Configurer un VPN sur une UniFi Dream Machine

Publié le lundi 1 février 2021 dans la catégorie Réseau

Vous avez une UniFi Dream Machine et vous désirez configurer une connexion VPN grâce à elle ? Voici mon pas-à-pas pour y arriver.

Prérequis

Au moment de l'écriture de ce tutoriel, l'interface "sexy" de l'UDM ne permet pas de configurer un serveur RADIUS. Il vous faudra donc désactiver l'interface bêta pour revenir sur celle présente dans les captures ci-dessous.

Vous aurez également besoin de configurer un serveur de DNS dynamiques si vous n'avez pas une IP fixe à votre domicile. Je vous propose d'utiliser No IP, gratuitement. Il vous faudra ensuite configurer ces Dyn DNS dans l'interface de votre UDM.

Configurer le serveur RADIUS

La première étape de ce tutoriel consiste à configurer votre serveur RADIUS. Pour cela, il faudra vous rendre dans les préférences à l'onglet Services. Commencez par activer le serveur, puis configurez le "secret" (une phrase de passe dont le rôle est de chiffrer votre identification).

Vous pouvez laisser les ports par défauts, car ceux-ci ont été changés pour la capture ci-dessous.

Une fois que le serveur est configuré, il vous faudra créer un utilisateur pour ce serveur, avec un mot de passe complexe. Le VLAN a configurer est celui dans lequel vous voulez que l'utilisateur connecté en VPN atterrisse une fois la connexion établie. Les caractéristiques du tunnel doivent être configurées comme suit.

Vous venez de faire le plus dur ! Maintenant, passons à la création du réseau VPN.

Création d'un réseau VPN

La partie la plus simple de la configuration de votre UDM consiste à créer le réseau VPN qui va s'appuyer sur le serveur RADIUS pour l'authentification. Il vous faudra aller dans l'onglet "Network" afin de configurer ledit réseau.

Dans les réglages de ce réseau, donnez un nom à votre VPN, que vous configurerez en "Remote User VPN" pour un type "L2TP" comme configuré plus tôt. La clé prépartagée devra être complexe et je ne peux que vous conseiller l'usage d'un gestionnaire de mots de passe pour ce genre de choses.

Il vous appartient de configurer votre passerelle et votre masque de sous-réseau comme vous l'entendez. Étant seul à me connecter via ce VPN, j'ai choisi un masque en /30 pour n'avoir que deux adresses IP de disponibles.

Configuration du VPN sur Mac

Une fois que votre serveur VPN est créé, il vous faudra le configurer sur votre ordinateur ou votre téléphone. Sur Mac, rendez-vous dans les réglages réseau, puis cliquez sur le logo de "+" pour ajouter une nouvelle interface réseau VPN.

Cliquez ensuite sur les réglages avancés pour cocher la case "Send all trafic over VPN connection". Ensuite, rendez-vous dans "Authentification Settings" pour renseigner votre mot de passe et la clé prépartagée.

Voilà ! Votre VPN est désormais opérationnel sur votre Mac !

Lors de votre connexion, vous verrez l'IP locale attribuée par le serveur, ainsi que la durée de connexion et deux jauges représentant le trafic émis et reçu.

Article écrit par LoKan Sardari 🦓🧠 Ultralearner | 👨🏻‍💻 Entrepreneur | 🏋🏻 Athlete | 📷 Pixel lover | 🎒 Travel addict

Commentaires

Les commentaires doivent rester un lieu d’échange courtois et agréable.

Vous êtes donc invité à respecter le travail effectué sur ce site, les personnes à qui vous répondez, ainsi que la langue française.

Tout commentaire ne respectant pas ces conditions, ou étant profondément hors sujet, sera écarté du débat.

Si vous désirez afficher un avatar, associez-le à votre adresse mail grâce au service Gravatar.

Écrire un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

  1. Valentin dit :

    Bonsoir Lokan
    Pense tu que la solution udm pro peut convenir à de petit magasin de moins de 10 personnes avec chacun un compte vpn ou me conseil tu plutôt de passer par une solution type forticlient / fortiserveur ou stormshield

    Bien a toi

    1. LoKan Sardari dit :

      Salut Valentin,
      Tout dépend de ton métier, mais oui, c'est très bien de l'UniFi 😉

      1. Valentin dit :

        Salut LoKan désolé je n'avais pas vue ta réponse
        Je suis dans le même métier que toi l'informatique mais me taper des configurations en ligne de commande sur un debian ou un PFSENS c'est cool mais quand on as des magasins ( en client je parle ) il faut que les solutions soit stable quel est ton ressenti en tant que particulier et en tant qu'admin Réseau peut être en as tu déployer à ton travail?

        Bine à toi
        Valentin

  2. neho83 dit :

    Bonjour lokan j’espère que tu vas bien ?
    Est ce que dans cette solution il faut ouvrir des ports ?
    Et dans VPN : password celui du user radius et secret de vpn ?
    Merci beaucoup pour ton aide

  3. Carlos dit :

    Bonjour Lokan,
    J’aimerais ne plus utiliser le serveur DHCP de ma Livebox car pas très flexible (voir buggé) et je me pose la question d’un équipement réseau ou d’un ordi (possiblement un Raspberry).
    J’ai un switch Unifi (USW Enterprise 24 PoE) mais il ne fait pas serveur DHCP, a priori come tous les switchs Unifi.
    Merci pour ton avis et vraiment top tes vidéos, surtout celles sur le matos réseau. 👍

  4. Christophe Gallier dit :

    bonjour a tous , j 'essai d emettre en place ce vpn sur mon udm pro, j'ai un probleme deja avec dyndns, le dyndns ne se met pas a jour , que faut il mettre dans la partie serveur ? Lokan tu as rien mis toi? j ai essayer sur mon synology et ca se met bien a jour , merci pour votre aide cdt

  5. John dit :

    Salut !
    Comment fais-tu avec ton installation Internet -> Livebox -> Router pour que l'UDM communique ton IP publique à NoIP et pas l'IP de ton UDM sur le LAN de la Livebox ?

  6. alain comte dit :

    Bonjour Lokan ,
    Cela fait un bail que je te regarde , quelques années maintenant ..et je n'ai jamais sollicité ton aide car tes autos/video sont très bien faite ...mais la j'avoue bloquer ! ..commme toi , je suis tombé dans la marmite unifi...et bien sur je passe tout mon écosystème vers cette marque ...donc , en gros un UDM pro SE et switch 24 Poe, derrière une Freebox en bridge. Malgré un bon paramétrage , je n'arrive pas a accéder à mes Devices privés quand je me connecte depuis le bureau au travail...mon ip est bien celle de ma maison privée mais je ne vois rien ; pas de Mac qui apparaissent à l'onglet réseau , pas de possibilité de me connecter à mon nas ( même en tapant son ip..ou en smb.. ) rien ...je n'ai pas d'idées ...( au boulot , nous avons une livebox pro en 192.168.1.1 ) ....merci de ton aide et avis ...

    1. LoKan Sardari dit :

      Salut Alain,
      Est-ce que ton VPN monte bien ? Dans quel VLAN atterrit le VPN ?
      Les commentaires n'ont pas vocation à faire du dépannage par contre 😉