VPN — Client to Site

Introduction

Pour vous connecter à votre serveur VPN depuis chez vous, vous devez suivre une série d’étapes pour assurer une connexion sécurisée et fonctionnelle.

1. Préparer le serveur VPN

Assurez-vous que votre serveur VPN est correctement configuré et accessible depuis Internet :

Types de VPN :

Identifiez le protocole utilisé (OpenVPN, IPsec, WireGuard, PPTP, L2TP, SSTP).

Adresse publique :

Notez l’adresse IP publique ou le nom de domaine (FQDN) du serveur VPN.

Port de communication :

Vérifiez que le port utilisé par le protocole VPN est ouvert sur votre pare-feu (par exemple, OpenVPN utilise souvent le port UDP 1194).

2. Configurer les pare-feux

Firewall Frontend :

Autorisez les connexions VPN entrantes sur le port du VPN (ex. : 1194 pour OpenVPN).

Firewall Backend :

Configurez les règles pour permettre au trafic VPN de passer vers les ressources internes.

3. Fournir les informations nécessaires aux utilisateurs

Pour vous connecter depuis chez vous, vous aurez besoin des informations suivantes :

Adresse IP ou FQDN du serveur VPN (ex. : vpn.mondomaine.com ou 203.0.113.1). Type de VPN (OpenVPN, L2TP/IPsec, etc.).

…​

Certificats ou clé de connexion (si nécessaires, pour OpenVPN ou WireGuard). Nom d’utilisateur et mot de passe (ou tout autre méthode d’authentification configurée).

4. Installer un client VPN

OpenVPN :

  • Téléchargez et installez le client OpenVPN :

  • Windows/Mac/Linux : Télécharger OpenVPN

  • Mobile : Installez l’application "OpenVPN Connect" depuis l’App Store ou Google Play.

…​

  • Importez le fichier de configuration .ovpn fourni par l’administrateur.

…​

  • Connectez-vous en utilisant vos identifiants ou votre certificat.

WireGuard :

Installez l’application WireGuard :

  • Windows/Mac/Linux : Télécharger WireGuard

  • Mobile : Installez "WireGuard" depuis l’App Store ou Google Play.

…​

  • Ajoutez la configuration (clé privée/publique et adresse du serveur).

  • Connectez-vous.

L2TP/IPsec :

Utilisez le client VPN intégré à votre système d’exploitation :

Windows :

  • Ouvrez les "Paramètres réseau".

  • Cliquez sur "Ajouter une connexion VPN".

  • Configurez les paramètres (type L2TP/IPsec, adresse, identifiants).

MacOS :

  • Allez dans "Préférences Réseau".

  • Ajoutez une connexion VPN.

  • Configurez le type L2TP/IPsec.

Mobile :

  • Allez dans "Paramètres VPN".

  • Ajoutez une nouvelle connexion et configurez les détails.

5. Tester la connexion depuis chez vous

  • Lancez le client VPN installé.

Entrez les informations nécessaires :

  • Adresse du serveur VPN.

  • Identifiants ou clé.

  • Cliquez sur Connecter.

Une fois connecté :

  • Vérifiez votre adresse IP publique pour confirmer que le VPN redirige votre trafic (whatismyipaddress.com).

…​

Essayez d’accéder à une ressource interne de l’entreprise (partage réseau, intranet).

6. Résolution des problèmes

Si la connexion échoue, voici quelques vérifications :

Adresse IP publique :

Vérifiez que l’adresse IP ou le FQDN est correcte.

Ports ouverts :

Assurez-vous que le port VPN est ouvert sur le pare-feu (testez avec telnet [IP] [PORT] ou un outil comme Nmap).

Certificats ou clés :

Vérifiez que les certificats ou clés de connexion sont corrects. Configuration du client : Revérifiez les paramètres de connexion (protocole, type de chiffrement, etc.).

7. Automatiser la connexion (facultatif)

Windows :

Ajoutez un script ou configurez le démarrage automatique via le Planificateur de tâches.

Mac/Linux :

Utilisez des outils comme cron ou un service de démarrage pour automatiser la connexion.

Mobile :

Configurez l’application VPN pour se reconnecter automatiquement.

Conclusion

Le Client-to-Site VPN (Remote Access VPN) est le mode le plus courant — chaque utilisateur se connecte individuellement au réseau d’entreprise.

Voir aussi : VPN · VPNs · VPN Switch · VPN DMZ · TLS