Mise en place d’un VPN site à site

OpenVPN Technologies, Inc., Ovpntech logo-s REVISED, CC BY-SA 3.0

Dans le cadre d’un projet Personnel encadré réaliser au lycée, nous avons dû relier 2 réseau distant grâce a l’utilisation d’un VPN site à site(OpenVPN) avec 2 routeurs PfSense

La problématique est que les employé du site distant 2 doive pouvoir accédés au donnés du serveur situé au site 1 de manière simple et sécurisé de bout en bout, et permettre au informaticien du site 1 de pouvoir prendre la main a distance des ordinateur du site 2 pour facilité les maintenance. On imaginera que entre ces 2 site ce trouve le monde d’internet.

Materiel/Logicie utilisé:

- Routeur sous PfSense
- Openvpn

Le réseau en place :

raisonmontaubraisonmontaub

Le site 2 doit pouvoir accéder au serveur de site1, Vlan10.

On va configuré le serveur OpenVPN sur le PfSense du site1
Accéder a l’interface du routeur pfsense via un navigateur
maintenant diriger vous vers l’onglet « VPN » puis « OpenVPN »
Cliquer maintenant sur l’onglet « Server »
Puis ajoutée un nouveau Serveur en cliquant sur : « pfsense_addbutton« 

Puis renseigner les champs suivant:

Server Mode | Peer to Peer ( Shared Key )
Protocol | UDP <= Ici on choisit le protocole de communications avec les client
Device Mode | tun
Interface | WAN <= Ici on choisit le port physique que le serveur openvpn vas devoir ecouté
Local port | 1194 <= Ici on choisit le port tcp/udp que le serveur openvpn vas devoir écouté
Description | VPN Server <= Ici on choisit un texte pour décrire le VPN
Shared Key | Automatically generate a shared key. <= Ici on choisit de généré la clé
Encryption algorithm | AES-256-CBC (256-bit) <= Ici on choisit l’algorithme de chiffrement, La NSA aura du mal a décrypté sa :)
Hardware Crypto | No Hardware Crypto Acceleration
Tunnel Network | 10.8.0.0/24 <= ici on choisit le reseaux du tunnel
Local Network | 172.22.0.0/26 <= Ici on choisit le reseaux que les client vont pouvoir accédé
Remote Network | 172.22.1.0/24 <= Ici on choisit le réseau distant qui sera connecté au VPN
Concurrent connections | Laisser Vide <= Ici on choisit le nombre de connections simultané aux VPN
Compression | Pas coché
Type-of-Service | Pas coché
Duplicate Connections | Pas coché
Advanced | Rien ecrire

openvpnpfsenseserver

Puis appuyer sur « Save »
Après avoir crée le VPN éditer le en appuyant sur la touche « e », et copier la clé génère du champs « shared key » dans un blocnote.

On va maintenant autoriser ce que peut faire les client VPN

Allé sur l’onglet « Firewall » puis « Rule » et sélectionné l’interface « OpenVPN » et ajouté une règle en appuyant sur le bouton « pfsense_addbutton« 
Ici rajouté les règle en fonction de vos besoin

Puis dans l’interface physique qui va écouté pour le serveur openvpn, ajouté une régle qui autorise les flux en port (avec l’option précédemment choisit  « Local port »), et le type de protocole (avec l’option précédemment choisit « Protocol’)

Maintenant que le serveur est crée il va falloir maintenant installer le client openvpn sur le 2eme routeur pfsense qui est distant au premier

Diriger vous vers l’onglet « VPN » puis « OpenVPN ».
Cliquer maintenant sur l’onglet « Client »
Puis ajoutée un nouveau Serveur en cliquant sur : « pfsense_addbutton« 

Puis renseigner les champs suivant:

Server Mode | Peer to Peer ( Shared Key )
Protocol | UDP <= Ici on choisit le protocole de communications avec les client
Device Mode | tun
Interface | WAN <= Ici on choisit le port physique que le client openvpn vas devoir communiquer avec le serveur
Local port | 1194
Server host or address | 192.168.59.22 <= Ici on ecris l’adresse ip du serveur openvpn
Server port | 1194 <= Ici on choisit le port tcp/udp que le client openvpn vas devoir utilisé
Description | VPN Client Maison Ici on choisit un texte pour décrire le VPN
Cryptographic Settings | Shared Key | Décochée la case est on copie la clé crée par le serveur
Encryption algorithm | AES-256-CBC (256-bit) Ici on choisit l’algorithme de chiffrement
Hardware Crypto | No Hardware Crypto Acceleration
Tunnel Network | 10.8.0.0/24 <= ici on choisit le réseaux du tunnel
Remote Network | 172.22.0.0/24 <= Ici on écris le réseau distant qui sera connecté au VPN
Compression | Pas coché
Type-of-Service | Pas coché
Advanced | Rien ecrire

pfsense2

pfsense3

Puis cliquer sur « Save »

Encore une nouvelle chose d’appris et réalisé avec PfSense, sa devient pour moi de plus en plus un OS Routeur Génial.

Vous pouvez retrouver toute la documentation utilisé et produite : PPE-VPN

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.