Académique Documents
Professionnel Documents
Culture Documents
Implementation
de VPN sous
Linux RedHat
www.udivers.com www.udivers.com
PLAN DE LEXPOSE
www.udivers.com www.thmemgallery.com
INTRODUCTION
LE CONCEPT VPN
SOLUTION PopTop
SOLUTION Openvpn
Simulation et conclusion
www.udivers.com
INTRODUCTION
www.udivers.com www.thmemgallery.com
www.udivers.com
LE CONCEPT VPN
www.udivers.com www.thmemgallery.com
www.udivers.com
LE CONCEPT VPN
www.udivers.com www.thmemgallery.com
www.udivers.com
LE CONCEPT VPN
www.udivers.com www.thmemgallery.com
1. La cryptographie
1.1 Les cls de chiffrement
En informatique, pour qu'une information puisse tre chiffre
(crypte), la suite d'octets qui la compose devra tre modifie
par un algorithme mathmatique. L'algorithme tant standardis,
devra donc utiliser un paramtre supplmentaire appel "cl de
chiffrement" pour que le secret soit conserv.
www.udivers.com
LE CONCEPT VPN
www.udivers.com www.thmemgallery.com
Une information chiffre par un algorithme peut tre dchiffre
que par les seuls dtenteurs de la cl adquate. Les cls de
chiffrement ont , ce moment l, un rle essentiel dans la
cryptographie numrique.
Une cl de chiffrement peut-tre symtrique (chiffrement
symtrique) ou asymtrique (chiffrement asymtrique).
www.udivers.com
LE CONCEPT VPN
www.udivers.com www.thmemgallery.com
www.udivers.com
LE CONCEPT VPN
www.udivers.com www.thmemgallery.com
Chiffrement symtrique confidentialit
www.udivers.com
LE CONCEPT VPN
www.udivers.com www.thmemgallery.com
Chiffrement asymtrique - authentification,
confidentialit et non rpudiation
www.udivers.com
LE CONCEPT VPN
www.udivers.com www.thmemgallery.com
Les certificats
www.udivers.com
Solutions VPN open source
www.udivers.com www.thmemgallery.com
Les solutions
VPN
PPOTOP OPENVPN
Plus simple Implmentation plus
implmenter compliqu
Scuris avec
Moin scuris
lechange des
certificats
www.udivers.com
SOLUTION POPTOP
www.udivers.com www.thmemgallery.com
Pourquoi Poptop ?
Installation
PopTop Configuration
Connexion au serveur
www.udivers.com
PopTop
www.udivers.com www.thmemgallery.com
Pourquoi Poptop ?
PPTP est un protocole d'encapsulation PPP. Il permet la
mise en place de VPN (Virtual Private Network), c'est dire
de rseaux privs virtuels. En d'autres termes, il va
permettre un ordinateur client se trouvant sur un rseau
diffrent (ex: votre domicile) de communiquer avec un
rseau local (ex: le rseau de votre entreprise). Poptop est
donc un serveur qui va permettre de crer un VPN.
www.udivers.com
PopTop
www.udivers.com www.thmemgallery.com
Pourquoi Poptop ?
www.udivers.com
PopTop
www.udivers.com www.thmemgallery.com
Installation
1- Allez dans la zone de tlchargement ( Downloads ) et rcuprez les rpms suivants :
dkms-2.0.2-1.noarch.rpm
kernel_ppp_mppe-0.0.4-2dkms.noarch.rpm
ppp-2.4.3-0.cvs_20040527.1.i386.rpm ( pptpd ncessite un ppp version 2.4 minimum )
pptpd-1.2.1-1.i386.rpm
2- Installation :
Il faut installer les packages dans lordre avec la commande
Rpm ivh (package)
Mais pour certain noyaux le package ppp est dj install dans ce cas on va faire sa mise jour
avec la version rcente on tapant la commande
Rpm U ppp*.rpm
www.udivers.com
PopTop
www.udivers.com www.thmemgallery.com
Configuration
La configuration de Poptop se fait via les fichier
/etc/pptpd.conf et /etc/pptpd-options
www.udivers.com
PopTop
www.udivers.com www.thmemgallery.com
Configuration
Maintenant le fichier de configuration pptpd-options :
www.udivers.com
PopTop
www.udivers.com www.thmemgallery.com
www.udivers.com
PopTop
www.udivers.com www.thmemgallery.com
Connexion au serveur
Voyons comment configurer un client Windows pour pouvoir se
connecter sur notre serveur PPTP :
www.udivers.com
PopTop
www.udivers.com www.thmemgallery.com
Connexion au serveur
www.udivers.com
PopTop
www.udivers.com www.thmemgallery.com
Connexion au serveur
www.udivers.com
PopTop
www.udivers.com www.thmemgallery.com
www.udivers.com
SOLUTION OpenVPN
www.udivers.com www.thmemgallery.com
Pourquoi OpenVPN ?
