M2Me_Connect
Tous les routeurs RAS sont concernés par cette section. Elle s’applique également à tous les autres routeurs, uniquement si l’option M2Me a été activée.
Description de M2Me_Connect
Le service M2Me_Connect simplifie la connexion d’un PC distant à une machine via Internet. C’est une solution lorsqu’une connexion directe PPTP ou OpenVPN est impossible.
Prenons l’exemple d’une machine constituée de plusieurs appareils formant un “réseau de machines“ et connectée à un réseau d’entreprise via un routeur. Supposons qu’un expert souhaite se connecter à un ou plusieurs de ces appareils pour aider à leur réparation ou à la mise à jour d’un firmware.
La solution la plus simple serait d’établir une connexion à distance entre le PC distant et le routeur via le réseau de l’entreprise, l’accès Internet existant dans l’entreprise et Internet.
Plusieurs raisons rendent cette connexion difficile voire impossible, mais la principale est une raison de sécurité : il n’est généralement pas permis d’établir une connexion entrante depuis un PC connecté à Internet vers un appareil tel qu’un routeur connecté à l’intérieur d’un réseau d’entreprise.
Le service M2Me_Connect permet de contourner ce problème :
-
Le PC ne se connecte pas directement au routeur ; le PC et le routeur se connectent tous deux au service “M2Me_Connect“.
-
Une fois que les deux parties ont été authentifiées par le service M2Me_Connect avec leur propre certificat, un VPN OpenVPN est établi de bout en bout du PC au routeur.
-
L’identité de l’utilisateur distant est vérifiée par le routeur et s’assure qu’il appartient à la liste d’utilisateurs autorisés stockée dans le routeur.
-
Enfin, des droits d’accès individuels sont attribués à l’utilisateur distant en fonction de son identité.
Le VPN peut être transporté en UDP ou en TCP.
| Une fois la connexion M2Me démarrée, la LED M2Me clignote. |
| La Clé de produit du routeur est requise par le logiciel M2Me du PC distant. Vous pouvez la retrouver depuis le menu À propos du routeur. |
Configurer la connexion M2Me
Pour donner accès à une machine aux utilisateurs distants via le service M2Me_Connect, il est nécessaire d’effectuer ces étapes:
-
Réaliser la configuration de la connexion M2Me décrite ci-dessous
-
Enregistrer au moins un utilisateur dans le menu Configuration > Sécurité > Utilisateurs
-
Enregistrer au moins un opérateur dans le menu Configuration > Accès distant > Liste des opérateurs et attribuer des droits d’accès à ces opérateurs
Accédrer au menu Configuration > Accès distant > M2Me_Connect.
Connexion au service M2Me_Connect
Cocher le paramètre Actif pour activer les paramètres de connexion M2Me.
Ports TCP & UDP |
Entrer les ports UDP et TCP sélectionnés que le routeur utilisera pour monter le VPN M2Me. Le routeur va essayer de monter la connexion M2Me avec les ports UDP et TCP sélectionnés en commençant par UDP. |
Accès direct à Internet (pas de proxy) |
Si un serveur proxy filtre les connexions sortantes, décocher l’option et entrer les paramètres du serveur proxy |
Type de proxy |
Type de proxy du serveur (HTTP, SOCKS5) |
Adresse et Port |
Adresse IP et port du proxy |
Authentification |
Type d’authentification du proxy (None, Basic, NTLM) si le proxy est HTTP |
Se connecter à la mise sous tension |
Connection automatique au réseau M2Me à la mise sous tension |
Connecter lorsque l’entrée TOR est fermée |
Connection au réseau M2Me lorsque l’entrée TOR est fermée |
Se connecter maintenant |
Si le routeur ne se connecte pas automatiquement, appuyez sur ce bouton pour vous connecter au réseau M2Me |
Connexion de bout en bout depuis le client PC M2Me
Configuration utilisée lorsque l’utilisateur final utilise un ordinateur.
Authentification des utilisateurs |
Login/Mot de passe ou Login/Mot de passe + Certificat. Reportez-vous à Authentification multifacteur pour plus de détails |
Utiliser le certificat usine |
Utiliser le certificat usine pour la connexion M2Me de bout en bout |
Choisir un certificat personnalisé |
Certificat utilisé pour la connexion M2Me de bout en bout |
Connexion de bout en bout depuis le client smartphone M2Me
Configuration utilisée lorsque l’utilisateur final utilise un smartphone ou une tablette.
Authentification des utilisateurs |
Login/Mot de passe ou Login/Mot de passe + Certificat. Reportez-vous à Authentification multifacteur pour plus de détails |
Utiliser le certificat usine |
Utiliser le certificat usine pour la connexion M2Me de bout en bout |
Choisir un certificat personnalisé |
Certificat utilisé pour la connexion M2Me de bout en bout |