Utiliser le VPN
Un seul profil VPN personnel vous donne un accès sécurisé aux réseaux internes de chaque installation pour laquelle vous êtes autorisé — installez-le une fois et atteignez les onduleurs, les data loggers et les PC d'armoire de commande comme si vous étiez sur site. Ce guide vous accompagne pour émettre votre profil, vous connecter, gérer vos routes, ainsi que pour la rotation ou la révocation lorsque c'est nécessaire. Pour savoir comment le VPN fonctionne en coulisses, voir VPN.
Où cela se trouve
Tout ce qui suit se passe sur votre page Profil, sous l'onglet VPN. Ouvrir dans Mirox — puis choisissez l'onglet VPN (menu Profil ▸ Profil ▸ VPN).
Avant de commencer
- Vous avez besoin d'une autorisation sur au moins une installation. Le certificat seul n'atteint rien — seules les installations accordées par vos autorisations deviennent routables.
- Installez un client WireGuard sur votre appareil (ordinateur ou mobile). Vous y importerez un fichier de configuration.
- Une installation devient accessible une fois qu'elle dispose d'une connexion Mirox-Agent et de sous-réseaux configurés. Jusque-là, sa route s'affiche comme unreachable (inaccessible) et passe automatiquement en service dès que l'agent démarre.
Émettre votre profil VPN personnel
Vous ne pouvez détenir qu'un seul certificat VPN personnel à la fois.
- Ouvrez votre Profil et sélectionnez l'onglet VPN.
- Cliquez sur Issue cert (Émettre le certificat).
- Votre fichier de configuration WireGuard (
.conf) se télécharge automatiquement sur votre appareil.
La configuration n'est affichée qu'une seule fois
Le fichier de configuration contient votre clé privée, qui est générée sur votre appareil et jamais stockée dans le cloud. Il vous est remis une seule fois, à l'émission (et de nouveau lors d'une rotation). Enregistrez-le immédiatement dans un endroit sûr. Si vous le perdez, vous devez effectuer une rotation pour en obtenir un nouveau.
Installer la configuration dans WireGuard
- Ouvrez votre client WireGuard.
- Importez le fichier
.conftéléchargé (sur ordinateur : Import tunnel(s) from file ; sur mobile : scannez ou importez le fichier). - Activez le tunnel.
Une fois le tunnel établi, vous pouvez adresser directement les réseaux des installations auxquels vous avez accès — interfaces web des onduleurs, contrôleurs de trackers, data loggers et PC d'armoire de commande, SSH vers les équipements de service, diagnostic Modbus/TCP, ou n'importe lequel de vos propres outils communiquant avec l'infrastructure de l'installation.
Vérifiez que la bonne configuration est active
Dans l'onglet VPN, la carte Manage VPN certificate (Gérer le certificat VPN) affiche votre clé publique actuelle. Elle doit correspondre à la clé publique que votre client WireGuard signale pour le tunnel actif. Si elles diffèrent, votre .conf est obsolète — effectuez une rotation et téléchargez-le à nouveau.
Atteindre les installations pour lesquelles vous êtes autorisé
La carte Reachable subnets (Sous-réseaux accessibles) liste chaque sous-réseau d'installation ouvert par vos autorisations actuelles, regroupé par organisation, portefeuille et installation. La liste est dérivée automatiquement — il n'y a rien à ajouter manuellement.
- Une nouvelle autorisation, une nouvelle installation ou un sous-réseau nouvellement configuré apparaît ici de lui-même.
- Lorsqu'une autorisation est retirée (changement de rôle, coopération terminée, installation supprimée), la route disparaît automatiquement et toute connexion ouverte est interrompue à la prochaine synchronisation.
- Utilisez le champ de recherche et les filtres par portefeuille/installation pour trouver rapidement un sous-réseau précis.
Chaque ligne affiche un Status (Statut) :
| Statut | Signification |
|---|---|
| active | Le sous-réseau est routé et accessible via votre tunnel à l'instant même |
| conflict | Deux installations ou plus que vous pouvez atteindre utilisent le même sous-réseau local — voir ci-dessous |
| unreachable | Aucun pair agent n'est encore provisionné pour cette installation ; la route passe automatiquement en service dès que c'est le cas |
Si votre ensemble de routes change et que vous souhaitez récupérer la dernière version immédiatement, cliquez sur Refresh (Actualiser).
