Connexion sortante

Une connexion sortante est une connexion initiée par le routeur actuel.

  • Sélectionnez le bouton Ajouter situé juste en dessous du tableau Connexion sortante.

Les certificats utilisés par chaque participant doivent être délivrés par la même autorité

Accéder au menu Configuration > Sécurité > Magasin de certificats pour ajouter des certificats et des CRL personnalisés.

Actif

Activer ou désactiver une connexion

Nom

Nom unique de la connexion

Identifiant

Login configuré des deux côtés de la connexion

Mot de passe

Mot de passe configuré des deux côtés de la connexion

Adresse IP du serveur VPN

Adresse IP publique ou nom de domaine ou adresse DynDNS ou NoIP. Une liste d’adresses séparées par le caractère ';' peut être utilisée. Si le port n’est pas défini, le port saisi dans le champ Numéro de port sera utilisé

Example 1. Liste d’adresses

10.1.35.210;10.1.35.210:2194;10.6.66.102;10.6.66.102:1200

Adresse IP du serveur VPN de backup

Adresse IP de secours en cas de panne du serveur principal. Comme dans Adresse IP du serveur VPN, une liste peut être utilisée

Numéro de port

Numéro de port du protocole de transport

Le port doit être différent de celui utilisé par les serveurs d’accès distant

Protocole

UDP ou TCP

Périphérique réseau virtuel

TUN ou TAP.

  • TUN: Les données VPN sont envoyées sur la couche réseau (L3)

  • TAP: Les données VPN sont envoyées via la couche liaison de données (L2)

Utiliser le certificat usine

Utiliser le certificat d’usine

Choisir un certificat personnalisé

Utiliser un certificat personnalisé

Chiffrement

Algorithme utilisé pour chiffrer les données

Example 2. Valeurs possibles

AES-256-GCM, AES-128-GCM, AES-256-CBC, AES-192-CBC, AES-128-CBC, Auto

Authentification

Algorithme d’authentification

Example 3. Valeurs possibles

MD5, SHA1, SHA-256, SHA-384, SHA-512

Lier le VPN à une interface spécifique

Attacher un VPN à un WAN afin que la connexion ne soit établie que via ce WAN.

Activer le protocole TLSv1 (Seulement pour la compatibilité)

Utiliser TLS version 1. Cette version ne doit être utilisée que pour la compatibilité avec les anciens appareils. Si non coché, la version TLS est 1.2 minimum.

Démarrer sur évenement

Le VPN démarre sur un événement spécifique. S’il est désactivé, le VPN est établi à la mise sous tension.

Démarrer seulement lorsque

Événement qui démarrera la connexion VPN.

Example 4. Valeurs possibles

WAN cellulaire connecté, WAN cellulaire déconnecté, WAN Ethernet connecté, WAN Ethernet déconnecté, Entrée TOR ouverte, Entrée TOR fermée, aucun VPN connecté

Envoyer une alarme sur connexion/déconnexion

Envoyer une alarme à chaque connexion/déconnexion

Afficher les paramètres avancés

Afficher les paramètres avancés

Activer tls-auth

Activer tls-auth

Clé tls-auth

Valeur de la clé pour tls-auth

Activer tls-crypt

Activer tls-crypt

Clé tls-crypt

Valeur de la clé pour tls-crypt

Activer tls-crypt-v2

Activer tls-crypt-v2, ne peut pas être utilisé avec tls-crypt et tls-auth

Clé tls-crypt-v2

Valeur de la clé pour le client tls-crypt-v2

Désactiver la compression

Désactiver la compression

Passer par un proxy

Si votre routeur est derrière un proxy sur le WAN Ethernet, vous devez connecter le VPN à l’interface WAN Ethernet.
Configurez ensuite les paramètres du proxy dans la page Configuration > Interfaces WAN > Ethernet (voir la section WAN Ethernet).