGuard n'est encore configurée dans la FRITZ!Box A (succursale) :
- Répondez par « Non » à la question « La nouvelle connexion WireGuard doit-elle être utilisée en même temps qu'une connexion existante du poste correspondant ? ».
- Répondez à la question « S'agit-il d'un périphérique utilisé seul (ordinateur portable, smartphone, tablette) ou d'un routeur prenant en charge WireGuard (par exemple une FRITZ!Box) ? » en cliquant sur « Routeur prenant en charge WireGuard ».
- Cliquez sur « Suivant ».
- Dans le champ « Nom de la connexion WireGuard », donnez un nom de votre choix à la connexion (FRITZ!Box succursale).
- Dans le champ « Réseau distant », saisissez le réseau IP de la FRITZ!Box A (192.168.20.0).
- Dans le champ « Masque de sous-réseau », saisissez le masque de sous-réseau correspondant au réseau IP de la FRITZ!Box A (255.255.255.0).
- Si des connexions WireGuard sont déjà configurées dans la FRITZ!Box A (succursale) :
- Répondez par « Oui » à la question « La nouvelle connexion WireGuard doit-elle être utilisée en même temps qu'une connexion existante du poste correspondant ? ».
- À la question « Le fichier de configuration du poste correspondant doit-il être importé automatiquement et étendu à la nouvelle connexion ? », répondez en cliquant sur « Oui ».
- Cliquez sur « Suivant ».
- Dans le champ « Nom de la connexion WireGuard », donnez un nom de votre choix à la connexion (FRITZ!Box succursale).
- Cliquez sur le bouton « Sélectionner un fichier » ou « Parcourir… ».
- Sélectionnez le fichier de configuration pour la connexion WireGuard que vous avez téléchargé de la FRITZ!Box A (fichier conf), puis cliquez sur « Ouvrir ».
- Si disponible, activez l'option « Autoriser NetBIOS via cette connexion ».
- Si vous souhaitez que seuls certains périphériques du réseau domestique de la FRITZ!Box B (siège social) soient accessibles via la connexion VPN, activez l'option « Seuls certains appareils dans le réseau domestique doivent être accessibles via cette connexion WireGuard » et sélectionnez les périphériques en question.
- Cliquez sur le bouton « Terminer ».
- Si vous y êtes invité, confirmez également l'exécution de cette opération sur la FRITZ!Box et cliquez sur « OK » pour terminer l'opération.
- Cliquez sur « Importer une configuration » et téléchargez sur votre ordinateur le fichier dont le nom se termine par « .conf ».
4 Configurer la FRITZ!Box A (succursale)
- Dans l'interface utilisateur de la FRITZ!Box A (succursale), cliquez sur « Internet ».
- Dans le menu « Internet », cliquez sur « Autorisations d'accès ».
- Cliquez sur l'onglet « VPN (WireGuard) ».
- Cliquez sur le bouton « Ajouter une connexion ».
- Cliquez sur « Coupler des réseaux ou établir des connexions spéciales », puis sur « Suivant ».
- Répondez par « Oui » à la question « Cette connexion WireGuard a t-elle déjà été réalisée sur le poste correspondant ? ».
- Cliquez sur « Suivant ».
- Dans le champ « Nom de la connexion WireGuard », donnez un nom de votre choix à la connexion (FRITZ!Box siège social).
- Cliquez sur le bouton « Sélectionner un fichier » ou « Parcourir… ».
- Sélectionnez le fichier de configuration pour la connexion WireGuard que vous avez téléchargé de la FRITZ!Box B (fichier conf), puis cliquez sur « Ouvrir ».
- Si vous souhaitez que la connexion VPN soit utilisée non seulement pour les accès au réseau distant, mais aussi pour envoyer toutes les requêtes Internet à la FRITZ!Box B (siège social) via la connexion VPN, activez l'option « Envoyer tout le trafic réseau IPv4 via la connexion VPN ».
- Si vous souhaitez accéder aux partages de fichiers et d'imprimantes Windows (partages SMB) sur le réseau distant, activez l'option « Autoriser NetBIOS via cette connexion ».
- Si vous souhaitez que seuls certains périphériques du réseau domestique de la FRITZ!Box A (succursale) soient accessibles via la connexion VPN, activez l'option « Seuls certains appareils dans le réseau domestique doivent être accessibles via cette connexion WireGuard » et sélectionnez les périphériques en question.
- Cliquez sur le bouton « Terminer ».
- Si vous y êtes invité, confirmez également l'exécution de cette opération sur la FRITZ!Box et cliquez sur « OK » pour terminer l'opération.
La connexion VPN entre les deux FRITZ!Box est à présent configurée et la FRITZ!Box A (succursale) se connecte durablement à la FRITZ!Box B (siège social).