Tutorial VPN

Tutorial VPN et Routeurs Netgear
VPN et Routeurs Netgear par Magicsam

Brve prsentation
Ce tutorial dcrit la faon de configurer un rseau VPN (Virtual Private Networking) grce
votre routeur Netgear VPN (FVS318, FVS328, FVL328, FWG114P, FWAG114, etc ...).
Un tunnel VPN permet une connexion scurise et crypte entre votre rseau local, et un
rseau local ou un ordinateur distant.
Ce Tutorial aborde :
Configuration d'un tunnel VPN entre 2 Routeurs Netgear VPN

Configuration d'un tunnel VPN entre 1 Routeur Netgear VPN et 1 PC distant via le
logiciel Client VPN Netgear
Egalement venir :
Configuration d'un Tunnel VPN entre 1 routeur Netgear VPN et 1 PC distant via
configuration Client VPN sous Windows XP
Utiliser les Poliques (Policies) pour grer le trafic VPN

Un rseau VPN ncessite la cration de politiques.
Il y a deux sortes de politiques :
Politique IKE : dfinit la mthode d'authentification et gnre automatiquement les cls

de cryptage.
Politique VPN : applique la politique IKE lors de l'change des communications du
tunnel VPN
La politique VPN utilisant la politique IKE, il faut toujours crer la politique IKE en
premier.
Ce schma de configuration (celui retenu dans le Tutorial) est utilis dans la majorit des
configurations.
En faisant le choix d' utiliser une politique IKE, plusieurs paramtres pour tablir le tunnel VPN
sont gnrs automatiquement.
Le protocole IKE assure les ngociations entre les deux points VPN en gnrant
automatiquement les paramtres requis.
Tunnel entre deux Routeurs VPN
Impratif : chaque routeur VPN doit tre configur avec un plan d'adressage IP diffrent.
Le premier routeur devant tre configur avec les adresses IP LAN et WAN du routeur
distant et inversement.
1) Se connecter au routeur :
Se connecter l'interface de configuration de votre routeur en entrant l'adresse
http://192.168.0.1 depuis votre Navigateur Internet.
Nom d'utilisateur = admin
Mot de passe = password
Puis configurer les deux routeurs VPN devant tre relis par un tunnel VPN de faon identique.
Le premier routeur VPN ayant les adresses IP du routeur VPN distant et inversement.
2 Possibilits de configuration :
- l'aide de l'assistant VPN (configuration automatise de la majorit des paramtres)
- configuration manuelle des paramtres
2) Configuration l'aide de l'assistant VPN :

. VPN Wizard
VPN Wizard
The Wizard sets most parameters to defaults as proposed by the VPN Consortium (VPNC), and assumes a
pre-shared key, which greatly simplifies setup.
After creating the policies through the VPN Wizard, you can always update the parameters through the VPN
setting links on the left menu.
Next
Cliquer sur le bouton Next.
VPN Wizard
Step 1 of 3: Connection Name and Remote IP Type
What is the new Connection Name?
Netgear
What is the pre-shared key?
password
This VPN tunnel will connect to:
A remote VPN Gateway

A remote VPN client
Back
Next
Cancel
Configurer un nom de connexion (Connection Name) et une cl (pre-shared key).

Choisir ensuite le type de priphrique distant avec lequel la connexion VPN sera tablie, ici
VPN Gateway pour un autre routeur VPN.
Puis cliquer sur le bouton Next.
VPN Wizard
Step 2 of 3: Remote IP address or the Internet name
What is the remote WAN's IP address or Internet name?
netgear2.dyndns.org
Back
Next
Cancel
.1
Configurer l'adresse IP ou le nom de domaine Internet du routeur distant.

