{"id":541,"date":"2020-12-15T14:57:55","date_gmt":"2020-12-15T13:57:55","guid":{"rendered":"https:\/\/smartlan.net\/?p=541"},"modified":"2021-01-27T21:51:56","modified_gmt":"2021-01-27T20:51:56","slug":"tuto-dyndns-ovh-unifi-acces-vpn-facilite","status":"publish","type":"post","link":"https:\/\/smartlan.net\/?p=541","title":{"rendered":"Tuto : DynDNS OVH + Unifi = Acc\u00e8s VPN facilit\u00e9"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Bonjour \u00e0 tous,<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Aujourd&rsquo;hui je vais vous pr\u00e9senter comment cr\u00e9er un DynDNS li\u00e9 \u00e0 votre domaine, et qui se mettra \u00e0 jour tout seul via votre installation Unifi. Nous verrons ensuite comment cr\u00e9er un acc\u00e8s VPN \u00e0 votre r\u00e9seau en utilisant ce DynDNS.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Quelle est l&rsquo;utilit\u00e9 de tout ceci?<\/strong><br>&#8211; Pas besoin de chercher votre adresse IP (surtout si elle change tout le temps \/ IP Dynamique).<br>&#8211; Acc\u00e8s \u00e0 votre r\u00e9seau depuis n&rsquo;importe o\u00f9 dans le monde comme si vous \u00e9tiez connect\u00e9 en local.<br>&#8211; S\u00e9curit\u00e9 accrue lors du surf depuis un wifi public.<br>&#8211; Pas besoin d&rsquo;un serveur VPN payant ou d&rsquo;un serveur VPN sur une machine bien pr\u00e9cise (souvent votre NAS qui propose un paquet \u00ab\u00a0Serveur VPN\u00a0\u00bb).<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"Configurer un acc\u00e8s VPN \u00e0 votre r\u00e9seau UNIFI super facile avec DynsDNS d&#039;OVH\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube.com\/embed\/iNFUwUcdTZM?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><\/figure>\n\n\n\n<h3 class=\"has-text-color wp-block-heading\" style=\"color:#03799d\">0. Pr\u00e9requis<\/h3>\n\n\n\n<ul class=\"wp-block-list\"><li>Poss\u00e9der un domaine (dans ce cas, chez OVH).<\/li><li>Avoir une installation Unifi fonctionnelle avec un acc\u00e8s au controller.<\/li><\/ul>\n\n\n\n<h3 class=\"has-text-color wp-block-heading\" style=\"color:#03799d\">1. Cr\u00e9ation du DynDNS chez OVH<\/h3>\n\n\n\n<ul class=\"wp-block-list\"><li>Rendez-vous dans votre espace de gestion OVH.<\/li><li>S\u00e9lectionnez le domaine pour lequel vous souhaitez cr\u00e9er un DynDNS.<\/li><li>Choisissez l&rsquo;onglet \u00ab\u00a0DynHost\u00a0\u00bb, et cliquez sur \u00ab\u00a0Ajouter un DynHost\u00a0\u00bb.<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"596\" height=\"588\" src=\"https:\/\/smartlan.net\/wp-content\/uploads\/2020\/12\/Ajouter-un-DynHost.jpg\" alt=\"\" class=\"wp-image-645\" srcset=\"https:\/\/smartlan.net\/wp-content\/uploads\/2020\/12\/Ajouter-un-DynHost.jpg 596w, https:\/\/smartlan.net\/wp-content\/uploads\/2020\/12\/Ajouter-un-DynHost-300x296.jpg 300w\" sizes=\"auto, (max-width: 596px) 100vw, 596px\" \/><\/figure>\n\n\n\n<ul class=\"wp-block-list\"><li>Dans la case \u00ab\u00a0Sous-domaine\u00a0\u00bb, choisissez le nom pour votre sous domaine (p.ex: home, ce qui vous donnera une adresse de connexion sui sera: home.smartlan.net)<\/li><li>Dans la seconde case, entrer l&rsquo;IP de votre connexion WAN actuelle (pour la conna\u00eetre, cliquez <a rel=\"noreferrer noopener\" href=\"https:\/\/www.whatismyip.com\/fr\/\" target=\"_blank\">ici<\/a>.