Passer au contenu principal

Rediriger les ports de votre routeur ADSL / Box vers le serveur VPN

Comment configurer un serveur VPN via Port forwarding?

Lorsque l'adresse IP WAN de votre routeur est une adresse IP privée/ virtuelle, votre routeur sera détecté dans le réseau sans fil comme indiqué dans l'image ci-dessous. Votre routeur se connecte à Internet via un autre routeur (nommé ici ’Root AP’ – routeur racine). Le routeur Root AP est l’entité qui attribue l’adresse IP à votre routeur. Le cas échéant, vous devez configurer l'option Port Forwarding, NATServer ou de Virtual Server pour le routeur racine Root AP afin de permettre à votre routeur se connecter à Internet via un VPN.

Tunnels VPN et numéros des ports

VPN server

Port

PPTP

TCP 1723, Other 47

OpenVPN

UDP 1194

IPSec

UDP 500, UDP 4500

Ci-dessous nous vous expliquons comment configurer l’option Port Forwarding pour le routeur racine Root AP. Pour l’exemple, nous avons choisi le routeur ASUS comme routeur racine. L'adresse IP WAN du routeur ASUS est 1.168.x.x et l'adresse attribuée à votre routeur pourra être IP 192.168.1.100.

Étape 1: Connectez-vous à l'interface graphique de votre routeur et accédez à la section Network Map page (L’organigramme du réseau) pour connaître son adresse IP WAN.

Étape 2: Configurez le routeur racine, Root AP.

Connectez-vous à l'interface graphique du routeur racine et configurez les paramètres Port Forwarding/ Virtual Server/ NAT Server, comme indiqué ci-dessous.

PPTP VPN: A partir de l'écran Port Forwarding, définissez l’option Local Port sur la valeur 1723 et l'option Protocol sur TCP, pour le tunnel PPTP; ensuite configurer Port Range sur 47 et Protocol sur Others, pour le tunnel GRE. 

Rediriger les ports de votre routeur ADSL / Box vers le serveur VPN

Atteindre votre serveur VPN depuis Internet...

Si vous voulez vous connecter à votre serveur VPN qui se trouve sur votre réseau local, derrière votre routeur ADSL (box ADSL), il faudra vous connecter à votre box ou routeur ADSL mais une redirection de port sera nécessaire pour vous permettre - en temps que client VPN - de vous connecter au serveur VPN.

Les ports à rediriger pour router les connexions VPN vers le serveur VPN

Les deux principaux protocoles utilisés pour réaliser des tunnels VPN sont L2TP et surtout PPTP.

  • PPTP utilise le port 1723 en TCP
  • L2TP utilise le port 1701 en UDP

Pour créer un réseau VPN, il faudra rediriger les ports (1723 et 1701) du routeur ADSL vers le serveur VPN.

Bien entendu, il faudra attribuer une adresse IP fixe au PC qui héberge le serveur VPN (Ex : 192.168.0.110).

Router les connexions VPN vers le serveur VPN

Comprendre Passthrough VPN
(IPSec, L2TP ou PPTP)

S'ils sont activés, les paramètres suivants permettent à des tunnels VPN utilisant les protocoles IPSec, L2TP ou PPTP de traverser le pare-feu du routeur ADSL.

Passthrough IPSec

La technologie IPSec (Internet Protocol Security) désigne une série de protocoles utilisés pour la mise en place d'un échange sécurisé des paquets au niveau de la couche IP. Le Passthrough IPSec est souvent activé par défaut.

Passthrough PPPoE

Permet de transmettre le protocole PPPoE via un réseau IP. Le Passthrough PPPoE est souvent activé par défaut.

Passthrough PPTP

La technologie PPTP (Point-to-Point Tunneling Protocol) permet de transmettre le protocole PPP (Point-to-Point Protocol) via un réseau IP. Le Passthrough PPTP est souvent activé par défaut.

Passthrough L2TP

Le protocole L2TP (Layer 2 Tunneling Protocol) désigne la méthode employée pour activer des sessions point à point via Internet au niveau de la couche 2. Le Passthrough L2TP est souvent activé par défaut.