Aller au contenu

👤 FAQ-018 — DRAYTEK 3900 Création / modification d’un utilisateur VPN

But

Créer ou modifier un compte VPN nomade sur Vigor 3900 (PPTP / L2TP over IPsec / SSL VPN) et vérifier la connexion.

✅ Accès

  • Interface Web du routeur : http://172.16.245.5/ (ou https://…)
  • Identifiants admin : KeePass.

🧭 Chemin d’accès

User Management → User Profile
(sur certains firmwares : VPN and Remote Access → Remote Dial-In User)

➕ Créer un utilisateur

  1. Cliquer Add.
  2. Renseigner :
  3. Enable : ✅
  4. Username : initiales (ex. cp)
  5. Password / Confirm : mot de passe fort
  6. Allowed Dial-in Type :
    • PPTP ✔️ (simple, moins sécurisé)
    • L2TP over IPsec ✔️ (recommandé)
    • SSL VPN ✔️ (si utilisé en standard)
  7. Idle Timeout : 0 (illimité) ou valeur interne (ex. 600 s)
  8. Maximum Login : 1 (évite les connexions simultanées)
  9. IP Pool : laisser Default sauf besoin spécifique
  10. Apply / OK.
L2TP over IPsec — clé pré-partagée

La PSK se configure globalement dans VPN → IKE/IPsec → Pre-Shared Key.
Vérifier que la PSK du client nomade correspond bien à celle du routeur.

✏️ Modifier un utilisateur

  1. Dans la liste User Profile, cliquer Edit sur le compte ciblé.
  2. Ajuster mot de passe, types d’accès, Maximum Login, etc.
  3. Apply puis Save Config si demandé.

🔐 Politiques de mot de passe suggérées

  • Longueur ≥ 12 caractères
  • Mélanger majuscules/minuscules/chiffres/symboles
  • Renouvellement tous les 6 mois ou départ collaborateur

🧪 Test de connexion (poste Windows)

PPTP / L2TP

  1. Paramètres > Réseau > VPN > Ajouter une connexion.
  2. Renseigner :
  3. Nom : Vigor3900-ATC
  4. Serveur : 195.101.xxx.xxx (IP publique)
  5. Type : L2TP/IPsec avec clé pré-partagée ou PPTP
  6. Nom d’utilisateur : initiales
  7. Mot de passe : …
  8. Clé pré-partagée (si L2TP/IPsec) : …
  9. Se connecter.
  10. Tester l’accès à une ressource interne (ping, partage).

SSL VPN (si utilisé)

  • Installer le client DrayTek SmartVPN.
  • Renseigner Host/IP, port, compte, mot de passe, profil SSL.

🧯 Dépannage rapide

  • Connexion refusée :
  • Compte Enable
  • Type d’accès autorisé pour l’utilisateur
  • Maximum Login non atteint
  • Mot de passe correct / non expiré
  • L2TP/IPsec :
  • PSK identique côté client et routeur
  • Ports UDP 500/4500 et ESP (50) non filtrés
  • Horloge NTP correcte
  • PPTP :
  • Port TCP 1723 et GRE (47) ouverts

📎 Captures à déposer

User Profile list User Profile edit IKE/IPsec PSK

✅ Checklist de sortie

  • Compte créé/modifié et Enable.
  • Type d’accès validé (PPTP / L2TP/IPsec / SSL).
  • Test de connexion réussi depuis un poste de référence.
  • Sauvegarde de la configuration effectuée.