VPN Wizard
Step 3 of 3: Secure Connection Remote Accessibility
What is the remote LAN IP subnet ?
IP Address
192
. 168
.1
IP Subnet Mask
255
. 255
. 255 . 0
Back
Next
Cancel
Configurer l'adresse IP et le masque de sous rseau du routeur distant qui utilisera le tunnel
VPN.
VPN Wizard
Summary
Please verify your inputs:

Connection Name:
Netgear
Exchange Type:
Main Mode
ID Type:
IP ADDRESS
Remote WAN ID:
Unresolved
Remote VPN Endpoint:
netgear2.dyndns.org
Remote Client Access:
By Subnet
Remote IP:
192.168.1.1/0.0.0.0
Local WAN ID:
192.168.0.44
Local Client Access:
By Subnet
Local IP:
192.168.0.0/255.255.255.0
You can click here to view the VPNC-recommended parameters.

Please click "Done" to apply the changes.
Back
Done
Un cran rcapitulatif apparat.

Cliquer sur le bouton Done pour valider la configuration du tunnel VPN.
La page IKE Policies apparat, il est alors possible de modifier certains paramtres
manuellement, si ncessaire, l'aide du bouton Edit.
Cancel
3) Configuration manuelle :
a) Configurer une politique IKE :
. VPN
. IKE Policies
IKE Policies
Policy Table
#
Name
Mode
Netgear
Main
Local ID
Add
Cliquer sur le bouton Add.
Remote ID
Edit
Move
Encr
Auth
DH
3DES
SHA1
Group 2 (1024 Bit)
Delete
IKE Policy Configuration
General
Policy Name
Tunnel1
Direction/Type
Both Directions
Exchange Mode
Main Mode
Local
Local Identity Type
Fully Qualified Domain Name
Local Identity Data
netgear1.dyndns.org
Remote
Remote Identity Type
Remote Identity Data
netgear2.dyndns.org
IKE SA Parameters
Encryption Algorithm
3DES
Authentication Algorithm
SHA-1
Authentication Method
Pre-shared Key
RSA Signature (requires Certificate)

Diffie-Hellman (DH) Group
Group 2 (1024 Bit)
SA Life Time
28800
Back
Apply
(secs)
Cancel
Dfinir un nom de politique IKE (Policy Name).

Chaque nom de politique IKE doit tre diffrent.
Configurer Direction/Type sur Both Directions (communications sortantes et entrantes
autorises).
A noter :
. Initiator = seules les communications sortantes sont autorises
. Responder = seules les communications entrantes sont autorises
. Remote Access = autorise uniquement les communications entrantes lorsque l'adresse IP
des clients distants est inconnue
Configurer Exchange Mode sur Main Mode.
Configurer Local Identity Type sur WAN IP Address (adresse IP Internet du routeur) ou Fully
Qualified Domain Name (nom de domaine Internet du routeur).
Configurer Remote Identity Type sur Remote WAN IP (adresse IP Internet du routeur distant)
ou Fully Qualified Domain Name (nom de domaine Internet du routeur distant).
Configurer les paramtres de scurit IKE :
. Encryption Algorithm = 3DES (niveau de cryptage le plus scuris)
. Authentication Algorithm = SHA-1 (algorithme d'authentification le plus scuris)
. Authentication Method = cocher le bouton radio Pre-shared Key (cl partage) et configurer
une cl
. Diffie-Hellman (DH) Group = Group 2 (1024 Bit)
. SA Life Time = 28800 (temps en secondes au bout duquel la connexion scurise expire)
Puis cliquer sur le bouton Apply pour valider les paramtres de configuration.
b) Configurer une politique VPN :
. VPN
. VPN Policies
VPN Policies
Policy Table
#
1
Enable Name Type

Yes
Local
Remote
AH
ESP
Tunnel1 Auto 192.168.0.0/255.255.255.0 192.168.1.0/255.255.255.0 Disabled ESP
Edit
Move
Apply
Add Auto Policy
Delete
Cancel
Add Manual Policy
Cliquer sur le bouton Add Auto Policy.
VPN - Auto Policy
General
Policy Name
Tunnel1
IKE policy
Tunnel1
IKE Keep Alive

Remote VPN Endpoint
Ping IP Address: 0
.0
.0
.0
Address Type: Fully Qualified Domain Name