<\/li><li>Validez.<\/li><li>Maintenant vous allez devoir cr\u00e9er un acc\u00e8s pour ce DynHost, pour ce faire, toujours sur la page \u00ab\u00a0DynHost\u00a0\u00bb d&rsquo;OVH, cliquez sur \u00ab\u00a0G\u00e9rer les acc\u00e8s\u00a0\u00bb.<\/li><li>Maintenant choisissez \u00ab\u00a0Cr\u00e9er un identifiant\u00a0\u00bb.<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/smartlan.net\/wp-content\/uploads\/2020\/12\/Creer-un-identifiant.jpg\" alt=\"\" class=\"wp-image-647\" width=\"568\" height=\"620\" srcset=\"https:\/\/smartlan.net\/wp-content\/uploads\/2020\/12\/Creer-un-identifiant.jpg 568w, https:\/\/smartlan.net\/wp-content\/uploads\/2020\/12\/Creer-un-identifiant-275x300.jpg 275w\" sizes=\"auto, (max-width: 568px) 100vw, 568px\" \/><\/figure>\n\n\n\n<ul class=\"wp-block-list\"><li>Dans la case \u00ab\u00a0Suffice de l&rsquo;identifiant\u00a0\u00bb, recopiez le sous domaine choisi pr\u00e9c\u00e9demment (home dans notre exemple).<\/li><li>Pareil pour le \u00ab\u00a0Sous-domaine\u00a0\u00bb.<\/li><li>Et enfin choisissez un mot de passe \u00e0 recopier 2x. <\/li><\/ul>\n\n\n\n<h3 class=\"has-text-color wp-block-heading\" style=\"color:#03799d\">2. Configuration du controlleur Unifi (partie DynDNS)<\/h3>\n\n\n\n<ul class=\"wp-block-list\"><li>Connectez-vous \u00e0 votre controlleur Unifi et rendez-vous dans le panneau de configuration de l&rsquo;installation.<\/li><li>Choisissez la page \u00ab\u00a0Services\u00a0\u00bb et puis l&rsquo;onglet \u00ab\u00a0DynamicDNS\u00a0\u00bb, et enfin cliquez sur \u00ab\u00a0Create New Dynamic DNS\u00a0\u00bb.<\/li><li>Renseignez les champs comme ceci:<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"881\" height=\"410\" src=\"https:\/\/smartlan.net\/wp-content\/uploads\/2020\/12\/Unifi-DynHost-1.jpg\" alt=\"\" class=\"wp-image-652\" srcset=\"https:\/\/smartlan.net\/wp-content\/uploads\/2020\/12\/Unifi-DynHost-1.jpg 881w, https:\/\/smartlan.net\/wp-content\/uploads\/2020\/12\/Unifi-DynHost-1-300x140.jpg 300w, https:\/\/smartlan.net\/wp-content\/uploads\/2020\/12\/Unifi-DynHost-1-768x357.jpg 768w\" sizes=\"auto, (max-width: 881px) 100vw, 881px\" \/><\/figure>\n\n\n\n<ul class=\"wp-block-list\"><li>Validez.<\/li><li>Maintenant, chaque changement de votre adresse WAN sera remont\u00e9 automatiquement \u00e0 OVH (ou votre fournisseur de nom de domaine) et donc votre sous domaine \u00ab\u00a0home.smartlan.net\u00a0\u00bb pointera toujours bien vers votre connexion WAN et donc vers votre r\u00e9seau! C&rsquo;est magique \ud83d\ude09<\/li><\/ul>\n\n\n\n<h3 class=\"has-text-color wp-block-heading\" style=\"color:#03799d\">3. Configuration du controlleur Unifi (partie Serveur VPN)<\/h3>\n\n\n\n<h4 class=\"has-text-color wp-block-heading\" style=\"color:#03799d\">3.1 Activation et configuration du Serveur RADIUS<\/h4>\n\n\n\n<ul class=\"wp-block-list\"><li>Pour pouvoir vous connecter \u00e0 distance sur votre r\u00e9seau par le bais d&rsquo;un VPN, il vous faudra n\u00e9cessairement des identifiants&#8230;<\/li><li>Ces identifiants peuvent \u00eatre g\u00e9r\u00e9s de diff\u00e9rents fa\u00e7ons, mais Unifi met \u00e0 disposition un serveur RADIUS int\u00e9gr\u00e9 dans leur syst\u00e8me afin de vous proposer cette fonction.