Académique Documents
Professionnel Documents
Culture Documents
Sommaire
I……………………………………………………...Contexte
II………………………………………………..Configuration
III.........................Mise en place VPN Site To Site avec IPsec
- Test du tunnel IPsec
IV…………... Mise en place VPN Site To Site avec OpenVPN
1…………………………….Configuration côté serveur
2………………………………Configuration côté client
3………………………………Test du Tunnel OpenVPN
Un VPN (Virtual Private Network) est un système qui crée un lien virtuel entre des
ordinateurs distants, il est utilisé pour le travail à distance. Son fonctionnement est
assez simple, un logiciel de VPN crée un tunnel les ordinateurs qui se connectent
ensuite sur le même réseau local virtuel. Le VPN est créé par diverses protocoles et
dans notre cas nous n’utiliserons que les protocoles IPsec et OpenVPN.
Dans notre contexte notre logiciel de VPN sera PFsense et nous réaliserons ce
projet dans des machines virtuelles avec VirtualBox.
II. Configuration
- Deux VM pfsense installées avec cartes réseaux chacun dont l’une en WAN
(réseau internet : intnet) et l’autre en LAN (pfsense 1 réseau internet :
lan 1 ; pfsense 2 réseau internet : lan 2)
- RAM 512Mo, 2Go disque dur minimum
- Deux machines clientes windows 7 pour tester le tunnel
Les cartes réseaux des WAN doivent être sur un même réseau pour que le tunnel
puisse fonctionner étant donné qu’on travaille dans des machines virtuelles.
Ce qui suit est à laisser par défaut et on coche la case Enable DPD.
Ensuite on sauvegarde puis on clique sur Show Phase 2 Entries pour éditer la
phase 2.
Le principe du Site To Site avec OpenVPN est qu’un Pfsense sera configuré comme
serveur et l’autre comme client.
Ensuite on coche la case Automatically generate a shared key pour générer la clé.
Dans Encryption Algorithm on choisit AES-128-CBC (128-bit) et SHA1(160-bit) dans
Auth digest algorithm.
Ensuite on sauvegarde.