Address Data: netgear2.dyndns.org
SA Life Time
IPSec PFS
NetBIOS Enable
Traffic Selector
Local IP
86400
(Seconds)
(Kybtes)
PFS Key Group: Group 2 (1024 Bit)
Subnet address
Start IP address:
Remote IP
192
. 168
.0
.0
Finish IP address: 0
.0
.0
.0
Subnet Mask:
255
. 255
. 255
.0
192
. 168
.1
.0
.0
.0
.0
Subnet Mask:
. 255
. 255
.0
Subnet address
Start IP address:
255
AH Configuration
Enable Authentication
Authentication Algorithm: MD5
ESP Configuration
Enable Encryption
Encryption Algorithm: 3DES
Authentication Algorithm: SHA-1
Back
Apply
Cancel
Dfinir un nom de politique VPN (Policy Name).

Chaque nom de politique VPN doit tre diffrent.
Slectionner la politique IKE correspondante (configure plus haut).
En Remote VPN Endpoint configurer l'adresse IP Internet (IP Address) ou le nom de domaine
Internet (Fully Qualified Domain Name) du routeur distant.
Configurer la valeur SA Life Time sur 86400 (temps en secondes au bout duquel la connexion
scurise expire.
Cocher l'option IPSec PFS et la paramtrer sur Group 2 (1024 Bit) (optimise la scurit en
changeant la cl intervalles rguliers).
En Traffic Selector, configurer les adresses IP local et masques de sous rseau des deux
routeurs VPN relier afin d'tablir le tunnel VPN.
Local IP = votre routeur VPN
Remote IP = le routeur VPN distant
Possible de relier une seule adresse IP (Single Address), une plage d'adresses (Range
Address) IP ou le rseau local complet (Subnet Address).
Configurer les paramtres de scurit ESP :
. Enable Encryption = 3DES
. Enable Authentication = SHA-1
4) Etablir la connexion VPN :

Pour accder l'interface de configuration du routeur VPN distant, simplement ouvrir votre
Navigateur Internet et entrer l'adresse IP local du routeur de la forme http:\\192.168.x.x.
Pour accder aux ressources partages d'un PC distant, simplement ouvrir l'Explorateur
Windows et accder au PC par son adresse IP local de la forme \\192.168.x.x.
Afin de vrifier l'tablissement du Tunnel VPN depuis votre routeur :
. VPN
. VPN Status
Cette page permet de visualiser l'tat de la connexion VPN, ainsi qu'un journal systme.
Tunnel entre un Routeur VPN et un PC distant

quip du logiciel Client VPN Netgear
Impratif : le routeur VPN et le PC distant quip du logiciel Client VPN doivent tre
configurs avec un plan d'adressage IP diffrent.
I. Configuration du Routeur VPN Netgear

1) Se connecter au routeur :
Se connecter l'interface de configuration de votre routeur en entrant l'adresse
http://192.168.0.1 depuis votre Navigateur Internet.
Nom d'utilisateur = admin
Mot de passe = password
2) Configuration l'aide de l'assistant VPN :

. VPN Wizard
VPN Wizard
The Wizard sets most parameters to defaults as proposed by the VPN Consortium (VPNC), and assumes a
pre-shared key, which greatly simplifies setup.
After creating the policies through the VPN Wizard, you can always update the parameters through the VPN
setting links on the left menu.
Next
Cliquer sur le bouton Next.
VPN Wizard
Step 1 of 3: Connection Name and Remote IP Type
What is the new Connection Name?
VPNClient
What is the pre-shared key?
password
This VPN tunnel will connect to:
A remote VPN Gateway

A remote VPN client
Back
Next
Cancel
Configurer un nom de connexion (Connection Name) et une cl (pre-shared key).

