Recommandez-nous :

Base de connaissances

Aller à la base de connaissances

Connecter la FRITZ!Box (client VPN) à une autre FRITZ!Box

Quand vous configurez une connexion VPN entre deux FRITZ!Box, les deux réseaux sont par défaut reliés entre eux (interconnexion LAN-LAN). Cela permet d'avoir un accès IP direct à tous les équipements de l'autre réseau et d'utiliser depuis n'importe quel site tous les services basés sur IP des deux réseaux, comme les serveurs de messagerie, les bases de données et les serveurs de fichiers.

Vous pouvez aussi configurer la connexion VPN entre les FRITZ!Box de telle manière que l'une d'elles fonctionne en tant que client VPN. Avec ce type d'interconnexion LAN-client, l'accès aux périphériques du réseau de la FRITZ!Box utilisée en tant que serveur VPN n'est possible que depuis le réseau de la FRITZ!Box configurée en tant que client VPN. En revanche, il sera impossible d'accéder, depuis le réseau du serveur VPN, aux périphériques connectés dans le réseau du client VPN.

Exemples utilisés dans les présentes instructions

Ces instructions vous indiquent comment connecter une FRITZ!Box utilisée en tant que client VPN à une autre FRITZ!Box utilisée comme serveur VPN. Lorsque vous configurerez votre connexion, remplacez les valeurs que nous utilisons ici à titre d'exemple par les valeurs que vous utilisez vraiment.

  • Nom de domaine MyFRITZ! de la FRITZ!Box utilisée comme serveur VPN :
    pi80ewgfi72d2os42.myfritz.net
  • Réseau IP de la FRITZ!Box utilisée comme serveur VPN :
    192.168.10.0 (masque de sous-réseau : 255.255.255.0)
  • Nom d'utilisateur de l'utilisateur de la FRITZ!Box dans la FRITZ!Box utilisée comme serveur VPN :
    Jean Dupont
  • Mot de passe de l'utilisateur de la FRITZ!Box dans la FRITZ!Box utilisée comme serveur VPN :
    secret1234
  • Shared Secret de l'utilisateur de la FRITZ!Box dans la FRITZ!Box utilisée comme serveur VPN :
    Zj7hPCouK65IrPU4

Prérequis / restrictions

  • La FRITZ!Box utilisée en tant que serveur VPN doit obtenir une adresse IPv4 publique de la part du fournisseur d'accès à Internet.
  • FRITZ!OS 6 ou une version plus récente doit être installé sur la FRITZ!Box utilisée comme serveur VPN.

Remarque :Toutes les indications relatives aux fonctions et à la configuration fournies ici se réfèrent à la version actuelle de FRITZ!OS installée sur la FRITZ!Box.

1 Préparation

Configurer MyFRITZ!

À l'aide de MyFRITZ!, vous pouvez joindre la FRITZ!Box à tout moment depuis Internet, même si elle reçoit régulièrement une nouvelle adresse IP publique de la part du fournisseur d'accès à Internet.

  1. Enregistrez un compte MyFRITZ!, puis configurez-le dans la FRITZ!Box que vous voulez utiliser comme serveur VPN.

Adapter les réseaux IP

La communication VPN n'est pas possible si les deux FRITZ!Box utilisent le même réseau IP. Comme toutes les FRITZ!Box utilisent par défaut le réseau IP 192.168.178.0, ajustez le réseau IP de la FRITZ!Box utilisée comme serveur VPN :

Exemple :
Dans les présentes instructions, la FRITZ!Box utilisée comme serveur VPN utilise l'adresse IP 192.168.10.1 (masque de sous-réseau 255.255.255.0).

  1. Cliquez sur « Réseau domestique » dans l'interface utilisateur de la FRITZ!Box.
  2. Dans le menu « Réseau domestique », cliquez sur « Réseau ».
  3. Cliquez sur l'onglet « Configuration réseau ».
  4. Dans la section « Accès invité », cliquez sur « autres paramètres » pour afficher tous les paramètres.
  5. Cliquez sur le bouton « Configuration IPv4 ».
  6. Saisissez l'adresse IP et le masque de sous-réseau souhaités.
  7. Pour sauvegarder les paramètres, cliquez sur « OK », puis confirmez également sur votre FRITZ!Box, si vous y êtes invité, que cette procédure doit être exécutée.