<\/li><li>Pour activer ce serveur RADIUS, rendez-vous dans les param\u00e8tres, \u00ab\u00a0Services\u00a0\u00bb, onglet \u00ab\u00a0Radius\u00a0\u00bb, sous-onglet \u00ab\u00a0Serveur\u00a0\u00bb, et activez le et ajouter un mot de passe dans la case \u00ab\u00a0Secret\u00a0\u00bb (il ne s&rsquo;agit pas encore du mot de passe qui sera utilis\u00e9 pour vous connecter en VPN, mais bien d&rsquo;un mot de passe qui prot\u00e8ge votre serveur RADIUS).<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"986\" height=\"500\" src=\"https:\/\/smartlan.net\/wp-content\/uploads\/2020\/12\/Serveur-Radius.jpg\" alt=\"\" class=\"wp-image-656\" srcset=\"https:\/\/smartlan.net\/wp-content\/uploads\/2020\/12\/Serveur-Radius.jpg 986w, https:\/\/smartlan.net\/wp-content\/uploads\/2020\/12\/Serveur-Radius-300x152.jpg 300w, https:\/\/smartlan.net\/wp-content\/uploads\/2020\/12\/Serveur-Radius-768x389.jpg 768w\" sizes=\"auto, (max-width: 986px) 100vw, 986px\" \/><\/figure>\n\n\n\n<ul class=\"wp-block-list\"><li>Laissez les autres param\u00e8tres par d\u00e9faut.<\/li><\/ul>\n\n\n\n<h4 class=\"has-text-color wp-block-heading\" style=\"color:#03799d\">3.2 Cr\u00e9ation des UserID qui acc\u00e9deront en VPN<\/h4>\n\n\n\n<ul class=\"wp-block-list\"><li>Toujours dans la cat\u00e9gorie \u00ab\u00a0Services\u00a0\u00bb, onglet \u00ab\u00a0RADIUS\u00a0\u00bb, choisissez maintenant le sous-onglet \u00ab\u00a0Users\u00a0\u00bb.<\/li><li>Cr\u00e9ez un nouvel utilisateur et d\u00e9finissez lui un login et un mot de passe. Les autres options sont \u00e0 configurer comme ceci:<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"978\" height=\"420\" src=\"https:\/\/smartlan.net\/wp-content\/uploads\/2020\/12\/Radius-user.jpg\" alt=\"\" class=\"wp-image-658\" srcset=\"https:\/\/smartlan.net\/wp-content\/uploads\/2020\/12\/Radius-user.jpg 978w, https:\/\/smartlan.net\/wp-content\/uploads\/2020\/12\/Radius-user-300x129.jpg 300w, https:\/\/smartlan.net\/wp-content\/uploads\/2020\/12\/Radius-user-768x330.jpg 768w\" sizes=\"auto, (max-width: 978px) 100vw, 978px\" \/><\/figure>\n\n\n\n<ul class=\"wp-block-list\"><li>Le VLAN est \u00e0 remplir en fonction de vos VLAN configur\u00e9s sur votre r\u00e9seau. Exemple: votre r\u00e9seau est s\u00e9par\u00e9 en 3 VLAN (10=priv\u00e9, 11=IoT, 15=cam\u00e9ras) et vous souhaitez que votre utilisateur soit reli\u00e9 directement au r\u00e9seau priv\u00e9, alors choisissez le VLAN 10.<\/li><\/ul>\n\n\n\n<h4 class=\"has-text-color wp-block-heading\" style=\"color:#03799d\">3.3 Cr\u00e9ation du r\u00e9seau VPN<\/h4>\n\n\n\n<ul class=\"wp-block-list\"><li>Maintenant il ne reste plus qu&rsquo;\u00e0 cr\u00e9er le r\u00e9seau VPN proprement dit. C&rsquo;est les adresses de ce r\u00e9seaux qui seront donn\u00e9es aux appareils connect\u00e9s en VPN, mais les utilisateur connect\u00e9s seront bien sur le VLAN correspondant \u00e0 leur UserID configur\u00e9 dans le serveur RADIUS.