VPN SERVEUR : Rediriger les ports de votre routeur vers le serveur VPN
Comment configurer un serveur VPN via Port forwarding?
Lorsque l'adresse IP WAN de votre routeur est une adresse IP privée/ virtuelle, votre routeur sera détecté dans le réseau sans fil comme indiqué dans l'image ci-dessous. Votre routeur se connecte à Internet via un autre routeur (nommé ici ’Root AP’ – routeur racine). Le routeur Root AP est l’entité qui attribue l’adresse IP à votre routeur. Le cas échéant, vous devez configurer l'option Port Forwarding, NATServer ou de Virtual Server pour le routeur racine Root AP afin de permettre à votre routeur se connecter à Internet via un VPN.
Tunnels VPN et numéros des ports
VPN server |
Port |
PPTP |
TCP 1723, Other 47 |
OpenVPN |
UDP 1194 |
IPSec |
UDP 500, UDP 4500 |
Ci-dessous nous vous expliquons comment configurer l’option Port Forwarding pour le routeur racine Root AP. Pour l’exemple, nous avons choisi le routeur ASUS comme routeur racine. L'adresse IP WAN du routeur ASUS est 1.168.x.x et l'adresse attribuée à votre routeur pourra être IP 192.168.1.100.
Étape 1: Connectez-vous à l'interface graphique de votre routeur et accédez à la section Network Map page (L’organigramme du réseau) pour connaître son adresse IP WAN.
Étape 2: Configurez le routeur racine, Root AP.
Connectez-vous à l'interface graphique du routeur racine et configurez les paramètres Port Forwarding/ Virtual Server/ NAT Server, comme indiqué ci-dessous.
PPTP VPN: A partir de l'écran Port Forwarding, définissez l’option Local Port sur la valeur 1723 et l'option Protocol sur TCP, pour le tunnel PPTP; ensuite configurer Port Range sur 47 et Protocol sur Others, pour le tunnel GRE.
OpenVPN: A partir de le fenêtre Port Forwarding, régler Local Port sur 1194 et Protocol sur UDP, pour le tunnel OpenVPN.
IPSecVPN: Dans la fenêtre Port Forwarding, configurer l’option Local Port sur 500 et l’option Protocol sur UDP, pour le tunnel IPSecVPN ; ensuite configurez Local Port sur 4500 et Protocol sur UDP, pour tunnel IPSec.
Étape 3: À partir de la fenêtre Connexion VPN de votre dispositif mobile ou de votre PC, entrez l'adresse IP WAN du routeur racine (WAN IP address of Root AP) ou le nom de l'hôte DDNS (DDNS hostname) dans le champ pour l’adresse de serveur VPN.
Exemple:
Si vous utilisez OpenVPN, ouvrez le fichier de configuration OpenVPN à partir d’un éditeur de texte et renseignez, au niveau de la ligne ’remote’, l'adresse IP WAN du routeur racine ou le nom de l'hôte DDNS, surbrillée en bleu dans l'image ci-dessous.
Limitation: Si le type WAN du routeur racine Root AP est PPTP/ L2TP/ PPPoE, vous risquez d'avoir des problèmes de connexion VPN.
Rediriger les ports de votre routeur ADSL / Box vers le serveur VPN
Atteindre votre serveur VPN depuis Internet...
Si vous voulez vous connecter à votre serveur VPN qui se trouve sur votre réseau local, derrière votre routeur ADSL (box ADSL), il faudra vous connecter à votre box ou routeur ADSL mais une redirection de port sera nécessaire pour vous permettre - en temps que client VPN - de vous connecter au serveur VPN.
Les ports à rediriger pour router les connexions VPN vers le serveur VPN
Les deux principaux protocoles utilisés pour réaliser des tunnels VPN sont L2TP et surtout PPTP.
- PPTP utilise le port 1723 en TCP
- L2TP utilise le port 1701 en UDP
Pour créer un réseau VPN, il faudra rediriger les ports (1723 et 1701) du routeur ADSL vers le serveur VPN.
Bien entendu, il faudra attribuer une adresse IP fixe au PC qui héberge le serveur VPN (Ex : 192.168.0.110).
Comprendre Passthrough VPN
(IPSec, L2TP ou PPTP)
S'ils sont activés, les paramètres suivants permettent à des tunnels VPN utilisant les protocoles IPSec, L2TP ou PPTP de traverser le pare-feu du routeur ADSL.
Passthrough IPSec
La technologie IPSec (Internet Protocol Security) désigne une série de protocoles utilisés pour la mise en place d'un échange sécurisé des paquets au niveau de la couche IP. Le Passthrough IPSec est souvent activé par défaut.
Passthrough PPPoE
Permet de transmettre le protocole PPPoE via un réseau IP. Le Passthrough PPPoE est souvent activé par défaut.
Passthrough PPTP
La technologie PPTP (Point-to-Point Tunneling Protocol) permet de transmettre le protocole PPP (Point-to-Point Protocol) via un réseau IP. Le Passthrough PPTP est souvent activé par défaut.
Passthrough L2TP
Le protocole L2TP (Layer 2 Tunneling Protocol) désigne la méthode employée pour activer des sessions point à point via Internet au niveau de la couche 2. Le Passthrough L2TP est souvent activé par défaut.