2 Configurer un serveur VPN

Dans la FRITZ!Box devant être utilisée en tant que serveur VPN, configurez un utilisateur pour le client VPN :

  1. Cliquez sur « Système » dans l'interface utilisateur de la FRITZ!Box.
  2. Dans le menu « Système », cliquez sur « Utilisateurs de la FRITZ!Box ».
  3. Cliquez sur le bouton (Modifier les paramètres) situé à côté de l'utilisateur devant établir les connexions VPN vers la FRITZ!Box ou configurez un nouvel utilisateur pour la connexion VPN :
    1. Cliquez sur le bouton « Ajouter un utilisateur ».
    2. Dans les champs de saisie prévus à cet effet, saisissez un nom et un mot de passe pour cet utilisateur.
  4. Activez l'option « VPN ».
  5. Pour sauvegarder les paramètres, cliquez sur « Appliquer », puis confirmez également sur votre FRITZ!Box, si vous y êtes invité, que cette procédure doit être exécutée.
  6. La FRITZ!Box configure à présent la connexion VPN pour l'utilisateur de la FRITZ!Box et ouvre une fenêtre indiquant les paramètres du VPN de cet utilisateur.

    Remarque :Vous pouvez consulter à tout moment les paramètres du VPN dans la configuration de l'utilisateur concerné sous « Système > Utilisateurs de la FRITZ!Box » en cliquant sur « Afficher les paramètres du VPN ».

3 Configurer un client VPN

Dans la FRITZ!Box devant être utilisée comme client VPN, configurez une connexion VPN avec la FRITZ!Box distante.

  1. Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Internet ».
  2. Dans le menu « Internet », cliquez sur « Autorisations d'accès ».
  3. Cliquez sur l'onglet « VPN ».
  4. Cliquez sur « Ajouter une connexion VPN ».
  5. Cliquez sur « Connecter cette FRITZ!Box à un VPN d'entreprise », puis sur « Suivant ».
  6. Dans le champ de saisie « Nom d'utilisateur du VPN (Key ID) », saisissez le nom d'utilisateur de l'utilisateur de la FRITZ!Box (Jean Dupont).
  7. Dans le champ de saisie « Mot de passe du VPN (preshared key) », saisissez le « Shared Secret » de l'utilisateur de la FRITZ!Box (Zj7hPCouK65IrPU4). Le « Shared Secret » s'affiche dans les paramètres VPN de l'utilisateur, dans la section « iPhone, iPad ou iPod Touch ».
  8. Activez l'option « Utiliser XAUTH ».
  9. Dans le champ de saisie « Nom d'utilisateur XAUTH », saisissez le nom d'utilisateur de l'utilisateur de la FRITZ!Box (Jean Dupont).
  10. Dans le champ de saisie « Mot de passe XAUTH », saisissez le mot de passe de l'utilisateur de la FRITZ!Box (secret1234).
  11. Dans le champ « Nom de la connexion VPN », donnez un nom de votre choix à la connexion (FRITZ!Box Berne).
  12. Dans le champ de saisie « Adresse Internet du poste correspondant », saisissez le nom de domaine MyFRITZ! de la FRITZ!Box utilisée en tant que serveur VPN (pi80ewgfi72d2os42.myfritz.net).
  13. Dans le champ de saisie « Réseau distant », saisissez le réseau IP de la FRITZ!Box utilisée en tant que serveur VPN (192.168.10.0).
  14. Dans le champ de saisie « Masque de sous-réseau », saisissez le masque de sous-réseau correspondant au réseau IP de la FRITZ!Box utilisée comme serveur VPN (255.255.255.0).
  15. Si la connexion VPN doit être maintenue en permanence, cochez l'option « Maintenir en permanence la connexion VPN ».
  16. Si l'accès aux partages SMB au sein du réseau distant doit être possible, activez l'option « Autoriser NetBIOS via cette connexion (pour les partages de fichiers et d'imprimantes sous Microsoft Windows »).
  17. Cliquez sur « Paramètres avancés du trafic réseau ».
  18. Si vous souhaitez que la connexion VPN ne soit pas utilisée que pour les accès au réseau distant, mais que toutes les requêtes Internet soit adressées à la FRITZ!Box utilisée comme serveur VPN, activez l'option « Transmettre le trafic réseau entier via la connexion VPN ».
  19. Si vous souhaitez que seuls certains équipements puissent accéder au réseau distant, activez l'option « Seulement certains périphériques utilisent la connexion VPN » et sélectionnez les équipements en question.
  20. Pour sauvegarder les paramètres, cliquez sur « OK », puis confirmez également sur votre FRITZ!Box, si vous y êtes invité, que cette procédure doit être exécutée.

4 Établir une connexion VPN

Si vous avez activé l'option « Maintenir la connexion VPN activée en permanence » dans la FRITZ!Box configurée comme client VPN, la connexion VPN sera maintenue en permanence.

Si l'option « Maintenir en permanence la connexion VPN » n'est pas activée, la connexion VPN sera établie automatiquement à chaque fois qu'une requête sera envoyée depuis le réseau de la FRITZ!Box configurée en tant que client VPN à un périphérique se trouvant dans le réseau de l'autre FRITZ!Box et interrompue au bout d'une heure d'inactivité.

Remarque :Les connexions VPN actives sont affichées dans l'interface utilisateur des deux FRITZ!Box, sous « Aperçu » ou « Internet > Autorisations d'accès > VPN ».