VPN : l'exemple d'openvpn. initiation à la notion de VPN via OpenVPN



Documents pareils
Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Cisco Certified Network Associate

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Configuration réseau Basique

Transmission de données

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

TP SECU NAT ARS IRT ( CORRECTION )

I. Adresse IP et nom DNS

Arkoon Security Appliances Fast 360

II- Préparation du serveur et installation d OpenVpn :

VPN TLS avec OpenVPN. Matthieu Herrb. 14 Mars 2005

Mise en place d'un Réseau Privé Virtuel

11/04/2014 Document Technique des Services Disponibles. 16/04/2014. Document Technique des Services Disponibles.

VPN. Réseau privé virtuel Usages :

DIFF AVANCÉE. Samy.

Mise en route d'un Routeur/Pare-Feu

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

RX3041. Guide d'installation rapide

Configurer ma Livebox Pro pour utiliser un serveur VPN

1. DÉMARRER UNE SESSION SÉCURISÉE SUR LE MACINTOSH SESSIONS DES APPLICATIONS CLIENTES SUR LE MACINTOSH... 5

Ce que nous rencontrons dans les établissements privés : 1-Le réseau basique :

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Configuration d'un serveur DHCP Windows 2000 pour Cisco CallManager

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Figure 1a. Réseau intranet avec pare feu et NAT.

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

INSTALLATION D'OPENVPN:

ETI/Domo. Français. ETI-Domo Config FR

Présentation du modèle OSI(Open Systems Interconnection)

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Le rôle Serveur NPS et Protection d accès réseau

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

TCP/IP, NAT/PAT et Firewall

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

PROCEDURE ESX & DHCP LINUX

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

M2-RADIS Rezo TP13 : VPN

Sécurité GNU/Linux. Virtual Private Network

Installation d'un serveur DHCP sous Windows 2000 Serveur

pfsense Manuel d Installation et d Utilisation du Logiciel

Administration d un client Windows XP professionnel

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

Comprendre le Wi Fi. Patrick VINCENT

1. Warm up Activity: Single Node

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

Chapitre 2 Rôles et fonctionnalités

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

Réseau - VirtualBox. Sommaire

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

But de cette présentation

TARMAC.BE TECHNOTE #1

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Augmenter la portée de votre WiFi avec un répéteur

Plan. Programmation Internet Cours 3. Organismes de standardisation

Travaux pratiques : configuration des routes statiques et par défaut IPv6

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Mise en service d un routeur cisco

Dynamic Host Configuration Protocol

Début de la procédure

Sécurité des réseaux wi fi

Fonctions Réseau et Télécom. Haute Disponibilité

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Les clés d un réseau privé virtuel (VPN) fonctionnel

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

DISTANT ACESS. Emna TRABELSI (RT3) Chourouk CHAOUCH (RT3) Rabab AMMAR (RT3) Rania BEN MANSOUR (RT3) Mouafek BOUZIDI (RT3)

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Les réseaux des EPLEFPA. Guide «PfSense»

Virtual Private Network WAFA GHARBI (RT4) CYRINE MAATOUG (RT4) BOCHRA DARGHOUTH (RT4) SALAH KHEMIRI (RT4) MARWA CHAIEB (RT3) WIEM BADREDDINE (RT3)

E4R : ÉTUDE DE CAS. Durée : 5 heures Coefficient : 5 CAS TRACE ÉLÉMENTS DE CORRECTION

Windows Serveur 2012 : DHCP. Installation et mise en place

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

VIRTUALISATION DE RESEAU AVEC KVM

Programme formation pfsense Mars 2011 Cript Bretagne

Installation d un serveur virtuel : DSL_G624M

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Accès aux ressources informatiques de l ENSEEIHT à distance

VMWare. Vmware: machine virtuelle Un véritable pc avec : VmWare

Term Professionnelle Micro informatique & Réseaux Installation et Maintenance Lycée Saint Joseph Vannes

L3 informatique Réseaux : Configuration d une interface réseau

TECHNICAL NOTE. Configuration d un tunnel VPN entre un firewall NETASQ et le client VPN. Authentification par clé pré-partagée. Version 7.

