Comment configurer le VPN ?
Ce guide explique comment activer le Client VPN dans KentixONE et importer la configuration OpenVPN. Il explique également comment les Manager et Satellites peuvent se connecter mutuellement via le VPN - que ce soit avec un seul côté dans le VPN ou les deux.
Prérequis
- Accès à l'interface Web de l'appareil concerné (Manager ou Satellite) avec des droits administratifs
- Configuration OpenVPN du serveur VPN sous forme de fichier (.ovpn) et certificat CA, si nécessaire
- Plage d'adresses IP/sous-réseau de votre VPN connue (par exemple 10.8.0.0/24)
- Accessibilité du serveur VPN depuis le réseau de l'appareil
Vue d'ensemble
- La configuration VPN doit être téléchargée sur chaque appareil qui doit se connecter via VPN.
- Vérifiez après la connexion que les appareils peuvent être atteints via leurs adresses VPN (Ping/Communication dans KentixONE).
- Selon que seulement un côté ou les deux côtés sont dans le VPN, les adresses à saisir lors de l’apprentissage diffèrent.
Guide étape par étape
1. Activer le Client VPN et télécharger les fichiers
- Accédez à Configuration → Réseau → Onglet "VPN".
- Activez l’interrupteur "Actif".
- Téléchargez le fichier de configuration OpenVPN dans le champ "Configuration VPN".
- Téléchargez le certificat CA du serveur OpenVPN (si non inclus dans le fichier .ovpn).
- Enregistrez.
Après l’enregistrement, l’appareil établit la connexion VPN. Selon l’environnement, cela peut prendre jusqu’à 1 à 2 minutes. Vérifiez ensuite si une adresse VPN a été attribuée.
2. Scénario A : Un seul côté est dans le VPN (par ex. Satellite)
- Le Satellite se connecte au VPN et obtient une adresse VPN.
- Le Manager reste hors du VPN (accessibilité uniquement « normale »).
- Pour que le Satellite trouve le Manager, saisissez dans le Satellite l’adresse cible VPN sous laquelle le Manager est accessible.
- Apprenez le Satellite sur le Main/Manager avec son adresse VPN.
Il est important que le Satellite puisse atteindre le Manager via l’adresse saisie. Utilisez, si nécessaire, des ouvertures de port/redirections sur le côté Manager pour rendre l’adresse VPN accessible.
3. Scénario B : Les deux côtés sont dans le VPN (Manager et Satellite)
- Les deux appareils se connectent au même VPN et obtiennent chacun une adresse VPN.
- Saisissez dans le Satellite l’adresse VPN du Manager.
- Apprenez le Satellite avec son adresse VPN sur le Manager.
Ainsi, la communication s’effectue entièrement via le réseau VPN ; les IP publiques/de site ne sont plus nécessaires.
Conseils & Astuces
- Conservez le fichier .ovpn et les certificats de manière sécurisée ; documentez les modifications.
- Utilisez des noms d’appareil fixes ou des IP VPN statiques, si votre VPN le permet. Cela facilite les déplacements/extensions ultérieurs.
- Vérifiez après les modifications avec un ping via les adresses VPN que les appareils peuvent encore se joindre, ou vérifiez le statut en ligne dans KentixONE.
Dépannage
- Aucune adresse VPN visible : Serveur VPN inaccessible, port/pare-feu à vérifier ; certificat/fichier de configuration correct ?
- Connexion établie, mais les appareils ne se trouvent pas : Vérifiez si vous utilisez bien l’adresse VPN correcte de l’autre côté dans le Satellite/Manager.
- Un seul côté en ligne : Vérifiez le routage/NAT côté « non-VPN » ; configurez une redirection de port vers le Manager, si nécessaire.
Glossaire
- Adresse VPN : adresse IP attribuée à l’appareil dans le réseau VPN (par exemple 10.8.0.23).
- Fichier de configuration OpenVPN (.ovpn) : fichier contenant l’adresse du serveur, les certificats/clés et les paramètres de connexion.
- Apprentissage : processus permettant d’annoncer et de connecter un Satellite au Manager.