Vous êtes sur la page 1sur 9

IPCOP OpenVPN

Contexte PROX14 : connexion des portables de la zone Wifi en VPN


Prsentation IPCOP

IPCop est un projet Open Source dont le but est dobtenir une distribution Linux
compltement ddie la scurit et aux services essentiels dun rseau.

Plus concrtement, IPCop joue le rle dintermdiaire entre un rseau considr comme
non sr (Internet) et un rseau que lon souhaite scuriser (le rseau local par exemple), tout
en fournissant des services permettant la gestion et le suivi de celui-ci.

Fonctionnalits Souhait

- Une distribution de pare-feu base sur Linux, stable, scurise et hautement
configurable.

- Une administration facile depuis un navigateur par lintermdiaire dun serveur web.

- La possibilit de segmenter votre rseau en un rseau VERT, sr, protg de
lInternet ;
Un rseau BLEU pour votre rseau local WiFi ;
Un rseau ORANGE, zone dmilitarise ou DMZ en partie protge de lInternet

- Une possibilit de VPN vous permettant de connecter ensemble plusieurs rseaux
locaux par le rseau Internet pour ne former quun unique rseau logique ou dintgrer vos
PC sans fil du rseau BLEU votre rseau filaire VERT.

- Un support amlior des VPN avec certificats


Prsentation OpenVPN

Open est un outil open source (Dans notre cas, intgr IPCOP) utilis pour construire des
VPNs site site avec le protocole SSL/TLS ou avec des clefs partages. Son rle est de
"tunneliser", de manire scurise, des donnes sur un seul port TCP/UDP travers un
rseau non sr comme Internet et ainsi tablir des VPNs.
Installation IPCOP


- Crer une nouvelle VM
Notre VM doit comporter 2 cartes rseau, 1 sur le Vmbr0 et 1 autre sur le Vmbr1 avec un tag
3.

- Importer liso de IPCOP 2.0.3 pour linstallation





Note : Diffrencier au pralable les Mac adresses des interfaces de lIPCOP.

Pour linterface cot Internet on choisira RED IP = 172.18.20.249


Pour linterface Interne (vers VPN) on choisira green IP = 192.168.200.254



Interface GREEN Configuration IP

Interface RED Configuration IP



Open VPN

Mise en place dun serveur VPN

- Cration de lautorit de certification
- Gnration du certificat de lautorit de certification et du certificat du serveur.




Mise en place dOpenVPN








Cration des certificats





Le client apparat dans la liste en bas de page. Il faut prsent quil installe sur son poste de
travail ce certificat aprs transfert (scuris !).


















Installer un client VPN OPENVPN gui

Un nouvelle interface rseau aparat dans le panneau de configuration.




Si vous devez vous connecter plusieurs serveurs vous devez crer des sous-repertoires par
connection.



Lancez une connection






A prsent visualisez sur le serveur la connection active.

Vous aimerez peut-être aussi