Installation
OpenVPN Configuration
Connexion au serveur
www.udivers.com
Prsentation
www.udivers.com www.thmemgallery.com
www.udivers.com
Installation
www.udivers.com www.thmemgallery.com
1- Installation du serveur
le serveur pour authentifier les utilisateurs, leur fournir une adresse ip dans le rseau
virtuel ainsi qu'ventuellement fournir les diffrentes informations de routages dans
certains cas complexes.
la communication est chiffre l'aide de openSSL, cela implique donc la ncessit de
plusieurs certificats :
Un certificat racine, qui sera utilis pour signer la fois le certificat du serveur et les
certificats des clients
Un certificat serveur, qui servira chiffrer la communication
Un ou plusieurs certificats client, optionnels, qui serviront authentifier les utilisateurs
Les deux premiers certificats sont obligatoires, mais les certificats client uniquement
dans le cas d'authenfication par
certificat est utilise. Un autre possibilit existe, base sur un couple utilisateur/mot de
passe.
www.udivers.com
Installation
www.udivers.com www.thmemgallery.com
Rcuprez et installez
La librairie LZO :
http://www.oberhumer.com/opensource/lzo/download/lzo-1.08
.tar.gz
www.udivers.com
Installation
www.udivers.com www.thmemgallery.com
www.udivers.com
Configuration
www.udivers.com www.thmemgallery.com
Fichiers de dmarrage
www.udivers.com
Configuration
www.udivers.com www.thmemgallery.com
Edition du fichier vars
www.udivers.com
Configuration
www.udivers.com www.thmemgallery.com
gnrer les diffrentes clefs :
./build-dh
./build-ca
./build-key-server [NOM DE VOTRE SERVEUR]
Vous pouvez aussi a prsent gnrer les clefs des clients :
./build-key [nom de votre client]
www.udivers.com
Configuration
www.udivers.com www.thmemgallery.com
Cration du fichier de configuration
Lors du dmarrage du serveur, OpenVPN ira chercher ses
fichiers de configuration dans le rpertoire /etc/openvpn,
un fichier openvpn.conf sera cr dans celui-ci.
www.udivers.com
Configuration
www.udivers.com www.thmemgallery.com
Lancement du serveur
Le lancement du serveur se fait via la commande
/etc/init.d/openvpn start
Ou
openvpn --daemon --config br_conf.conf --log vpn.log
www.udivers.com
Installation du client
www.udivers.com www.thmemgallery.com
Installation du client sous windows
il est possible d'utiliser le client Win32 fournit directement par
OpenVPN, il existe un outil graphique plus pratique sous
Windows : OpenVPN-GUI.
Il est disponible ici : http://openvpn.se/
Il nya pas de client pour la distribution windows vista.
Installation
Il suffit de lancer le programme d'installation et de suivre les
tapes
www.udivers.com
Installation du client
www.udivers.com www.thmemgallery.com
www.udivers.com
Configuration de client
www.udivers.com www.thmemgallery.com
www.udivers.com
Configuration de client
www.udivers.com www.thmemgallery.com
Connexion
www.udivers.com
Conclusion
www.udivers.com www.thmemgallery.com
Questions ..???
www.udivers.com
LOGO
www.udivers.com www.udivers.com