VPN PPTP sur les routeurs Cisco

nicodewaele@gmail.com http://nicodewaele.free.fr

Nicolas Dewaele

VPN PPTP sur les routeur Cisco

I- Introduction :
Nous allons voir deux configurations possibles : Le mode tunnel VPN, permet de chiffrer systmatiquement toutes les informations qui sont transportes. C'est un cas classique quand on a deux sites d'une entreprise relier distance. Le mode transport permet de fournir un accs VPN divers clients distants (par exemple les commerciaux en dplacement quotidien).

VPNenmodetunnel

VPNenmodetransport.

Il existe de nombreux protocoles permettant de fournir le VPN. Les protocoles prsents ici sont : Un VPN de type PPTP Une encapsulation Gre / IP pour le tunnel Une authentification Chap pour le transport Un chiffrement MPPE pour le mode transport

Dernires modifications le 01/04/11 - Page 1 -

VPN PPTP sur les routeurs Cisco

nicodewaele@gmail.com http://nicodewaele.free.fr

Nicolas Dewaele

II- Mode tunnel :

LANA: 192.168.10.0/24 LANB: 192.168.20.0/24

A: Adressepublique:1.2.3.1 Adressedutunnel:192.168.0.1

B: Adressepublique:1.2.3.2 Adressedutunnel:192.168.0.2

Sur le routeur A :
(config)# interface tunnel 0 (config-if)# ip address 192.168.0.1 255.255.255.0 (config-if)# no shut (config-if)# tunnel source serial 0/0 (config-if)# tunnel destination 1.2.3.2 (config-if)# tunnel mode gre ip

Sur le routeur B :
(config)# interface tunnel 0 (config-if)# ip address 192.168.0.2 255.255.255.0 (config-if)# no shut (config-if)# tunnel source serial 0/0 (config-if)# tunnel destination 1.2.3.1 (config-if)# tunnel mode gre ip

Puis configurer le routage :

soit statique : Routeur A : (config)# ip route 192.168.20.0 255.255.255.0 192.168.0.2 Routeur B : (config)# ip route 192.168.10.0 255.255.255.0 192.168.0.1 soit dynamique : Routeur A : (config)# router (config-router)# (config-router)# (config-router)# Routeur B : (config)# router (config-router)# (config-router)# (config-router)#

rip network 192.168.10.0 network 192.168.0.0 passive interface fa 0/0 rip network 192.168.20.0 network 192.168.0.0 passive interface fa 0/0

Dernires modifications le 01/04/11 - Page 2 -

VPN PPTP sur les routeurs Cisco

nicodewaele@gmail.com http://nicodewaele.free.fr

Nicolas Dewaele

III- Mode transport :

VPNenmodetransport.

Sur le routeur :
(config)# vpdn enable (config)# vpdn-group greta (config-vpdn)# accept dialin (config-vpdn-acc-in)# protocol pptp (config-vpdn-acc-in)# virtual-template 1 (config-vpdn-acc-in)# exit (config)# ip local pool greta 10.0.0.1 10.0.0.100 (config)# interface virtual-Template 1 (config-if)# ip unnumbered serial 0/0 (config-if)# peer default ip address pool greta (config-if)# ppp encrypt mppe auto required (config-if)# ppp authentication ms-chap-v2 ms-chap (config)# exit (config)# username greta secret motdepasse

Sur le client : Crer une connexion un VPN de type PPTP, MS-Chap-v2 avec chiffrement MPPE. L'adresse est celle de l'interface publique du routeur.

Dernires modifications le 01/04/11 - Page 3 -