VPN

Configurer un serveur VPN en 5 minutes avec les Unifi USG / UDM

Guillaume

5 min read
Configurer un serveur VPN en 5 minutes avec les Unifi USG / UDM

Je vous avais déjà évoqué comment mettre en place un client VPN afin de protéger les communications réseaux de vos conteneurs Docker.

Hexamus vous a également présenté l'UDM (UniFi Dream Machine) et comment étendre ses capacités, en lui permettant d'héberger un service de fournisseur DNS et blocage de publicité.

Libérez votre Ubiquiti Unifi Dream Machine
L’Unifi Dream Machine est un équipement réseau tout-en-un (routeur, switch, point d’accès wifi) puissant et sur lequel on peut ajouter d’autres services.
DomoPiHexamus

Nous allons dans cet article rassembler les deux précédents sujets et voir ensemble comment configurer un Unifi UDM ou USG en tant que serveur VPN, pour vous connecter sur votre réseau personnel quand vous êtes en déplacement, et ainsi accéder de manière sécurisée à tous vos équipements, sans avoir besoin d'ouvrir des ports et ainsi exposer votre réseau sur Internet.

Un bref rappel de ce qu'est un VPN et à quoi il peut servir :

VPN est l'acronyme de Virtual Private Network, autrement dit Réseau Privé Virtuel. Il s'agit d'un système permettant de créer un lien direct, appelé tunnel, entre deux appareils (ordinateurs, smartphones, serveurs, ...) géographiquement éloignés et connectés physiquement sur des réseaux distincts, tout en isolant les échanges du reste du trafic réseau.

Configuration du serveur VPN sur Unifi Networks

Que vous ayez un UDM ou un USG, la configuration du serveur VPN sur Unifi Networks est la même et est relativement simple et rapide. Je vais utiliser dans ce tutoriel la nouvelle interface du logiciel.

Je pars du principe que le routeur de votre fournisseur d'accès à Internet est configuré en mode bridge, et transfère donc tout le trafic venant d'Internet sur votre UDM ou USG. Si ce n'est pas le cas, il faut que vous ouvriez les ports 500, 1701 et 4500 en UDP depuis votre box Internet vers l'USG ou UDM.

Voici un schéma fourni par Ubiquiti des différentes étapes de connexion d'un client à un serveur VPN pour accéder à un réseau privé.

En prérequis, il faut activer le serveur Radius inclus dans UniFi Networks, qui fera office de contrôle des authentifications. Pour cela, rendez-vous dans "Settings", "Advanced Features", et descendez plus bas dans la page jusqu'à trouver la section nommée "Radius". Cliquez sur le profil existant "Default", activez le serveur RADIUS et renseignez une phrase secrète. N'oubliez pas d'appliquer les changements dans la configuration pour sauvegarder.

Rendez-vous ensuite dans "Settings", "Networks", et choisissez d'ajouter un nouveau réseau. Activez-le, donnez-lui un nom et dépliez le menu "VPN Settings". Choisissez "Remote Access", renseignez une phrase secrète qui vous sera demandée lors de la configuration d'un client. Dans la section "User Access", cliquez pour ajouter un utilisateur et renseignez son nom et mot de passe. La section "Avanced" vous permettra de configurer le masque de sous-réseau ainsi que la taille de ce dernier pour le réseau VPN que vous êtes en train de configurer. Enfin, validez et sauvegardez en cliquant sur le bouton "Add Network" en bas de l'écran. Vous reviendrez ainsi sur la page affichant les réseaux existants dans Unifi Networks, avec le nouveau que vous venez de créer.

Bravo ! Vous avez configuré un serveur VPN sur votre UDM ou USG !

Configuration du serveur VPN sur votre périphérique

Passons maintenant à la configuration d'un périphérique.

Nous prenons un premier exemple avec un iPhone 11 sous iOS 14.

  • Rendez-vous dans les réglages puis dans la section VPN.
  • Cliquez sur "Ajoutez une configuration VPN...".
  • Changez le type en "L2TP".
  • Donnez un nom à cette configuration VPN.
  • Renseignez votre IP publique en tant qu'adresse du serveur.
  • Indiquez le compte que vous avez créé dans les utilisateurs Radius, son mot de passe, ainsi que la phrase secrète du serveur VPN.
  • Cliquez sur "OK" pour sauvegarder la configuration.

Sélectionnez la configuration que vous venez d'ajouter et activez la connexion. Après quelques secondes, le statut devrait passé à "Connecté". En appuyant sur le "i" de la configuration VPN, vous retrouverez les informations de connexion, avec le serveur, le compte utilisé, l'adresse IP sur le réseau local et depuis combien de temps vous y êtes connectés.

Voici également comment procéder sur un smartphone sous Android (présentation sous Android 10 / OxygenOS 10.0.1)

  • Rendez-vous dans les "Paramètres", section "Wi-Fi et Internet" puis dans "VPN".
  • Appuyer sur le "+" en haut à droite .
  • Donner un Nom à votre connexion (1).
  • Choisir le type "L2TP/IPSec PSK" (2).
  • Renseignez votre IP publique en tant qu'adresse du serveur (3).
  • Renseignez la clé pré-partagée IPSec qui est le code de votre réseau VPN (4).
  • Renseignez le nom d'utilisateur et son mot de passe (5, 6).
  • Cliquez enfin sur "Enregistrer" (7).

Sélectionnez la configuration que vous venez d'ajouter et appuyer sur "Se connecter". Après quelques secondes, le statut devrait passé à "Connecté". En appuyant sur la configuration VPN, vous retrouverez les informations de connexion avec le serveur, le compte utilisé, depuis combien de temps vous y êtes connectés, les données envoyées et reçues et un bouton pour vous déconnecter.

Conclusion

Vous avez vu, cela ne prend vraiment que quelques minutes pour configurer un serveur VPN afin de vous connecter depuis votre smartphone ou un ordinateur à votre réseau privé même lorsque vous êtes en déplacement.

Si vous avez des questions dans la mise en place d'un serveur VPN sur votre UDM ou USG, n'hésitez pas à laisser un commentaire ou à venir nous retrouver sur notre groupe Telegram, nous nous ferons un plaisir d'y répondre.