Académique Documents
Professionnel Documents
Culture Documents
Tutorial VPN
Tutorial VPN
Egalement venir :
Configuration d'un Tunnel VPN entre 1 routeur Netgear VPN et 1 PC distant via
configuration Client VPN sous Windows XP
La politique VPN utilisant la politique IKE, il faut toujours crer la politique IKE en
premier.
Ce schma de configuration (celui retenu dans le Tutorial) est utilis dans la majorit des
configurations.
En faisant le choix d' utiliser une politique IKE, plusieurs paramtres pour tablir le tunnel VPN
sont gnrs automatiquement.
Le protocole IKE assure les ngociations entre les deux points VPN en gnrant
automatiquement les paramtres requis.
Impratif : chaque routeur VPN doit tre configur avec un plan d'adressage IP diffrent.
Le premier routeur devant tre configur avec les adresses IP LAN et WAN du routeur
distant et inversement.
1) Se connecter au routeur :
Se connecter l'interface de configuration de votre routeur en entrant l'adresse
http://192.168.0.1 depuis votre Navigateur Internet.
Nom d'utilisateur = admin
Mot de passe = password
Puis configurer les deux routeurs VPN devant tre relis par un tunnel VPN de faon identique.
Le premier routeur VPN ayant les adresses IP du routeur VPN distant et inversement.
2 Possibilits de configuration :
- l'aide de l'assistant VPN (configuration automatise de la majorit des paramtres)
- configuration manuelle des paramtres
VPN Wizard
The Wizard sets most parameters to defaults as proposed by the VPN Consortium (VPNC), and assumes a
pre-shared key, which greatly simplifies setup.
After creating the policies through the VPN Wizard, you can always update the parameters through the VPN
setting links on the left menu.
Next
VPN Wizard
Step 1 of 3: Connection Name and Remote IP Type
What is the new Connection Name?
Netgear
password
Back
Next
Cancel
VPN Wizard
Step 2 of 3: Remote IP address or the Internet name
netgear2.dyndns.org
Back
Next
Cancel
.1
VPN Wizard
Step 3 of 3: Secure Connection Remote Accessibility
What is the remote LAN IP subnet ?
IP Address
192
. 168
.1
IP Subnet Mask
255
. 255
. 255 . 0
Back
Next
Cancel
Configurer l'adresse IP et le masque de sous rseau du routeur distant qui utilisera le tunnel
VPN.
Puis cliquer sur le bouton Next.
VPN Wizard
Summary
Netgear
Exchange Type:
Main Mode
ID Type:
IP ADDRESS
Unresolved
netgear2.dyndns.org
By Subnet
Remote IP:
192.168.1.1/0.0.0.0
192.168.0.44
By Subnet
Local IP:
192.168.0.0/255.255.255.0
Back
Done
Cancel
3) Configuration manuelle :
a) Configurer une politique IKE :
. VPN
. IKE Policies
IKE Policies
Policy Table
#
Name
Mode
Netgear
Main
Local ID
Add
Remote ID
Edit
Move
Encr
Auth
DH
3DES
SHA1
Delete
General
Policy Name
Tunnel1
Direction/Type
Both Directions
Exchange Mode
Main Mode
Local
Local Identity Type
netgear1.dyndns.org
Remote
Remote Identity Type
netgear2.dyndns.org
IKE SA Parameters
Encryption Algorithm
3DES
Authentication Algorithm
SHA-1
Authentication Method
Pre-shared Key
SA Life Time
28800
Back
Apply
(secs)
Cancel
A noter :
. Initiator = seules les communications sortantes sont autorises
. Responder = seules les communications entrantes sont autorises
. Remote Access = autorise uniquement les communications entrantes lorsque l'adresse IP
des clients distants est inconnue
Configurer Exchange Mode sur Main Mode.
Configurer Local Identity Type sur WAN IP Address (adresse IP Internet du routeur) ou Fully
Qualified Domain Name (nom de domaine Internet du routeur).
Configurer Remote Identity Type sur Remote WAN IP (adresse IP Internet du routeur distant)
ou Fully Qualified Domain Name (nom de domaine Internet du routeur distant).