Choisir ensuite le type de priphrique distant avec lequel la connexion VPN sera tablie, ici
VPN Client.
VPN Wizard
Summary
Please verify your inputs:

Connection Name:
VPNClient
Exchange Type:
Aggressive Mode
ID Type:
FQDN
Remote WAN ID:
fvl_remote
Remote VPN Endpoint:
0.0.0.0
Remote Client Access:
By Single
Remote IP:
0.0.0.0
Local WAN ID:
fvl_local
Local Client Access:
By Subnet
Local IP:
192.168.0.0/255.255.255.0
You can click here to view the VPNC-recommended parameters.

Please click "Done" to apply the changes.
Back
Done
Un cran rcapitulatif apparat.

Cliquer sur le bouton Done pour valider la configuration du tunnel VPN.
La page IKE Policies apparat, il est alors possible de modifier certains paramtres
manuellement, si ncessaire, l'aide du bouton Edit.
Cancel
3) Configuration manuelle :
a) Configurer une politique IKE :
. VPN
. IKE Policies
IKE Policies
Policy Table
#
Name
Mode
Local ID
Remote ID
Encr
Auth
DH
VPNclient
Aggressive
fvl_local
fvl_remote
3DES
SHA1
Group 2 (1024 Bit)
Add
Cliquer sur le bouton Add.
Edit
Move
Delete
IKE Policy Configuration
General
Policy Name
VPNClient
Direction/Type
Remote Access
Exchange Mode
Aggressive Mode
Local
Local Identity Type
Local Identity Data
fvl_local
Remote
Remote Identity Type
Remote Identity Data
fvl_remote
IKE SA Parameters
Encryption Algorithm
3DES
Authentication Algorithm
SHA-1
Authentication Method
Pre-shared Key
RSA Signature (requires Certificate)

Diffie-Hellman (DH) Group
Group 2 (1024 Bit)
SA Life Time
28800
Back
Apply
(secs)
Cancel
Dfinir un nom de politique IKE (Policy Name).

Chaque nom de politique doit tre diffrent.
Configurer Direction/Type sur Remote Access.
A noter :
. Initiator = seules les communications sortantes sont autorises
. Responder = seules les communications entrantes sont autorises

. Remote Access = autorise uniquement les communications entrantes lorsque l'adresse IP
des clients distants est inconnue
Configurer Exchange Mode sur Aggressive Mode.
Configurer Local Identity Type sur Fully Qualified User Name et entrer fvl_local.
Configurer Remote Identity Type sur Fully Qualified User Name et entrer fvl_remote.
Configurer les paramtres de scurit IKE :
. Encryption Algorithm = 3DES (niveau de cryptage le plus scuris)
. Authentication Algorithm = SHA-1 (algorithme d'authentification le plus scuris)
. Authentication Method = cocher le bouton radio Pre-shared Key (cl partage) et configurer
une cl
. Diffie-Hellman (DH) Group = Group 2 (1024 Bit)
. SA Life Time = 28800 (temps en secondes au bout duquel la connexion scurise expire)
Cliquer sur le bouton Apply pour valider les paramtres de configuration.
b) Configurer une politique VPN :
. VPN
. VPN Policies
VPN Policies
Policy Table
#
Enable
Name
Type
Local
Remote
AH
ESP
Yes
VPNclient
Auto
192.168.0.0/255.255.255.0
Any
Disabled
ESP
Edit
Move
Apply
Add Auto Policy
Cliquer sur le bouton Add Auto Policy.
Delete
Cancel
Add Manual Policy
VPN - Auto Policy
General
Policy Name
VPNClient
IKE policy
VPNClient
IKE Keep Alive

Remote VPN Endpoint
Ping IP Address: 0
.0
.0
.0
Address Type: IP Address

Address Data: 0.0.0.0
SA Life Time
IPSec PFS
NetBIOS Enable
Traffic Selector
Local IP
86400
(Seconds)
(Kybtes)
PFS Key Group: Group 2 (1024 Bit)
Subnet address
Start IP address:
Remote IP
192
. 168
.0
.0
.0
.0
.0
Subnet Mask:
255
. 255
. 255
.0
.0
.0
.0
.0
.0
.0
Subnet Mask:
.0
.0
.0
Any
Start IP address:
AH Configuration
Authentication Algorithm: MD5
ESP Configuration
Enable Encryption
Encryption Algorithm: 3DES
Authentication Algorithm: SHA-1
Back
Apply
Cancel
Dfinir un nom de politique VPN (Policy Name).

