Tutoriel IPSEC site site Pfsense

- Topologie du rseau

BENOIST Julien - BTS SIO Option SISR - GRETA de Morlaix Session 2015-2016

1/7

Configuration PfSense :
- Aller dans le menu VPN IPsec
- Cocher la case Enable IPsec puis sur Save

- Cliquez sur le bouton ajoutez une nouvelle phase 1

- Renseigner les champs

Interface : Choisissez linterface pour rejoindre lhte distant dans notre cas on va choisir le WAN
Remote gateway : Renseignez lIP distante ou nom dhte
On ne prendra pas les interfaces virtuelles car elles peuvent poser problme par la suite on prfrera
les interfaces physiques.

BENOIST Julien - BTS SIO Option SISR - GRETA de Morlaix Session 2015-2016

2/7

Authentification method : On choisit la cl partage pour la mthode dauthentification

Negociation mode : On laisse par dfaut sur Main (le mode agressif transmet la cl en clair)
Pre-Shared Key : On choisit la cl partage, elle doit tre identique sur les deux IPsec
Encryption algorithm : On choisit le mode dencryptage on peut le laisser par dfaut
Hash algorithm : On choisit le mode de vrification pour lintgrit des donnes, dans notre cas on le
passe sur SHA256

- Cliquer sur Save et Apply changes

BENOIST Julien - BTS SIO Option SISR - GRETA de Morlaix Session 2015-2016

3/7

- Cliquer sur le + pour la phase 2 de IPsec

- Cliquer sur le + add phase2 entry

- Renseigner les champs comme suit :

BENOIST Julien - BTS SIO Option SISR - GRETA de Morlaix Session 2015-2016

4/7

Local Network : On choisit le rseau local en 172.16.32.0/19 pour notre site sur Brest
Remote Network : On choisit le rseau distant en 172.16.64.0/19 pour notre site sur Rennes
Les deux rseaux ne doivent pas avoir la mme plage

Protocol : On choisit ESP

Encryption algorithms : On choisit de mettre sur AES en 256 bits
Hash algorithms : On choisit le mode SHA256 qui est plus scuris que SHA1

Automatically ping host : On choisit un poste qui se trouve dans le rseau 172.16.32.0/19 pour
maintenir la connexion du VPN entre les deux sites

- Cliquer sur Save et appliquer les changements

BENOIST Julien - BTS SIO Option SISR - GRETA de Morlaix Session 2015-2016

5/7

Normalement vous devriez vous retrouvez avec cette configuration sur votre site de Brest

Ensuite on recommence la mme configuration sur le site de Rennes en modifiant juste les adresses
locales et distantes et en adaptant les adresses et les interfaces.

- Vrification de la connexion de lIPec entre les deux sites

- Allez dans le menu Status IPsec

Licne vert dans Status indique ici que le VPN est fonctionnel. Vous trouverez galement des
informations utiles dans Status puis System Logs et enfin dans longlet IPsec des deux machines
afin de dbugger si besoin.

BENOIST Julien - BTS SIO Option SISR - GRETA de Morlaix Session 2015-2016

6/7

Problme rcurrent
Il peut avoir un problme avec IPsec si on utilise un rseau en 10 ou 172.16 ou 192.168 donc il faut
supprimer le blocage du rseau priv directement sur linterface WAN du PfSense

On peut galement effectuer un ping entre les deux machines clientes pour vrifier leur bonne
communication.
Ensuite on va rajouter des rgles sur les interfaces de WAN et IPSEC

On change le protocole TCP par Any ensuite on fait une deuxime rgle en modifiant TCP par ICMP

Notre VPN est donc bien fonctionnel et les deux LAN arrivent dsormais communiquer au travers
de notre tunnel IPsec !

BENOIST Julien - BTS SIO Option SISR - GRETA de Morlaix Session 2015-2016

7/7