Configurer les paramtres de scurit IKE :
. Encryption Algorithm = 3DES (niveau de cryptage le plus scuris)
. Authentication Algorithm = SHA-1 (algorithme d'authentification le plus scuris)
. Authentication Method = cocher le bouton radio Pre-shared Key (cl partage) et configurer
une cl
. Diffie-Hellman (DH) Group = Group 2 (1024 Bit)
. SA Life Time = 28800 (temps en secondes au bout duquel la connexion scurise expire)
Puis cliquer sur le bouton Apply pour valider les paramtres de configuration.
b) Configurer une politique VPN :
. VPN
. VPN Policies
VPN Policies
Policy Table
#
1
Local
Remote
AH
ESP
Edit
Move
Apply
Delete
Cancel
General
Policy Name
Tunnel1
IKE policy
Tunnel1
Ping IP Address: 0
.0
.0
.0
SA Life Time
IPSec PFS
NetBIOS Enable
Traffic Selector
Local IP
86400
(Seconds)
(Kybtes)
Subnet address
Start IP address:
Remote IP
192
. 168
.0
.0
Finish IP address: 0
.0
.0
.0
Subnet Mask:
255
. 255
. 255
.0
192
. 168
.1
.0
Finish IP address: 0
.0
.0
.0
Subnet Mask:
. 255
. 255
.0
Subnet address
Start IP address:
255
AH Configuration
Enable Authentication
ESP Configuration
Enable Encryption
Enable Authentication
Back
Apply
Cancel
Impratif : le routeur VPN et le PC distant quip du logiciel Client VPN doivent tre
configurs avec un plan d'adressage IP diffrent.
VPN Wizard
The Wizard sets most parameters to defaults as proposed by the VPN Consortium (VPNC), and assumes a
pre-shared key, which greatly simplifies setup.
After creating the policies through the VPN Wizard, you can always update the parameters through the VPN
setting links on the left menu.
Next
VPN Wizard
Step 1 of 3: Connection Name and Remote IP Type
What is the new Connection Name?
VPNClient
password
Back
Next
Cancel
VPN Wizard
Summary
VPNClient
Exchange Type:
Aggressive Mode
ID Type:
FQDN
fvl_remote
0.0.0.0
By Single
Remote IP:
0.0.0.0
fvl_local
By Subnet
Local IP:
192.168.0.0/255.255.255.0
Back
Done
Cancel
3) Configuration manuelle :
a) Configurer une politique IKE :
. VPN
. IKE Policies
IKE Policies
Policy Table
#
Name
Mode
Local ID
Remote ID
Encr
Auth
DH
VPNclient
Aggressive
fvl_local
fvl_remote
3DES
SHA1
Add
Edit
Move
Delete
General
Policy Name
VPNClient
Direction/Type
Remote Access
Exchange Mode
Aggressive Mode
Local
Local Identity Type
fvl_local
Remote
Remote Identity Type
fvl_remote
IKE SA Parameters
Encryption Algorithm
3DES
Authentication Algorithm
SHA-1
Authentication Method
Pre-shared Key
SA Life Time
28800
Back
Apply
(secs)
Cancel
VPN Policies
Policy Table
#
Enable
Name
Type
Local
Remote
AH
ESP
Yes
VPNclient
Auto
192.168.0.0/255.255.255.0
Any
Disabled
ESP
Edit
Move
Apply
Delete
Cancel
General
Policy Name
VPNClient
IKE policy
VPNClient
Ping IP Address: 0
.0
.0
.0
SA Life Time
IPSec PFS
NetBIOS Enable
Traffic Selector
Local IP
86400
(Seconds)
(Kybtes)
Subnet address
Start IP address:
Remote IP
192
. 168
.0
.0
Finish IP address: 0
.0
.0
.0
Subnet Mask:
255
. 255
. 255
.0
.0
.0
.0
Finish IP address: 0
.0
.0
.0
Subnet Mask:
.0
.0
.0
Any
Start IP address:
AH Configuration
Enable Authentication
ESP Configuration
Enable Encryption
Enable Authentication
Back
Apply
Cancel
Saisir la cl partage (la mme que celle configure sur le routeur VPN distant) et cliquer sur
le bouton OK.