APEUL - Livebox asso - Orange

Paramétrage de la livebox (LBV2_610328) :
Pour mettre en place le serveur IPSec qui permettra aux utilisateurs nomades autorisés d'accéder au réseau local de la livebox Pro V2, depuis n'importe quel point d'accès à Internet, il faut, à partir de l'onglet VPN  :
- définir un groupe de connexion : Le nom du groupe n'a pas de réelle importance. Un point important est le choix de la clef partagée, qui comme son nom l'indique sera indispensable côté client VPN. Pour le paramétrage du tunnel, on ne peut que conseiller le mode facile.
- définir le ou les utilisateurs autorisés par un nom d'utilisateur et un mot de passe personnel : Le nom d'utilisateur est un des paramètres d'authentification lors de l'établissement de la connexion VPN (ouverture du tunnel).
On notera que la plage d'adresse réservée au VPN (192.168.5.1 à 192.168.5.11) peut être modifiée sous l'onglet DHCP.
Les deux copies d'écran de l'interface de configuration, ci-après, montrent la simplicité de cette opération :

Paramétrage du client VPN (Shrew 2.1.5) :
Pour ce qui concerne le client VPN, on ne peut, comme Orange, que conseiller le client gratuit Shrew, que l'on peut télécharger ici (pour Windows et pour Linux) http://www.shrew.net/download .
Le paramètrage est assez simple. En fait, les points essentiels sont l'adresse de la livebox (nom de domaine ou adresse IP) et le nom d'utilisateur et la clef partagée qui servent à l'authentification.
Le nom d'utilisateur (à nouveau) et son mot de passe seront ensuite nécessaires pour se connecter.
L'image suivante montre l'ensemble des fenêtres renseignées :

Nota 1 : Par le VPN, on a accès à l'interface de configuration de la livebox (admin admin). Donc si vous ne voulez pas qu'un "nomade" accède au paramétrage de votre ProV2, pensez à changer le mot de passe !

Nota 2 : Pour pouvoir accéder aux ressources du réseau de la livebox, il faut bien entendu que les paramètres de partage des dossiers soient correctement réglés (mais ce n'est plus un problème livebox). Pour ceux qui ont des versions Pro de Windows, l'utilisation du bureau à distance (en ayant réglé l'option pour rajouter les lecteurs et périphériques locaux) me semble des plus judieuses.