Résoudre un sous-réseau en conflit
Lorsque deux installations que vous pouvez atteindre utilisent la même plage locale (par exemple toutes deux sur 192.168.1.0/24), votre tunnel ne peut pas router la plage vers les deux à la fois. Les sous-réseaux en conflit sont listés en premier pour que vous puissiez les traiter sans attendre, et les lignes perdantes sont mises en évidence.
Pour choisir quelle installation possède la plage pour vous :
- Dans la carte Reachable subnets (Sous-réseaux accessibles), trouvez les lignes de conflit mises en évidence pour le sous-réseau.
- Cliquez sur la ligne de l'installation que vous voulez atteindre.
- Confirmez Use this park (Utiliser ce parc) dans la boîte de dialogue.
Le trafic vers ce sous-réseau est désormais tunnelé vers l'installation que vous avez choisie. Les autres installations revendiquant la même plage restent rattachées à votre VPN mais cessent de résoudre ce sous-réseau jusqu'à ce que vous changiez de nouveau. Répétez le basculement chaque fois que vous devez atteindre une autre installation sur la même plage.
Une plage, une seule destination à la fois
Un conflit n'est pas une erreur — cela signifie simplement que vous devez indiquer à la plateforme quelle installation l'emporte pour cette plage qui se chevauche. Changer le gagnant est instantané et réversible.
Examiner vos connexions
La carte Recent connections (Connexions récentes) est votre vue d'auto-transparence sur votre propre certificat :
- Quand chaque session a commencé et combien de temps elle a duré (le tunnel actif affiche Online).
- La localisation géographique et l'adresse IP source de la connexion.
- Le volume de données transféré par session.
Vous voyez une connexion que vous ne reconnaissez pas ?
Si une session semble inconnue, effectuez immédiatement la rotation de votre certificat (voir ci-dessous). Cette vue n'affiche que l'activité de votre certificat — l'audit complet et juridiquement conforme des accès à une installation est conservé séparément par l'organisation exploitante de l'installation. Voir Journalisation d'audit des accès.
Effectuer la rotation ou révoquer votre certificat
Les deux actions se trouvent dans la carte rouge Manage VPN certificate (Gérer le certificat VPN) en bas de l'onglet VPN.
Rotation
Utilisez la rotation lorsque vous changez d'appareil ou soupçonnez que votre clé a été exposée. Elle remplace votre jeu de clés sans supprimer le certificat.
- Cliquez sur Rotate cert (Effectuer la rotation du certificat).
- Confirmez Rotate & download (Rotation et téléchargement).
- Le nouveau
.confse télécharge une fois — enregistrez-le et réimportez-le dans WireGuard.
Votre ancienne clé cesse de fonctionner à la prochaine synchronisation, et le tunnel précédent est donc déconnecté. Vos routes et votre historique de sessions sont conservés.
Révocation
Utilisez la révocation lorsque vous n'avez plus du tout besoin d'un accès VPN.
- Cliquez sur Revoke cert (Révoquer le certificat).
- Confirmez Revoke (Révoquer).
Vous êtes déconnecté immédiatement, et le certificat, ses routes et votre historique de sessions sont supprimés. Vous pouvez toujours émettre un nouveau certificat ultérieurement.
Quand utiliser le VPN
Le VPN personnel est le bon outil lorsque vous devez utiliser des outils quelconques de manière productive sur des équipements répartis sur plusieurs installations. Si vous n'avez besoin que d'ouvrir l'interface web d'un seul équipement, le Proxy est plus rapide — aucun client à installer, directement depuis le navigateur. Pour des tunnels gérés de manière centralisée à l'échelle de l'organisation ou hébergés sur l'installation, plutôt que par personne, voir Configurer des serveurs VPN par agent (VPN direct). La comparaison complète de toutes les variantes d'accès distant se trouve dans le tableau de distinction de la fonctionnalité VPN.
Guides connexes
- Utiliser le Proxy — ouvrir l'interface web d'un équipement depuis le navigateur sans client VPN
- Configurer des serveurs VPN par agent (VPN direct) — tunnels d'installation centralisés, par agent
- VPN — comment fonctionne le VPN personnel et ce qu'il apporte
- Journalisation d'audit des accès — la piste d'audit, côté exploitant, de tous les accès VPN
- Système d'autorisations — contrôle les installations que votre certificat peut atteindre