pfsense et tunnel VPN site à site



Documents pareils
DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

Les réseaux des EPLEFPA. Guide «PfSense»


Etude des principaux services fournis par PfSense

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Exemple de configuration USG

Firewall ou Routeur avec IP statique

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Mise en route d'un Routeur/Pare-Feu

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

Début de la procédure

WGW PBX. Guide de démarrage rapide

1. Présentation de WPA et 802.1X

Guide SQL Server 2008 pour HYSAS

Un serveur FTP personnel, ça ne vous a jamais dit?

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

Installation d'un serveur RADIUS

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Cloud public d Ikoula Documentation de prise en main 2.0

Contrôle de la DreamBox à travers un canal SSH

Extended communication server 4.1 : VoIP SIP service- Administration

Mise en place d un firewall d entreprise avec PfSense

Configuration d un Client VPN «TheGreenBow» 1) Création d un compte utilisateur dans la base LDAP Netasq

Sauvegardes par Internet avec Rsync

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

Installation du client Cisco VPN 5 (Windows)

Configuration de GFI MailArchiver

Integration à un domaine AD SOMMAIRE

A5.2.3, Repérage des compléments de formation ou d'autoformation

9 - Installation RDS sur 2008R2 SOMMAIRE. Chapitre 1 Mise en place RDS sous Windows 2008 R2 2

[OUTLOOK EXPRESS WINDOWS MAIL]

Movie Cube. Manuel utilisateur pour la fonction sans fil WiFi

Installation du client Cisco VPN 5 (Windows)

Installation du client Cisco VPN 5 (Windows)

Installation d un serveur virtuel : DSL_G624M

Installation de SQL Server Reporting Services avec l intégration dans un site Windows SharePoint Services V3

Tous les logiciels cités dans ce document sont des marques déposées de leurs propriétaires respectifs

1. DÉMARRER UNE SESSION SÉCURISÉE SUR LE MACINTOSH SESSIONS DES APPLICATIONS CLIENTES SUR LE MACINTOSH... 5

(1) Network Camera

Copyright Arsys Internet E.U.R.L. Arsys Backup Online. Guide de l utilisateur

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Table des matières. 1. Installation de VMware ESXI Pré-requis Installation... 3

MIRAGE VMWARE Solution de gestion d images en couches qui sépare le PC en plusieurs couches logiques. Olivier Emery

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap

Accès aux ressources informatiques de l ENSEEIHT à distance

Symantec Backup Exec Remote Media Agent for Linux Servers

Arkoon Security Appliances Fast 360

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

DIR-635 : Serveur virtuel

Installation SQL Server 2005 Express sur le serveur

Netstorage et Netdrive pour accéder à ses données par Internet

Configurer et sécuriser son réseau sans fil domestique

MANUEL D INSTALLATION

WiFi Security Camera Quick Start Guide. Guide de départ rapide Caméra de surveillance Wi-Fi (P5)

M2-RADIS Rezo TP13 : VPN

VIDEO SURVEILLANCE SV82400 SV82500 SV82600 Type de panne cause Que faire? VIDEO SURVEILLANCE IPSV87050 VIDEO SURVEILLANCE IPSV87050 SERR1

Préconisations Techniques & Installation de Gestimum ERP

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel PARIS, France

Administration d un client Windows XP professionnel

Sydonia. Direction des technologies et des services de l information. Guide d'installation de la suite Sydonia Nom de fichier :


Table des matières 1 Accès distant sur Windows 2008 Server Introduction...2

LAB : Schéma. Compagnie C / /24 NETASQ

Connexion à SQL server

Configuration de base de Jana server2. Sommaire

Tutorial de déploiement d'un domaine Active Directory ,7/5

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

pfsense Manuel d Installation et d Utilisation du Logiciel

ICT7 Luxembourg. ICT7 Belgium. ICT7 France. 33 people. 12 people. 2 people

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

Utilisation des ressources informatiques de l N7 à distance

Exécution de PCCOMPTA à distance sous Terminal Server 2003.