<\/li><li>Rendez-vous dans la cat\u00e9gorie \u00ab\u00a0Network\u00a0\u00bb, et cr\u00e9ez un nouveau r\u00e9seau comme ceci:<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"975\" height=\"690\" src=\"https:\/\/smartlan.net\/wp-content\/uploads\/2020\/12\/Reseau-VPN.jpg\" alt=\"\" class=\"wp-image-660\" srcset=\"https:\/\/smartlan.net\/wp-content\/uploads\/2020\/12\/Reseau-VPN.jpg 975w, https:\/\/smartlan.net\/wp-content\/uploads\/2020\/12\/Reseau-VPN-300x212.jpg 300w, https:\/\/smartlan.net\/wp-content\/uploads\/2020\/12\/Reseau-VPN-768x544.jpg 768w\" sizes=\"auto, (max-width: 975px) 100vw, 975px\" \/><\/figure>\n\n\n\n<ul class=\"wp-block-list\"><li>Veillez \u00e0 bien s\u00e9lectionner REMOTE USER VPN et L2TP Server.<\/li><li>Entrez une \u00ab\u00a0Pre-Shared Key\u00a0\u00bb (c&rsquo;est encore un nouveau mot de passe, mais qui est li\u00e9 \u00e0 votre r\u00e9seau VPN uniquement =&gt; tous les utilisateurs qui devront se connecter en VN en auront besoin =&gt; n&rsquo;utilisez pas le m\u00eame qu&rsquo;ailleurs pour augmenter la s\u00e9curit\u00e9 de votre VPN! ).<\/li><li>Entrez une plage d&rsquo;IP.<\/li><li>Dans le bas, choisissez bien le serveur RADIUS d\u00e9fault qui est celui que l&rsquo;on vient d&rsquo;activer et de configurer.<\/li><li>S\u00e9lectionnez MS-CHAP v2, c&rsquo;est un protocole qui facilitera votre connexion depuis un pc qui tourne sous windows.<\/li><li>Vous voil\u00e0 pr\u00eat avec un serveur VPN fonctionnel.<\/li><\/ul>\n\n\n\n<h3 class=\"has-text-color wp-block-heading\" style=\"color:#03799d\">4. Configuration de votre PC<\/h3>\n\n\n\n<ul class=\"wp-block-list\"><li>Pour tester tout cela, connectez vous via un wifi public ou votre 4G, ou votre voisin, ou &#8230; bref vous avez compris.<\/li><li>Rendez-vous dans vos param\u00e8tres r\u00e9seaux<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"732\" height=\"662\" src=\"https:\/\/smartlan.net\/wp-content\/uploads\/2020\/12\/VPN-Windows.jpg\" alt=\"\" class=\"wp-image-662\" srcset=\"https:\/\/smartlan.net\/wp-content\/uploads\/2020\/12\/VPN-Windows.jpg 732w, https:\/\/smartlan.net\/wp-content\/uploads\/2020\/12\/VPN-Windows-300x271.jpg 300w\" sizes=\"auto, (max-width: 732px) 100vw, 732px\" \/><\/figure>\n\n\n\n<ul class=\"wp-block-list\"><li>Et cr\u00e9ez une nouvelle connexion VPN comme ceci:<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"688\" height=\"856\" src=\"https:\/\/smartlan.net\/wp-content\/uploads\/2020\/12\/Nouveau-VPN-Windows.jpg\" alt=\"\" class=\"wp-image-663\" srcset=\"https:\/\/smartlan.net\/wp-content\/uploads\/2020\/12\/Nouveau-VPN-Windows.jpg 688w, https:\/\/smartlan.net\/wp-content\/uploads\/2020\/12\/Nouveau-VPN-Windows-241x300.jpg 241w\" sizes=\"auto, (max-width: 688px) 100vw, 688px\" \/><\/figure>\n\n\n\n<ul class=\"wp-block-list\"><li>Vous devriez pouvoir vous connecter en cliquant sur votre petit symbole r\u00e9seaux pr\u00e8s de l&rsquo;heure en bas \u00e0 droite, puis sur le r\u00e9seau que vous venez de cr\u00e9er qui appara\u00eet dans cette liste tout en haut.