Fiche descriptive de module

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

Configurez votre Neufbox Evolution

GENERALITES. COURS TCP/IP Niveau 1

La Solution Crypto et les accès distants

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P

Transcription:

VPN : l'exemple d'openvpn initiation à la notion de VPN via OpenVPN

VPN? VPN : Virtual Private Network Réseau privé virtuel créer un réseau privé au dessus d'un réseau public permet de faire croire à des machines distantes ou à des réseaux distants qu'ils sont sur le même réseau chiffrement : interdit toute interception de trafic sur le réseau public cas typiques d'utilisation : permettre à une machine nomade de se connecter aux ressources de l'entreprise relier 2 réseaux distants pour n'en faire virtuellement qu'un seul

OpenVPN opensource multiplateforme de nombreux modes d'authentification (dont certificats, mot de passe, ) s'appuie sur SSL le VPN consiste à créer une interface réseau virtuelle sur le client et sur le serveur

OpenVPN : mode routé (tun) en mode routé, une adresse ip est associée à chaque interface virtuelle la communication entre serveur et client se fait donc via IP 10.0.8.6 10.0.8.1

OpenVPN : mode bridge (tap) en mode tap, un pont ethernet est crée entre l'interface virtuelle et le réseau local on travail au niveau de la couche 2 les protocoles autres qu'ip sont utilisables les messages diffusés passent dans le tunnel (possibilité d'utiliser un serveur dhcp distant par ex.)

Quelques études de cas en mode routé (tun) dns FAI client routeur client routeur entreprise 10.0.8.6 serveur openvpn 10.0.8.1 dns entreprise serveur1

Quelques études de cas en mode routé (tun) quelques uns des points posant soucis pour que le vpn existe, le poste client doit passer par routeur client pour accèder au serveur vpn (i.-e. : les paquets du tunnel ne doivent pas passer par le tunnel) pour l'instant, le vpn fournit une connexion point à point entre les deux interfaces virtuelles pour utiliser les ressources du FAI, le client doit utiliser le dns FAI et passer par le routeur FAI pour utiliser les ressources internes de l'entreprise, le client doit passer par le VPN et avoir des routes ad hoc le permettant pour identifier les postes de l'entreprise, le client doit utiliser le dns de l'entreprise

openvpn/tun : accès à des serveurs internes de l'entreprise il faut ajouter une route vers le réseau interne de l'entreprise si le réseau interne de l'entreprise est le 192.168.10.0/24, sur le client : route add -net 192.168.10.0 netmask 255.255.255.0 gw 10.0.8.1 le dns utilisé est toujours celui du FAI le trafic autre que vers l'entreprise passe par le FAI

openvpn/tun : accès à internet par l'entreprise on va utiliser l'entreprise pour router tous les paquets SAUF ceux nécessaires à la mise en œuvre du tunnel créer un route statique d'hôte pour joindre le serveur openvpn : route add -host IPserveuropenvpn gw IProuteurClient indiquer que le routeur par défaut est le serveur openvpn : route add default gw 10.0.8.1 tout le trafic passe par l'entreprise SAUF celui à destination du serveur openvpn Problème : le dns du FAI refuse nos requêtes car les requêtes lui viennent de l'entreprise et pas du client : voir schéma page suivante la requête suit le chemin rose pointillé puis noir gras solution : définir le dns de l'entreprise comme dns pour le poste client. avec cette solution, tout se passe comme si le poste client était dans l'entreprise

openvpn/tun : accès à internet par l'entreprisee la requête dns du client suivait le trait rose puis le trait épais noir : refus du dns du FAI dns FAI client routeur client routeur entreprise Client 10.0.8.6 serveur openvpn 10.0.8.1 dns entreprise serveur1

openvpn/tun : routage en pratique, si on demande à openvpn de configurer lui-même le vpn comme route par défaut, nous obtenons une table de routage de la forme suivante : $ netstat rn Table de routage IP du noyau Destination Passerelle Genmask Indic MSS Fenêtre irtt Iface 0.0.0.0 192.168.20.1 0.0.0.0 UG 0 0 0 wlan0 0.0.0.0 10.8.0.5 128.0.0.0 UG 0 0 0 tun0 128.0.0.0 10.8.0.5 128.0.0.0 UG 0 0 0 tun0 192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0 10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0 10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 195.221.159.140 192.168.20.1 255.255.255.255 UGH 0 0 0 wlan0 Les lignes 2 et 3 sont une astuce : à elles deux, elles équivalent à la ligne 1 et grâce à leur masque, elles sont prioritaires par rapport à elle et définissent donc le routeur par défaut Tant qu'elles sont là, la ligne 1 ne sert à rien. Quand openvpn s'arrêté, il lui suffit de supprimer les lignes 2 et 3 pour revenir à l'état initial. Il supprime aussi les ligne 5 à 7. Cette astuce permet à openvpn d'éviter de sauver le routeur par défaut. La ligne 7 garantit que les paquets à destination du serveur openvpn ne passeront pas par le vpn.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back