Pré-requis pour les serveurs Windows 2003, Windows 2008 R2 et Windows 2012

JetClouding Installation

WINDOWS SERVER 2003-R2

Guide de configuration pour accès au réseau Wifi sécurisé 802.1X

GUIDE DE L UTILISATEUR

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

2. Activation du WIFI sur la FREEBOX et de sa fonction Routeur

Windows Server 2012 R2 Administration avancée - 2 Tomes

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

1 PfSense 1. Qu est-ce que c est

TP 6 : Wifi Sécurité

Sécurisation du réseau

Mise en route d'une infrastructure Microsoft VDI

Installation d OpenVPN

Le Ro le Hyper V Troisie me Partie Haute disponibilite des machines virtuelles

IP Remote Controller

VERITAS Backup Exec TM 10.0 for Windows Servers

Installation de GFI Network Server Monitor

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

Transcription:

1 sur 5 27/08/2009 15:31 Rechercher Accueil A propos Liens RSS Bienvenue! Si vous êtes nouveau ici, peut-être serez-vous intéressé par le flux RSS pour être informé lorsqu'un nouvel article est mis en ligne? pfsense et tunnel VPN site à site Posté par : Seb 10 nov Dans cet article nous allons nous intéresser à la mise en place d un tunnel VPN permanent entre deux sites distants disposant chacun d un routeur pfsense installé et configuré. Tunnel VPN site à site Le principe du tunnel VPN est simple : un des routeurs fera office de serveur tandis que l autre sera le client. L avantage principal du tunnel VPN par rapport à une configuration road warrior est que les postes clients n auront pas besoin de se connecter individuellement en VPN au site distant. Cette configuration donnera l impression aux clients des deux côtés d être sur un seul et même réseau, ce qui permet de facilement partager des données. Nous allons ici considérer que le site 1 est le site principal et qu il hébergera la partie serveur du tunnel et que le réseau local est en 192.168.1.x. Le site 2 peut être une filiale à l étranger par exemple, et sera configuré en mode client avec un réseau local en 192.168.193.x. Configuration du serveur (site 1)

2 sur 5 27/08/2009 15:31 Dans l interface pfsense (pfsense 1), aller dans VPN > OpenVPN puis cliquer sur l icône «+» en bas à droite afin de créer une nouvelle configuration VPN. Voici les paramètres à entrer : Protocole : UDP Local port : 1193 (je choisis une nomenclature simple : réseau distant en 192.168.193.x, port 1193) Address pool : 192.168.93.0/24 (idem, je choisis un réseau virtuel rappelant le réseau distant : 192.168.193.x pour le physique -> 192.168.93.x pour le virtuel) Cryptography : BF-CBC (128 bits) Authentication method : Shared Key exécuter la commande suivante dans une installation de OpenVPN GUI : C:\Program Files\OpenVPN\easy-rsa\openvpn genkey secret SharedKey.key Copier le contenu du fichier SharedKey.key dans la case Shared Key de l interface pfsense DHCP-Opt.: DNS-Domainname : ici vous pouvez entrer le nom de domaine local que vous utilisez DHCP-Opt.: DNS-Server : entrez ici les IPs des serveurs DNS de votre domaine séparés par des points virgules cochez la case LZO compression entrez une description du tunnel dans la case Description cliquer sur Save Il faut ensuite ajouter une régle au firewall pour accepter les communications sur le port UDP 1193. Pour cela, cliquer sur le menu Firewall > Rules, sélectionner l onglet correspondant à la ligne que vous allez utiliser (WAN par exemple) et cliquer sur l icône «+» en bas à droite. Voici les paramètres à entrer : Action : Pass Protocol : UDP Destination port range : from: (other) 1193 Destination port range : to: (other) 1193 Gateway : default Description : Tunnel VPN Configuration du client (site 2) Dans l interface pfsense (pfsense 2), aller dans VPN > OpenVPN puis cliquer sur l icône «+» en bas à droite afin de créer une nouvelle configuration VPN. Voici les paramètres à entrer : Protocol : UDP Server address : indiquer ici l adresse IP externe de la ligne que vous allez utiliser côté serveur Server port : 1193 Interface IP : 192.168.93.0/24 Remote network : 192.168.1.0/24 Cryptography : BF-CBC (128 bits) Authentication method : Shared key Shared key : copier ici le contenu du fichier SharedKey.key généré précédemment cocher la case LZO compression Custom options : entrer la commande suivante pour permettre aux clients du site 1 de pinger et d accéder aux clients du site 2 (en remplaçant bien évidemment l adresse IP externe de la ligne utilisée sur le routeur 1 : route 192.168.193.0 255.255.255.0 IP.EXTERNE.LIGNE.ROUTEUR1 entrer une description du Tunnel dans la case Description cliquer sur Save A ce niveau le tunnel VPN est actif, vérifier que vous pouvez pinger des clients du site 2 à partir du site 1

