Prérequis
Au moment de l'écriture de ce tutoriel, l'interface "sexy" de l'UDM ne permet pas de configurer un serveur RADIUS. Il vous faudra donc désactiver l'interface bêta pour revenir sur celle présente dans les captures ci-dessous.
Vous aurez également besoin de configurer un serveur de DNS dynamiques si vous n'avez pas une IP fixe à votre domicile. Je vous propose d'utiliser No IP, gratuitement. Il vous faudra ensuite configurer ces Dyn DNS dans l'interface de votre UDM.
Configurer le serveur RADIUS
La première étape de ce tutoriel consiste à configurer votre serveur RADIUS. Pour cela, il faudra vous rendre dans les préférences à l'onglet Services. Commencez par activer le serveur, puis configurez le "secret" (une phrase de passe dont le rôle est de chiffrer votre identification).
Vous pouvez laisser les ports par défauts, car ceux-ci ont été changés pour la capture ci-dessous.
Une fois que le serveur est configuré, il vous faudra créer un utilisateur pour ce serveur, avec un mot de passe complexe. Le VLAN a configurer est celui dans lequel vous voulez que l'utilisateur connecté en VPN atterrisse une fois la connexion établie. Les caractéristiques du tunnel doivent être configurées comme suit.
Vous venez de faire le plus dur ! Maintenant, passons à la création du réseau VPN.
Création d'un réseau VPN
La partie la plus simple de la configuration de votre UDM consiste à créer le réseau VPN qui va s'appuyer sur le serveur RADIUS pour l'authentification. Il vous faudra aller dans l'onglet "Network" afin de configurer ledit réseau.
Dans les réglages de ce réseau, donnez un nom à votre VPN, que vous configurerez en "Remote User VPN" pour un type "L2TP" comme configuré plus tôt. La clé prépartagée devra être complexe et je ne peux que vous conseiller l'usage d'un gestionnaire de mots de passe pour ce genre de choses.
Il vous appartient de configurer votre passerelle et votre masque de sous-réseau comme vous l'entendez. Étant seul à me connecter via ce VPN, j'ai choisi un masque en /30 pour n'avoir que deux adresses IP de disponibles.
Configuration du VPN sur Mac
Une fois que votre serveur VPN est créé, il vous faudra le configurer sur votre ordinateur ou votre téléphone. Sur Mac, rendez-vous dans les réglages réseau, puis cliquez sur le logo de "+" pour ajouter une nouvelle interface réseau VPN.
Cliquez ensuite sur les réglages avancés pour cocher la case "Send all trafic over VPN connection". Ensuite, rendez-vous dans "Authentification Settings" pour renseigner votre mot de passe et la clé prépartagée.
Voilà ! Votre VPN est désormais opérationnel sur votre Mac !
Lors de votre connexion, vous verrez l'IP locale attribuée par le serveur, ainsi que la durée de connexion et deux jauges représentant le trafic émis et reçu.