TP 4 Réseaux privés virtuels



Documents pareils
Mise en place d'un Réseau Privé Virtuel

TP SECU NAT ARS IRT ( CORRECTION )

WGW PBX. Guide de démarrage rapide

acpro SEN TR firewall IPTABLES

Documentation technique OpenVPN

Sauvegardes par Internet avec Rsync

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Les réseaux des EPLEFPA. Guide «Clients OpenVPN»

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Serveur FTP. 20 décembre. Windows Server 2008R2

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

Configuration serveur pour le mode L4 DSR

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

LAB : Schéma. Compagnie C / /24 NETASQ

Mise en route d'un Routeur/Pare-Feu

(1) Network Camera

TP N 1 : Installer un serveur trixbox.

Internet. Licence Pro R&S. TD 5 - Wifi / Radius. 1 Sur le réseau de distribution (DS) 1.1 Configuration des routeurs PC6

Windows sur Kimsufi avec ESXi

Réalisation d un portail captif d accès authentifié à Internet

ZEROSHELL NET BALANCING. Julien Dabin Page 1

TCP/IP, NAT/PAT et Firewall

FACULTE DES SCIENCES ET TECHNIQUES FES SAIS MASTER SYSTEMES INTELLIGENTS ET RESEAUX MST SIR 2014 TP WIFI. Encadré par PR.

SQUID Configuration et administration d un proxy

Figure 1a. Réseau intranet avec pare feu et NAT.

CONFIGURATION DE L'ACCÈS À DISTANCE POUR LE SYSTÈME D'ENREGISTREMENT VIDÉO NUMÉRIQUE QT17D324SC

Les différentes méthodes pour se connecter

1 PfSense 1. Qu est-ce que c est

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Virtual Private Network WAFA GHARBI (RT4) CYRINE MAATOUG (RT4) BOCHRA DARGHOUTH (RT4) SALAH KHEMIRI (RT4) MARWA CHAIEB (RT3) WIEM BADREDDINE (RT3)

Objet : Guide d'installation et de maintenance pour "My IC Phone 8082" connecté à un OmniPCX Office R810

TP 6 : Wifi Sécurité

FreeNAS Shere. Par THOREZ Nicolas

Contrôle de la DreamBox à travers un canal SSH

Service de certificat

VPN TLS avec OpenVPN. Matthieu Herrb. 14 Mars 2005

Formation Iptables : Correction TP

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

M2-RADIS Rezo TP13 : VPN

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

I. Adresse IP et nom DNS

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

Mise en place d un firewall d entreprise avec PfSense

1. Warm up Activity: Single Node

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

OpenMediaVault installation

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

Les clés d un réseau privé virtuel (VPN) fonctionnel

Arkoon Security Appliances Fast 360

VXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.

II- Préparation du serveur et installation d OpenVpn :

TP Déploiement de réseaux IP sous Linux et MS Windows sur une infrastructure virtualisée

Travaux pratiques : configuration des routes statiques et par défaut IPv6

But de cette présentation

Remplacer la Free BOX par un Netgear DGN 1000

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

Configuration réseau Basique

Vade mecum installation et configuration d une machine virtuelle V5.1.0

Guide de connexion ROUTEUR THOMSON SPEEDTOUCH 510 Internet Oléane Open

Cloud public d Ikoula Documentation de prise en main 2.0

Guide des solutions 2X

ALOHA Load Balancer Guide de démarrage

pfsense Manuel d Installation et d Utilisation du Logiciel

Les réseaux des EPLEFPA. Guide «PfSense»

wiki.ipfire.org The official documentation for IPFire - An Open Source Firewall Solution Outils

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

terra CLOUD SaaS Exchange Manuel Version : 05/

box Modem Internet et téléphone avec routeur WiFi Mode d'emploi

GUIDE D INSTALLATION DE FIREWALL OPEN SOURCE

Raccordement desmachines Windows 7 à SCRIBE

INSTALLER JOOMLA! POUR UN HEBERGEMENT LINUX

1/ Introduction. 2/ Schéma du réseau

Guide de l'utilisateur vcloud Director

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

Etape 1 : Connexion de l antenne WiFi et mise en route

Jean-Louis Cech descente des Princes des Baux Orange Orange : 20 juin 2014.

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

TP 4 & 5 : Administration Windows 2003 Server

TP Sur SSH. I. Introduction à SSH. I.1. Putty

Travaux Pratiques Introduction aux réseaux IP

Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE.

VPN. Réseau privé virtuel Usages :

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Guide d'administration de vrealize Log Insight de VMware

TESIAL sprl. Aide pour l installation et la gestion du backup. 27 novembre 2009

Mise en place de la G4100 pack avec Livebox

SYSTEMES ELECTRONIQUES NUMERIQUES

Un serveur FTP personnel, ça ne vous a jamais dit?

