Comment configurer le VPN ?
Ce guide explique comment activer le client VPN dans KentixONE et comment importer la configuration OpenVPN. Il détaille également comment le Manager et les Satellites peuvent se connecter mutuellement via le VPN – que ce soit si seulement une partie est dans le VPN ou si les deux parties s'y connectent.
Prérequis
- Accès à l'interface web de l'appareil concerné (Manager ou Satellite) avec des droits administrateur
- Fichier de configuration OpenVPN du serveur VPN (.ovpn) et certificat CA si nécessaire
- Plage d'adresses IP/sous-réseau de votre VPN connue (ex. 10.8.0.0/24)
- Accessibilité du serveur VPN depuis le réseau de l'appareil
Vue d'ensemble
- La configuration VPN doit être téléchargée sur chaque appareil qui doit se connecter via VPN.
- Après la connexion, vérifiez que les appareils peuvent se joindre avec leurs adresses VPN (Ping/Communication dans KentixONE).
- Selon que seule une partie est dans le VPN ou les deux, les adresses à configurer diffèrent.
Guide étape par étape
1. Activer le client VPN et télécharger les fichiers
- Allez dans Configuration → Réseau → Onglet « VPN ».
- Activez l’interrupteur « Actif ».
- Téléchargez le fichier de configuration OpenVPN dans le champ « Configuration VPN ».
- Téléchargez le certificat CA du serveur OpenVPN (si non inclus dans le .ovpn).
- Enregistrez.
Après l’enregistrement, l’appareil établit la connexion VPN. Selon l’environnement, cela peut prendre jusqu’à 1–2 minutes. Vérifiez ensuite si une adresse VPN a été attribuée.
2. Scénario A : Une seule partie est dans le VPN (ex. Satellite)
- Le Satellite se connecte au VPN et obtient une adresse VPN.
- Le Manager reste en dehors du VPN (accessible uniquement en mode « normal »).
- Pour que le Satellite trouve le Manager, configurez l'adresse cible du Manager dans le Satellite à l'aide de l’adresse VPN sous laquelle il doit être accessible.
- Apprenez le Satellite au Main/Manager avec son adresse VPN.
Il est important que le Satellite puisse atteindre le Manager via l’adresse configurée. Si nécessaire, utilisez des redirections/portes ouvertes sur le côté Manager pour rendre l’adresse VPN accessible.
3. Scénario B : Les deux parties sont dans le VPN (Manager et Satellite)
- Les deux appareils se connectent au même VPN et obtiennent chacun une adresse VPN.
- Configurez l'adresse VPN du Manager dans le Satellite.
- Apprenez le Satellite avec son adresse VPN au Manager.
Ainsi, toute communication s’effectue entièrement via le réseau VPN ; les IP publiques/locales ne sont plus nécessaires.
Conseils & astuces
- Conservez le fichier .ovpn et les certificats en version sécurisée et documentez les changements.
- Utilisez des noms d'appareils fixes ou des IP VPN statiques, si votre VPN le permet. Cela facilite les migrations/extensions futures.
- Après modification, testez la connectivité avec un ping via les adresses VPN ou vérifiez le statut en ligne dans KentixONE.
Résolution des problèmes
- Pas d’adresse VPN visible : Serveur VPN inaccessible, vérifier les ports/pare-feu ; fichier certificat/configuration correct ?
- Connexion établie, mais les appareils ne se trouvent pas : Vérifiez que vous utilisez bien l’adresse VPN de l’autre appareil dans Satellite/Manager.
- Une seule partie en ligne : Vérifiez le routage/NAT sur le site de la partie « non-VPN » ; configurez une redirection de port si nécessaire sur le Manager.
Glossaire
- Adresse VPN : Adresse IP attribuée à l'appareil dans le réseau VPN (ex. 10.8.0.23).
- Fichier de configuration OpenVPN (.ovpn) : Fichier contenant l’adresse du serveur, les certificats/cléfs et les paramètres de la connexion.
- Apprentissage : Processus d’intégration pour relier un Satellite au Manager.