Recommandez-nous :

Base de connaissances

Aller à la base de connaissances

Relier la FRITZ!Box à un VPN d'entreprise (IPSec)

Avec IPSec, vous pouvez établir des connexions VPN au serveur VPN de votre entreprise via la FRITZ!Box. Vous pourrez ainsi accéder à des périphériques et des données du réseau de votre entreprise depuis votre réseau domestique. L'accès depuis le réseau de l'entreprise aux appareils de votre réseau domestique n'est pas possible.

Vous trouverez une vue d'ensemble d'autres possibilités de connexion par VPN dans nos instructions VPN avec FRITZ!.

Exemples utilisés dans les présentes instructions

Ces instructions vous indiquent comment connecter une FRITZ!Box utilisée en tant que client VPN à un serveur VPN via IPSec. Lorsque vous configurerez votre connexion, remplacez les valeurs que nous utilisons à titre d'exemple dans ces instructions par les valeurs que vous utilisez vraiment.

Prérequis/restrictions

  • La FRITZ!Box prend en charge les connexions VPN d'après les normes IPSec avec ESP, IKEv1 et clés prépartagées. Les en-têtes d'authentification (Authentification Header, AH) et la confidentialité de transmission parfaite (Perfect Forward Security, PFS) ne sont pas pris en charge.
  • Algorithmes IPSec pris en charge pour la phase IKE 1 :
    • Procédé de chiffrement : AES avec 256, 192, 128 bits
    • Algorithme Hash : SHA2-512, SHA2-384, SHA2-256 ou SHA1
    • Lors de l'échange de clés via Diffie-Hellman, la FRITZ!Box utilise d'abord 2048 bits (groupe DH 14). Si aucune connexion ne peut être établie, elle utilise ensuite 1024 bits (groupe DH 2).
  • Algorithmes IPSec pris en charge pour la phase IKE 2 :
    • Procédé de chiffrement : AES avec 256, 192, 128 bits
    • Algorithme Hash : SHA2-512, SHA2-384, SHA2-256 ou SHA1
    • Le groupe Diffie-Hellman est déterminé par IKE phase 1
    • Compression : aucune

Remarque :Toutes les indications relatives aux fonctions et à la configuration fournies ici se réfèrent à la version actuelle de FRITZ!OS installée sur la FRITZ!Box.

1 Configurer une connexion VPN avec un serveur VPN

  1. Demandez à l'administrateur du serveur VPN de votre entreprise d'établir une connexion client VPN pour la FRITZ!Box selon les algorithmes IPSec susmentionnés.

2 Configurer une connexion VPN dans votre FRITZ!Box

  1. Dans l'interface utilisateur de la FRITZ!Box, cliquez sur « Internet ».
  2. Dans le menu « Internet », cliquez sur « Autorisations d'accès ».
  3. Cliquez sur l'onglet « VPN (IPSec) ».
  4. Cliquez sur « Ajouter une connexion VPN ».
  5. Cliquez sur « Connecter cette FRITZ!Box à un VPN d'entreprise », puis sur « Suivant ».
  6. Saisissez dans le champ « Nom d'utilisateur VPN (Key-ID) » l'IPSec-ID ou le Key-ID de la connexion VPN configurée pour la FRITZ!Box dans le serveur VPN (Jean Dupont).
  7. Dans le champ de saisie « Mot de passe du VPN (preshared key) », saisissez le mot de passe permettant d'établir la connexion VPN (Zj7hPCouK65IrPU4).
  8. Si le serveur VPN utilise XAUTH, activez l'option « Utiliser XAUTH » et entrez le nom d'utilisateur XAUTH (Jean Dupont) et le mot de passe XAUTH (secret1234) dans les champs de saisie respectifs.
  9. Dans le champ « Nom de la connexion VPN », donnez un nom de votre choix à la connexion (Siège).
  10. Dans le champ de saisie « Adresse Internet du poste correspondant », saisissez le nom de domaine ou l'adresse IP publique fixe du serveur VPN (sec.domainedentreprise.ch ou 212.42.244.80).
  11. Dans le champ de saisie « Réseau distant », saisissez le réseau IP du VPN d'entreprise (172.16.0.0).
  12. Dans le champ de saisie « Masque de sous-réseau », saisissez le masque de sous-réseau correspondant au réseau IP du VPN d'entreprise (255.255.0.0).
  13. Activez l'option « Maintenir la connexion VPN activée en permanence » si la connexion VPN au serveur VPN doit être maintenue en permanence.
  14. Si l'accès aux partages SMB au sein du réseau d'entreprise doit être possible, activez l'option « Autoriser NetBIOS via cette connexion ».
  15. Cliquez sur « Paramètres avancés du trafic réseau ».
  16. Si vous souhaitez que la connexion VPN ne soit pas utilisée que pour les accès au réseau d'entreprise, mais que toutes les requêtes Internet soient adressées au VPN de l'entreprise, activez l'option « Transmettre le trafic réseau entier via la connexion VPN ».
  17. Si vous souhaitez que seuls certains équipements puissent accéder au réseau d'entreprise, activez l'option « Seulement certains périphériques utilisent la connexion VPN » et sélectionnez les équipements en question.
  18. Pour enregistrer les paramètres, cliquez sur « Appliquer », puis confirmez également l'exécution de cette opération sur votre FRITZ!Box, si vous y êtes invité.

3 Établir une connexion VPN

Si vous avez activé l'option « Maintenir en permanence la connexion VPN » dans la FRITZ!Box, la FRITZ!Box maintient la connexion VPN en permanence et rétablit automatiquement la connexion en cas de déconnexion du serveur VPN.

Si vous n'avez pas activé l'option « Maintenir la connexion VPN activée en permanence » dans la FRITZ!Box, la FRITZ!Box établit la connexion VPN automatiquement lors de l'accès au réseau de l'entreprise. La connexion VPN sera interrompue au bout d'une heure d'inactivité.

Remarque :Les connexions VPN actives sont affichées dans l'interface utilisateur de la FRITZ!Box sous « Aperçu » dans la section « Connexions ».