Intervenir sur le système domotique d’un client dont les outils ne fonctionnent plus correctement peut être long et couteux en déplacements pour votre activité. Pourtant certaines manipulations pourraient être effectuées à distances sur des installations bien configurées.
Ainsi nous vous proposons ici de voir comment créer un VPN et potentiellement réduire votre temps d’intervention chez vos clients grâce à celui-ci.
Prérequis
Pour cette réalisation il vous faudra préalablement télécharger le logiciel OpenVPN. Cet outil permet de générer des connexions privées et sécurisées, et il est gratuit.
Notez également qu’il faut impérativement une box classique d’un fournisseur d’accès internet via fibre ou ADSL. En effet l’opération ne fonctionnera pas avec une box 4G.
Création du VPN : Redirection et DDNS
1- 1) Redirection
Il faut tout d’abord créer une redirection de port (NAT) dans votre box opérateur. Les ports utilisés par OpenVPN sont 1194. Il vous faudra renseigner 1194 dans les champs port externe et port interne de la section NAT de votre box. L’adresse de destination est l’adresse IP distribuée par votre box au routeur Araknis. C’est-à-dire l’adresse WAN de votre routeur.
2- 2) DDNS
Vous pouvez ensuite vous rendre dans l’interface web de votre routeur.
Nous allons commencer par créer un DynDNS (DDNS). L’adresse publique de votre box opérateur change régulièrement. La création d’un DDNS va permettre au VPN de trouver votre installation malgré les changements d’adresse.
La création de DDNS se trouve dans la section Settings/DDNS.
Il vous faut maintenant choisir le service que vous souhaitez utiliser. Araknis en propose un, mais vous avez également d’autres choix.
Vous devez définir le nom de votre DDNS. En cliquant sur apply, la mention success doit apparaître. Si cela n’est pas le cas, cela signifie que le nom que vous lui avez choisi est déjà utilisé.
Créer un tunnel VPN
Nous nous rendons maintenant dans la section Advanced/VPN.
Nous ajoutons un tunnel.
Il ne faut pas oublier d’activer le tunnel. En effet le curseur est désactivé par défaut et il n’est pas très visible.
Vous lui donnez d’abord un nom, vous rentrez l’adresse du DDNS que vous avez configuré
précédemment, puis vous appliquez et le tour est joué.
Configuration VPN
En cliquant sur le VPN que vous venez de créer, vous pouvez télécharger la configuration de votre VPN. Il vous suffira ensuite d’importer la configuration dans le logiciel OpenVPN puis de vous connecter.
Et voilà ! Vous pouvez désormais vous connecter à vos installations à distance pour une résolution plus rapide et efficace des pannes mineures chez vos clients.