Comment configurer le serveur VPN sur un routeur TP Link Deco ?

guigus31

Membre actif
23 Octobre 2005
227
47
39
Nantes
Bonjour à tous, je cherche mettre en place un serveur VPN sur mon TP Link Deco.
Je suis le tuto donné par la marque (ici), avec utilisation d'Open VPN.
Une fois à l'étape 2, je bloque :

1688760293526.jpeg
Je dois mettre quoi comme port, comme subnet, comme masque ??

Merci pour votre aide !
 
Bonsoir,
Si tu as un Mac, c'est plus simple avec un VPN L2TP, qu'est-ce qu'il te demande comme réglages ?
 
Bonsoir,
Si tu as un Mac, c'est plus simple avec un VPN L2TP, qu'est-ce qu'il te demande comme réglages ?
Bonsoir, merci pour ta réponse.
1688764977301.jpeg
Il me faut une plage d'adresse IP. Là, je ne comprends pas ce qu'il faut que je donne.
L'adresse de ma box orange, qui fournit internet a la borne Deco, est de type 192.168.AA.XX
L'adresse IP de la borne Deco est de type 192.168.BB.XX et tous les équipements qui y sont raccordés également (incrément de XX, BB ne changeant pas)
là je bloque un peu. je donne une plage IP au hasard ? Si je mets une plage en 192.168.BB.XX, en choisissant un XX libre de mon réseau, ça me dit que ça entre en conflit.
 
Tu peux réduire la plage 192.168.BB.XX utilisée par le routeur pour faire de la place pour une dizaine d'IP pour le VPN.
Sinon tu peux essayer d'utiliser une autre plage 192.168.CC.XX
 
Salut,

Tu as peut-être déjà essayé, mais si tu suivais simplement la procédure de configuration donnée par NordVPN pour les routeurs TP-Link?

Au final, tous les éléments de connexion au serveur de NordVPN se trouveront dans le fichier de configuration.
Par le fait, tu n'auras pas besoin de te casser la tête avec le plan d'adressage IP, et je pense qu'entre le client VPN (le routeur) et le serveur, tu seras sur un plan IP différent de celui de ton réseau local (en 10.x.y.z vraisemblablement)
 
Tu peux réduire la plage 192.168.BB.XX
ça me fait un conflit également.
J'essaye la plage 192.168.CC.XX - 192.168.CC.XX+10 mais ensuite quand je configure un nouveau VPN dans les réglages d'IOS, en utilisant les identifiants créés dans le Deco, ça ne fonctionne pas. Je continue de chercher comment faire.

Tu as peut-être déjà essayé, mais si tu suivais simplement la procédure de configuration donnée par NordVPN pour les routeurs TP-Link?
Merci pour le lien je vais regarder. L'idée était de me créer mon propre serveur VPN sans avoir a m'abonner a un service. La finalité est de pouvoir me connecter "comme depuis la maison" quand je suis à l'étranger. Peut-être que je rêve un peu et que ce n'est pas possible ?
J'ai un NAS Synology qui pourrait me permettre de faire de même mais je galère a configurer.
 
quand je configure un nouveau VPN dans les réglages d'IOS, en utilisant les identifiants créés dans le Deco, ça ne fonctionne pas.
Il faut aussi que le Deco ait une IP fixe sur la box Orange, et que cette IP soit déclarée comme DMZ, pour que le Deco soit toujours joignable depuis internet.
 
Merci pour le lien je vais regarder. L'idée était de me créer mon propre serveur VPN sans avoir a m'abonner a un service. La finalité est de pouvoir me connecter "comme depuis la maison" quand je suis à l'étranger. Peut-être que je rêve un peu et que ce n'est pas possible ?
J'ai un NAS Synology qui pourrait me permettre de faire de même mais je galère a configurer.
Désolé, c'est bien moi, j'ai tout faux. Ne tiens pas compte de ce que j'ai écrit.
J'aurais dû mieux lire la question... :(
Donc, si je comprends bien, le routeur est derrière une box orange.
Côté WAN, le routeur est e, 192.168.AA.x Masque 255.255.255.0
Côté LAN, le routeur est en 192.168.BB.y Masque 255.255.255.0
Il ne faut pas toucher à ça.

Suis les conseils d'Ericse :coucou: pour configurer le serveur VPN.
Pour moi, le plus simple pour la plage d'adresse IP à affecter aux clients sans modifier le plan IP du routeur, c'est de mettre des adresses en bout de plage. C'est à dire de 192.168.BB.240 à 192.168.BB.254 par exemple pour 15 clients VPN.
Il y a en effet très peu de chances que le serveur DHCP de la Box tape dans ces adresses pour les machines de ton LAN.
 
Dernière édition:
C'est Good ! Grâce à Link1993 qui m'a bien aidé dans les commentaires d'une news du club Igen (ici)
Alors, en résumé, voici ce que j'ai fait pour que ça fonctionne:

0- Télécharger l'app OpenVPN, ça servira à l'étape 6.

1- Connecté en wifi sur la box, aller dans l'interface (avec le navigateur, adresse 192.168.1.1), dans "paramètres avancés" puis "réseau":
Capture d’écran 2023-07-19 à 15.38.19.jpg

2- Dans l'onglet DHCP, en profiter pour attribuer une IP fixe au routeur TP Link Deco:

Capture d’écran 2023-07-19 à 15.38.34.jpg

3- Dans l'onglet NAT/PAT, créer une nouvelle règle pour ouvrir le port 1194 avec le protocole UDP. J'ai nommé la règle "VPN" pour m'y retrouver, et j'ai ouvert le port externe et interne (je ne sais pas si les deux sont nécessaires). Une fois créée, la règle s'active par défaut:
Capture d’écran 2023-07-19 à 15.38.41.jpg

4- Dans l'App Deco de TP Link, dans réglages avancés > DNSS, j'ai activé le DDNS, en lui choisissant un nom de domaine (par exemple monvpnperso.tplinkdns.com) :
Capture d’écran 2023-07-19 à 15.49.51.jpg

5- Toujours dans l'app Deco, réglages avancés > Serveur VPN, je configure le serveur OpenVPN comme il suit:
Capture d’écran 2023-07-19 à 15.50.20.jpg

6- Exporter le fichier de configuration vers l'app OpenVPN:
Capture d’écran 2023-07-19 à 15.50.41.jpg

7- Le profil est désormais importé dans OpenVPN, il ne reste plus qu'a l'activer et c'est tout bon !
Capture d’écran 2023-07-19 à 15.50.52.jpg

8- Comment tester si c'est OK?

-> avec https://whatismyipaddress.com/ je vérifie quelle est l'adresse IP de ma box quand j'y suis connecté en WIFI et avec le VPN désactivé.

-> je me mets en 4G, ou je change de point d'accès wifi, j'active le VPN et je refais la vérification d'adresse IP: si ça fonctionne, l'adresse IP doit être la même que celle de la box.
 

Fichiers joints

  • Capture d’écran 2023-07-19 à 15.38.34.jpg
    Capture d’écran 2023-07-19 à 15.38.34.jpg
    66,7 KB · Affichages: 2
  • J’aime
Réactions: Sly54 et ericse