Ce nom doit tre diffrent de celui de la politique IKE.
Slectionner la politique IKE correspondante (configure plus haut).
Configurer Remote VPN Endpoint sur IP Address et rentrer 0.0.0.0.
Configurer la valeur SA Life Time sur 86400 (temps en secondes au bout duquel la connexion
scurise expire.
Cocher l'option IPSec PFS et la paramtrer sur Group 2 (1024 Bit) (optimise la scurit en
changeant la cl intervalles rguliers).
Afin d'tablir le Tunnel VPN, en Traffic Selector :
- configurer l'adresse IP local du routeur (Local IP) sur Subnet address et entrer 192.168.0.0 /
255.255.255.0
- configurer l'adresse IP du PC distant (Remote IP) sur Any.
Configurer les paramtres de scurit ESP :
. Enable Encryption = 3DES
. Enable Authentication = SHA-1
II. Configuration du Client VPN Netgear

1) Installer le logiciel Client VPN Netgear depuis le CD :
Vous devrez insrer le CD d'installation de Windows pour terminer l'installation du Client VPN
Netgear.
Un redmarrage du PC sera galement ncessaire une fois l'installation effectue.
2) Configurer une connexion rseau :
Dans la Barre des tches de Windows, cliquer avec le bouton droit de la souris sur l'icne
NETGEAR ProSafe VPN Client.
Cliquer sur Security Policy Editor dans le menu droulant.
Puis crer une nouvelle connexion (Add Connection).
Configurer cette connexion.
Configurer Connection Security sur Secure.

Configurer ID Type sur IP Subnet et entrer 192.168.0.0 / 255.255.255.0 en Subnet et Mask.
Configurer Protocol sur All.
Cocher l'option Connect Using Secure et la paramtrer sur Secure Gateway Tunnel.
Configurer ID Type sur Domain Name et saisir le mme nom de domaine que sur votre routeur
VPN (configur dans le menu IKE Policy Configuration en Local Identity Data), ici fvl_local.
Configurer ensuite l'adresse IP (Gateway IP address) ou le nom de domaine (Gateway
Hostname) du routeur VPN distant.
3) Configurer les paramtres de politique :
Slectionner Aggressive Mode.

Cocher l'option Enable Perfect Forward Secrecy (PFS) et la paramtrer en Diffie-Hellman
Group 2.
Cocher l'option Enable Replay Detection.
4) Configurer les paramtres d'identification :
Configurer Select Certificate sur None.

Configurer ID Type sur Domain Name et saisir et saisir le mme nom de domaine que sur
votre routeur VPN (configur dans le menu IKE Policy Configuration en Remote Identity Data),
ici fvl_remote.
En Internet Interface slectionner votre carte rseau Ethernet l'aide du champ Name.
Puis cliquer sur le bouton Pre-Shared Key.
Saisir la cl partage (la mme que celle configure sur le routeur VPN distant) et cliquer sur
le bouton OK.
5) Configurer les paramtres de cryptage :

- Authentication (phase 1) :
Configurer Authentication Method sur Pre-Shared Key.

Puis configurer les paramtres de cryptage :
. Encrypt Alg = Triple DES
. Hash Alg = SHA-1
. SA Life = Unspecified
. Key Group = Diffie-Hellman Group 2
- Key Exchange (phase 2) :
Configurer SA Life sur Unspecified et Compression sur None.

Puis Configurer les paramtres ESP :
. Encrypt Alg = 3DES
. Hash Alg = SHA-1
. Encapsulation = Tunnel
6) Configurer les paramtres gnraux de politique :

Menu Options puis cliquer sur Global Policy Settings.
Configurer Retransmist Interval sur 45 secondes.