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

Transcription:

TP 4 Réseaux privés virtuels Réseaux et Télécoms IUT d'auxerre Université de Bourgogne Exercice 1 : site-à-site avec GRE Nous considérons le schéma réseau d'une entreprise avec deux sites reliés par un tunnel représenté ci-dessous. Sens tun0.1 Internet tun0.2 Nevers Tunnel 172.20.0.0 / 30 LAN Sens 10.0.1.0 / 24 LAN Nevers 10.0.2.0 / 24 La passerelle sera une machine virtuelle DebianServer (faites attention à la correspondance interfaces physiques / interfaces virtuelles, et pensez à initialiser les adresses MAC de chaque interface virtuelle). a) Câblez le schéma réseau ci-dessus. Ensuite, configurez la passerelle (interfaces, routage, NAT) et un client (interface, routage) dans chaque réseau de l'entreprise. Validez le fonctionnement du réseau à l'aide de commandes de diagnostique. b) Configurez un tunnel GRE entre les deux sites de l'entreprise (sans oublier de configurer la table de routage des passerelles). Validez le fonctionnement du tunnel à l'aide de commandes de diagnostique (adresse des interfaces, tables de routage, connexion client-à-client). c) Quelle est la valeur de la MTU dans le tunnel? Expliquez le résultat. d) Démarrez une capture de trafic réseau avec Wireshark sur l'interface publique (), et effectuez une requête ping du client d'un site vers le client de l'autre site. Commentez l'encapsulation de protocole à l'intérieur du tunnel. e) Quels sont les inconvénients d'un tunnel GRE? Dans quel cas ce type de tunnel peut être utile? 1

Exercice 2 : site-à-site avec Open Supprimez le tunnel précédemment configuré sur la passerelle. a) Créez une clé partagée de chiffrement avec Open sur une des passerelles, et copiez cette clé sur l'autre passerelle (via SSH ou une clé USB). b) Configurez un tunnel sécurisé entre les deux sites de l'entreprise à l'aide la clé partagée de chiffrement précédemment créée. Validez le fonctionnement du tunnel à l'aide de commandes de diagnostique (adresse des interfaces, tables de routage, connexion client-à-client). c) Démarrez une capture de trafic réseau avec Wireshark sur l'interface publique (), et effectuez une requête ping du client d'un site vers le client de l'autre site. Commentez l'encapsulation de protocole à l'intérieur du tunnel. Exercice 3 : nomade avec IPCop Nous considérons maintenant le schéma réseau d'une entreprise avec des utilisateurs nomades représenté ci-dessous. vert IPCop rouge Internet Client LAN Entreprise 10.0.0.0 / 24 Tunnel 172.20.0.0 / 24 La passerelle sera une machine virtuelle IPCop (faites attention à la correspondance interfaces physiques / interfaces virtuelles, et pensez à initialiser les adresses MAC de chaque interface virtuelle). Les utilisateurs nomades seront des machines virtuelles Linux et Windows situées dans Internet (c'est-à-dire un autre poste de la salle de TP). a) Connectez-vous à l'interface d'administration de IPCop avec un navigateur Web, et vérifiez la configuration des interfaces réseaux. b) Créez une autorité de certification, et générez les certificats racine et système. c) Configurez le serveur Open sur l'interface rouge en poussant les routes du réseau vert. Ensuite démarrez le serveur. d) Créez les certificats pour deux clients nomades, et téléchargez la configuration des clients (archive ZIP). e) Configurez les deux clients nomades (Windows et Linux), et validez le fonctionnement de la connexion. 2

Annexe Réseaux et Télécoms IUT d'auxerre Université de Bourgogne Configuration d'une passerelle Linux Activation d'une interface réseau ip link set dev nom_interface up Configuration d'une adresse statique ip addr add adresse/masque dev nom_interface Configuration d'une adresse dynamique dhclient nom_interface Configuration d'une route statique ip route add adresse_réseau/masque via adresse_passerelle dev nom_interface Configuration d'une route par défaut ip route add default via adresse_passerelle dev nom_interface Activation du routage sysctl -w net.ipv4.ip_forward=1 Configuration du NAT iptables -t nat -A POSTROUTING -o interface_publique -j MASQUERADE 3

Configuration d'un tunnel GRE Configuration d'un tunnel GRE # Création de l'interface du tunnel ip tunnel add nom_interface_tunnel mode gre remote adresse_public_distante local adresse_public_locale # Activation de l'interface du tunnel ip link set dev nom_interface_tunnel up # Configuration de l'adresse du tunnel ip addr add adresse_tunnel/masque dev nom_interface_tunnel Suppression d'un tunnel GRE # Désactivation de l'interface du tunnel ip link set dev nom_interface_tunnel down # Suppression de l'interface du tunnel ip tunnel del nom_interface_tunnel Configuration d'un tunnel Open Création d'une clé partagée de chiffrement openvpn --genkey --secret static.key Copie de la clé partagée via SSH scp static.key etudiant@adresse:/chemin Création d'un tunnel sécurisé avec une clé partagée openvpn --remote adresse_public_distante --dev nom_interface_tunnel --ifconfig adresse_privée_locale adresse_privée_distante --secret static.key 4

Configuration de IPCop Configuration des interfaces réseaux (console) setup Accès à l'interface Web d'administration (réseau vert) URL : https://adresse_passerelle_ipcop:8443 Login / Password : admin / tprezo Création d'une autorité de certification Menu RPVs CA Génération des certificats racine et système Configuration d'un serveur Open Menu RPVs Open Cocher la case Open sur rouge Configurer le sous-réseau Open Enregistrer Options avancées Pousser routes Green network Enregistrer Démarrer le serveur Open Configuration d'un client nomade Open Menu RPVs Open Contrôle et statut de la connexion Ajouter RPV Système à réseau (RoadWarrior) Enregistrer Télécharger le programme client (zip) Activation d'une connexion client nomade Open sous Linux openvpn configuration_client.opvn Activation d'une connexion client nomade Open sous WindowsXP Copier la configuration client dans le répertoire suivant : C:\Program Files\Open\Config Démarrer Open GUI Activation d'une connexion client nomade Open sous Windows7 Copier la configuration client dans le répertoire suivant : C:\Programmes\Open\config Démarrer Open GUI en tant qu'administrateur 5

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back