<\/li><li>Si vous \u00eates connect\u00e9, essayer d&rsquo;entrer l&rsquo;IP de votre NAS dans un navigateur internet, vous devriez pouvoir acc\u00e9der dessus alors que vous n&rsquo;\u00eates (th\u00e9oriquement) pas \u00e0 la maison \ud83d\ude09<\/li><li>BRAVO c&rsquo;est termin\u00e9<\/li><\/ul>\n\n\n\n<h3 class=\"has-text-color wp-block-heading\" style=\"color:#03799d\">5. Remarque importante<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Windows est tr\u00e8s capricieux concernant les VPN, il n&rsquo;est donc pas rare que la connexion ne veuille pas se faire. Je suis en train de chercher un \u00e9ventuel client VPN gratuit qui permettrait de palier \u00e0 ce soucis (bien que depuis les derni\u00e8res MAJ il me semble que c&rsquo;est pas plus mal)&#8230;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si vous ne parvenez pas \u00e0 vous connecter, rev\u00e9rifiez vos param\u00e8tres, mais v\u00e9rifiez \u00e9galement que votre DynDNS pointe bien vers votre IP WAN du moment. Pour conna\u00eetre votre IP WAN si vous n&rsquo;\u00eates pas \u00e0 la maison, vous la trouverez en allant dans le controller Unifi, dans la cat\u00e9gorie \u00ab\u00a0Devices\u00a0\u00bb, puis en cliquant sur votre routeur (USG ou UDM) vous devriez voir \u00e9crit WAN1 sur le premier onglet => vous avez votre IP \ud83d\ude09<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Et enfin, j&rsquo;esp\u00e8re que ce tuto vous aura plu! N&rsquo;h\u00e9sitez pas \u00e0 me (nous) rejoindre sur Discord \u00e0 <a href=\"http:\/\/discord.smartlan.net\">cette adresse<\/a> , plus on sera, plus vous aurez de l&rsquo;assistance!<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">@+<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bonjour \u00e0 tous, Aujourd&rsquo;hui je vais vous pr\u00e9senter comment cr\u00e9er un DynDNS li\u00e9 \u00e0 votre domaine, et qui se mettra \u00e0 jour tout seul via votre installation Unifi. Nous verrons ensuite comment cr\u00e9er un acc\u00e8s VPN \u00e0 votre r\u00e9seau en utilisant ce DynDNS. Quelle est l&rsquo;utilit\u00e9 de tout ceci?&#8211; Pas besoin de chercher votre adresse [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":743,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[2],"tags":[16,17,11,18,19],"class_list":["post-541","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tutoriels","tag-dyndns","tag-ovh","tag-unifi","tag-vpn","tag-vpn-server"],"jetpack_featured_media_url":"https:\/\/smartlan.net\/wp-content\/uploads\/2020\/12\/Mise-en-avant-04.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/smartlan.net\/index.php?rest_route=\/wp\/v2\/posts\/541","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartlan.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartlan.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartlan.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/smartlan.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=541"}],"version-history":[{"count":0,"href":"https:\/\/smartlan.net\/index.php?rest_route=\/wp\/v2\/posts\/541\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/smartlan.net\/index.php?rest_route=\/wp\/v2\/media\/743"}],"wp:attachment":[{"href":"https:\/\/smartlan.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=541"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartlan.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=541"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartlan.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=541"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}