Cocher les options Send Status notifications to peer hosts et Allow to Specify Internal Network
Address.
7) Sauvegarder les paramtres de configuration du Client VPN :

Menu File puis cliquer sur Save ou bien cliquer sur la petite icone en forme de disquette.
8) Etablir la connexion VPN :
Dans la Barre des tches de Windows, cliquer avec le bouton droit de la souris sur l'icne
NETGEAR ProSafe VPN Client.
Se dplacer sur Connect... dans le menu droulant.
Puis cliquer sur la connexion correspondant au Tunnel VPN que vous souhaitez tablir : My
Connections\Nom de connexion.
Sur le mme principe Disconnect... permet de dconnecter manuellement le Tunnel VPN.
Les options Log Viewer... et Connection Monitor... sont galement utiles pour vrifier que le
Tunnel VPN est bien tablit.
Pour accder l'interface de configuration du routeur VPN distant, simplement ouvrir votre
Navigateur Internet et entrer l'adresse IP local du routeur de la forme http:\\192.168.x.x.
Pour accder aux ressources partages d'un PC distant, simplement ouvrir l'Explorateur
Windows et accder au PC par son adresse IP local de la forme \\192.168.x.x.

Tutorial VPN

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Tutorial VPN

Transféré par

Droits d'auteur :

Formats disponibles

Tutorial VPN et Routeurs Netgear

VPN et Routeurs Netgear par Magicsam

Configuration d'un tunnel VPN entre 2 Routeurs Netgear VPN

Utiliser les Poliques (Policies) pour grer le trafic VPN

Politique IKE : dfinit la mthode d'authentification et gnre automatiquement les cls

Tutorial VPN et Routeurs Netgear

Tutorial VPN et Routeurs Netgear

Tunnel entre deux Routeurs VPN

Tutorial VPN et Routeurs Netgear

2) Configuration l'aide de l'assistant VPN :

Cliquer sur le bouton Next.

What is the pre-shared key?

This VPN tunnel will connect to:

A remote VPN Gateway

Configurer un nom de connexion (Connection Name) et une cl (pre-shared key).

Tutorial VPN et Routeurs Netgear

Puis cliquer sur le bouton Next.

What is the remote WAN's IP address or Internet name?

Configurer l'adresse IP ou le nom de domaine Internet du routeur distant.

Tutorial VPN et Routeurs Netgear

Please verify your inputs:

Remote WAN ID:

Remote VPN Endpoint:

Remote Client Access:

Local WAN ID:

Local Client Access:

You can click here to view the VPNC-recommended parameters.

Un cran rcapitulatif apparat.

Tutorial VPN et Routeurs Netgear

Cliquer sur le bouton Add.

Group 2 (1024 Bit)

Tutorial VPN et Routeurs Netgear

IKE Policy Configuration

Fully Qualified Domain Name

Local Identity Data

Fully Qualified Domain Name

Remote Identity Data

RSA Signature (requires Certificate)

Group 2 (1024 Bit)

Dfinir un nom de politique IKE (Policy Name).

Tutorial VPN et Routeurs Netgear

Enable Name Type

Tunnel1 Auto 192.168.0.0/255.255.255.0 192.168.1.0/255.255.255.0 Disabled ESP

Add Auto Policy

Add Manual Policy

Tutorial VPN et Routeurs Netgear

Cliquer sur le bouton Add Auto Policy.

VPN - Auto Policy

IKE Keep Alive

Address Type: Fully Qualified Domain Name

PFS Key Group: Group 2 (1024 Bit)

Authentication Algorithm: MD5

Encryption Algorithm: 3DES

Tutorial VPN et Routeurs Netgear

Authentication Algorithm: SHA-1

Dfinir un nom de politique VPN (Policy Name).

Tutorial VPN et Routeurs Netgear

4) Etablir la connexion VPN :

Tutorial VPN et Routeurs Netgear

Tunnel entre un Routeur VPN et un PC distant

I. Configuration du Routeur VPN Netgear

Tutorial VPN et Routeurs Netgear

2) Configuration l'aide de l'assistant VPN :

Cliquer sur le bouton Next.