Académique Documents
Professionnel Documents
Culture Documents
Pour la mise en place de mon VPN, jutilise deux cartes rseaux (une pour mon LAN et lautre pour la liaison WAN) Le fichier de configuration est : /etc/ipsec.conf Le fichier de sauvegarde de cls est : /etc/ipsec.secret
- Recharger le fichier /et/sysctl.conf sysctl -p /etc/sysctl.conf - Recharger ou redmarrer le service rseau /etc/init.d/networking restart ou reload - Dmarrer ipsec /etc/init.d/ipsec start ou ipsec setup start - Vrifier la prise en charge dIPSec par le noyau ipsec verify
- Avec les systmes Debian, nous allons gnrer des cls RSA donc automatiquement pour chaque extrmit : ipsec newhostkey --output /etc/ipsec.secrets
- On rcupre les cls pour chaque extrmit pour les mettre dans la fichier de configuration. Ipsec showhostkey left ou right
En configurant le fichier ipsec.conf, il faut insrer les deux cls gnres auparavant. La configuration se fera par extrmit. Pour des copies distant en toute scurit, on utilise la commande de copie ssh: scp scp nom_fichier_source user@ip_address:/fichier_destination
Une fois que les deux extrmits disposent du mme fichier de configuration, on doit : - redmarrer les services rseau et ipsec puis lancer la connexion entre les deux extrmits : ipsec auto --up nom_de_la _connexion
NB : Pour les tapes qui suivent, nous faisons tout le travail sur la mme passerelle avant de faire des copies vers lautre extrmit (passerelle) - Pour la gnration des cls, nous utilisons des cls partags donc gnres manuellement. On notre propre secret dans la fichier /etc/ipsec.secrets. @IP_publique_passerelle_1 @IP_public_passerelle2 : PSK cl partage
- Aprs avoir tout fais sur une passerelle, on peut copier les fichiers /etc/ipsec.secrets et /etc/ipsec.conf vers lautre extrmit. On utilise la commande : scp fichier_source user@ip_address:/fichier_destination - Par la suite, on peut redmarrer les diffrents services et lancer la connexion entre les deux sites
Remarques : 1- Il faut mettre un place un systme de routage : Route add net @rseau_atteindre netmask masque_du rseau_atteindre gw @IP_saut_suivant 2- Lors du ltablissement de la connexion, linstruction IP tunnel SA Establish signifie que la connexion IPSec est opration entre les deux passerelles. 3- Pour voir ltat des communications, on peut utiliser Wireshark ou la commande tcpdump sur chaque passerelle. tcpdump -n i interface-internet host @IP_publique