====== VPN ======
===== Configurer la connexion sur Windows =====
==== Ajouter un VPN ====
Aller dans ''Paramètres > Réseau et Internet>VPN''
{{:matos:unifi:usage:addvpn.png?400|}}


{{:matos:unifi:usage:configvpn.png?400|}}

==== Le VPN et/ou le client se trouve derrière un routeur NAT ====
Si le VPN se trouve derrière un routeur qui fait du NAT,\\
il faut configurer la clé de la base de registre : ''HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent''.\\
Si cette clé n'existe pas, il faut la créer.

Cette clé doit avoir la valeur :
  * 0 : Valeur par défaut. Windows ne peut pas établir d'associations de sécurité avec les serveurs situés derrière des dispositifs NAT.
  * 1 : Windows peut établir des associations de sécurité avec des serveurs situés derrière des dispositifs NAT.
  * 2 : Windows peut établir des associations de sécurité lorsque le serveur ET l'ordinateur client VPN se trouvent derrière des dispositifs NAT.

==== Activer le protocole CHAP ====
Si on a ce message :\\
{{:matos:unifi:usage:paschap.png|}}

Alors il faut activer le protocole CHAP :\\
{{:matos:unifi:usage:chap.png|}}





====== Sources & Ressources ======
  * [[https://lokan.jp/2021/02/01/vpn-unifi-dream-machine/]]
  * [[https://help.ui.com/hc/en-us/articles/115005445768-UniFi-USG-UDM-Configuring-L2TP-Remote-Access-VPN]]
  * [[https://docs.microsoft.com/en-US/troubleshoot/windows-server/networking/configure-l2tp-ipsec-server-behind-nat-t-device]]