3 sur 5 27/08/2009 15:31 et réciproquement. Il est possible de créer d autres tunnels VPN en changeant le port et le réseau virtuel et bien sûr en ayant un site distant utilisant un réseau interne différent de ceux déjà utilisés. Par exemple un réseau distant en 192.168.200.x pourra utiliser le port 1200 et le réseau virtuel 192.168.20.x. Il faut toutefois garder en tête le fait que le cryptage consomme des ressources processeur sur les deux routeurs et que selon le trafic on peut plus ou moins rapidement arriver à saturation. Tags : OpenVPN, pfsense, VPN Articles liés pfsense et OpenVPN pour road warriors pfsense et accès FTP pfsense, load-balancing et YouTube pfsense Management Pack pour pfsense 0 commentaire(s) sur ce sujet Suivre ce sujet : RSS Commentaires ou URL TrackBack Ajouter un commentaire Nom (*requis) Email (Il ne sera pas affiché) Site Web (*optionnel)

4 sur 5 27/08/2009 15:31 We need to make sure you are a human. Please solve the challenge below, and click the I'm a Human button to get a confirmation code. To make this process easier in the future, we recommend you enable Javascript. Type the two words: Submit Comment Translator Tags Backup Bureau à distance Contrôleur de domaine Déploiement DFS Disaster recovery Index Load-balancing Logiciel Management Pack Monitoring OpenVPN Operations Manager 2007 Optimisation pfsense RAID Réplication Sharepoint Server Sharepoint Services SQL Server SQL Server 2000 SQL Server 2005 Vista VPN Windows 2003 Meta Inscription Connexion Articles RSS RSS des commentaires WordPress.org Meilleurs articles Installation de Cacti sur Windows/IIS 6 (2 votes) pfsense et OpenVPN pour road warriors (2 votes) Workstation Migration Assistant (1 vote) Configurer un serveur de temps faisant autorité sous Windows 2003 (1 vote)

5 sur 5 27/08/2009 15:31 Quelques commandes d'installations automatiques (1 vote) Blogs mis à jour SQL Fool The Deployment Guys Benoît Sautière Advisec Blog Ask the Directory Service Team Fabrice Meillon MSSQL Tips CSS SQL Server Engineers SQL Server Storage Engine I Want Some Moore The WSUS Support Team Stéphane Papp Windows Networking Blogmotion Sujets récents Restaurer les noms d origine des répertoires d Outlook 2007 Organisation de serveur de fichiers 5 tâches courantes d administration de SQL Server 2005 Workstation Migration Assistant Quelques commandes d installations automatiques Erreur de login SQL Server Agent Commentaires récents Sujets les plus commentés Installation de Cacti sur Windows/IIS 6-13 pfsense et OpenVPN pour road warriors - 8 pfsense et accès FTP - 3 Problème de réplication des partages SYSVOL et NETLOGON - 3 Impossible d'installer Internet Explorer 7-3 Restauration de SQL Server - 2

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back