Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN On désigne par le terme VPN (Virtual Private Network ou réseau privé virtuel RPV) un moyen de transmission sécurisé d'un réseau distant à un autre. La notice suivante décrit comment mettre en œuvre un VPN sur la base d'un routeur DI-804V (serveur) d'un côté du réseau, et d'un DFL500 de l'autre (client). D-Link DFL-500 Vérification & Paramétrage des adresses IP Paramétrage des adresses internes & externes Paramétrage du VPN Paramétrage de la police du VPN D-Link DI-804V Vérification & Paramétrage des adresses IP Configuration de la connexion Internet Paramétrage du VPN Diagnostic Dans l'exemple ci-dessous, nous utiliserons la configuration r éseau suivante : Un DI-804V (firmware VG 4.74) dont l'adresse IP pour le réseau étendue (WAN - Wide Area Network) sera 192.168.100.100, masque de sous-réseau 255.255.255.0, l'adresse IP pour le réseau local (LAN - Local Area Network) sera 192.168.1.99, masque de sous-réseau 255.255.255.0 Connecté au DI-804V, un PC dont l'adresse IP sera 192.168.1.100, une passerelle par défaut 192.168.1.99, un masque de sous - réseau 255.255.255.0 Un DFL -500 (firmware V236-build077) dont l'adresse IP pour le réseau étendue (WAN - Wide Area Network) sera 192.168.100.99, masque de sous-réseau 255.255.255.0, l'adresse IP pour le réseau local (LAN - Local Area Network) sera 192.168.0.99, masque de sous-réseau 255.255.255.0 Connecté au DFL -500, un PC dont l'adresse IP sera 192.168.0.167, une passerelle par défaut 192.168.0.99, un masque de sous-réseau 255.255.255.0 >> Etape 1 - Vérification & Paramétrage des adresses IP Côté client (DFL500), configurez les adresses IP internes et externes. Pour cela, accéder à l'interface du routeur puis cliquez sur le menu "System" dans la partie gauche de l'interface de configuration. Cliquez sur le sous-menu "Network". Dans le menu du haut, cliquez sur l'onglet "Interface". On retrouve dans " internal " l'adresse locale (LAN) du DFL -500, en l'occurrence 192.168.0.99. Pour " external " on doit renseigner l'adresse IP du réseau étendue (WAN) en l'occurrence 192.168.100.99
>> Etape 2 - Paramétrage des adresses internes & externes Ensuite, définissez les règles du firewall, afin que le DFL-500 puisse accepter les utilisateurs entrant et sortant. Ces dernières seront utilisées pour la mise œuvre du VPN. Dans le menu de gauche, cliquez sur "Firewall", un nouvel écran apparaît. Cliquez sur le sous-menu "Address" puis sur "Internal" dans le menu du haut. Cliquez sur le bouton "New" et saisissez le nom ainsi que la plage IP interne pour définir la passerelle en IPSec du VPN local (dans notre exemple : 192.168.0.0). >> Etape 3 Effectuez la même opération pour le menu "External" en renseignant, cette fois, la plage IP externe (dans notre exemple : 192.168.1.0). >> Etape 4 - Paramétrage du VPN Pour la création du tunnel VPN, cliquez sur "VPN" dans le menu de gauche puis sur le sous -menu "Ipsec". Cliquez ensuite sur l'onglet "Autokey IKE" dans le menu du haut, l'écran ci-dessous apparaît. - Dans le champ "Tunnel Name", saisissez un nom (dans l'exemple : 804) - Dans le champ "Remote Gateway, renseigner l'adresse IP externe du serveur distant (dans l'exemple : 192.168.100.100). - La valeur "Keylife correspond au temps maximum autorisé pour l'authentification du VPN. Elle doit être régl é de façon à ce que la négociation en IPSec puisse s'établir. - Définissez ensuite une clé partagée dans "Authentification Key. Elle doit être la même que celle du serveur distant. - La case "Incoming NAT" doit être cochée. Validez en cliquant sur "OK".
>> Etape 5 - Paramétrage de la police DU VPN Cette procédure permet de définir le tunnel VPN entre le réseau local et le réseau distant. - Dans le champ "Source", saisissez le nom renseigné à l'étape 2 ( dans l'exemple : 500). - Dans le champ "Destination", saisissez le nom renseigné à l'étape 3 (dans l'exemple : 804). - La case "Incoming NAT" ne doit pas être cochée. Validez en cliquant sur "OK" afin que le routeur se réinitialise. >> Etape 6 - Vérification & Paramétrage des adresses IP Accédez à l'interface du routeur puis cliquez sur le menu "DEVICE IP SETTINGS" dans la partie gauche de l'interface de configuration. Dans le menu du haut, cliquez sur le bouton "BASIC SETUP". On retrouve dans " IP Address " l'adresse locale (LAN) du DI-804V, en l'occurrence 192.168.1.99. Le masque de sous -réseau correspond à la plage IP choisie (dans l'exemple : 255.255.255.0). Cliquez sur "Next".
>> Etape 7 - Configuration de la connexion Internet Cliquez sur "BASIC SETUP" afin de configurer les paramètres du F.A.I (Fournisseur d'accès Internet). - Dans le champ "Computer Name", saisissez le nom que vous voulez (dans l'exemple : 804). - Dans le champ "ISP Settings", sélectionnez "Static IP Settings (la demande d'adresse IP fixe doit être effectuée auprès du F.A.I). - Saisissez votre adresse IP fixe dans le champ "IP assigned by your ISP" (dans l'exemple : 192.168.100.100). - Saisissez le masque de sous -réseau dans le champ "IP subnet mask (dans l'exemple : 255.255.255.0). - Saisissez la passerelle par défaut dans le champ "ISP Gateway Address - Saisissez les DNS de votre F.A.I. dans les champs "DNS1 et "DNS2, après avoir sélectionner "Static DNS". Cliquez sur "SAVE&RESTART".
>> Etape 8 - Paramétrage du VPN Cliquez sur "VPN SETTINGS", dans le menu de gauche.un menu apparaît, vous proposant de nommer la connexion (dans l'exemple : 500). Cliquez sur "ADD". Dans le champ "Remote IP Network", saisissez la plage IP du réseau distant (dans l'exemple : 192.168.0.0) ainsi que le masque de sous-réseau correspondant. Dans le champ "Remote Gateway IP", saisissez l'adresse ip externe du réseau distant (dans l'exemple : 192.168.100.99). Sélectionnez "WAN ETHERNET" dans le champ "Network Interface. Saisissez la clé partagée avec le client, dans la zone "PreShared Key" (voir étape 4). Cochez la case "Enable". Cliquez sur "SAVE&RESTART". Patientez quelques instants pendant que le routeur se réinitialise. >> Etape 9 Testez la liaison en pinguant une machine du réseau opposé (on considère que la machine qui effectue le ping utilise bien comme passerelle, le routeur routeur de son réseau). A ce stade, si vous n'obtenez pas de réponse valide reprenez les étapes précédentes pas à pas. Vérifiez également que la machine que vous pinguez soit bien dans la plage réseau adéquate.
>> Etape 10 Cliquez sur "DEVICE STATUS", dans le menu du haut. Sous "VPN STATUS" / "WAN ETHERNET", vous devez constater une connection active. Cliquez sur "VPN STATUS" dans le menu de gauche (bouton orange). La fenêtre qui se présente permet de vérifier l'état de la connexion.
Votre tunnel VPN est opérationnel. Copyright D -Link France - Service Technique