Les réseaux des EPLEFPA. Guide «VPN Site à Site IpCop»



Documents pareils
PORTAIL INTERNET DECLARATIF. Configuration du client Mail de MICROSOFT VISTA

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Configurer ma Livebox Pro pour utiliser un serveur VPN

DIASER Pôle Assistance Rectorat

Configurez votre Neufbox Evolution

Service de certificat

Début de la procédure

Aide pour configurer un ordinateur sur le Wi Fi de l'université avec Windows Vista

Google Drive, le cloud de Google

Contrôle de la DreamBox à travers un canal SSH

GROOBAX. cliquer sur le «G» Cliquer sur «options» Sélectionner le dossier qui contiendra les paramètres => Cliquer A chercher le dossier créé en 2/

Netissime. [Sous-titre du document] Charles

Les réseaux des EPLEFPA. Guide «PfSense»

ARV : Administration de Réseau Virtuel

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

Sommaire. 1. Installation Configuration de la sauvegarde Le Panneau de contrôle L'interface en ligne...

PRONOTE 2010 hébergement

Placez vous au préalable à l endroit voulu dans l arborescence avant de cliquer sur l icône Nouveau Répertoire

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

Utilisation des ressources informatiques de l N7 à distance

EXTRACTION ET RÉINTÉGRATION DE COMPTA COALA DE LA PME VERS LE CABINET

NAS 109 Utiliser le NAS avec Linux

Guide de l'utilisateur

Manuel d installation et d utilisation du logiciel GigaRunner

Configuration de Outlook Express 6 pour utilisation avec belgacom.net

Les réseaux des EPLEFPA. Guide «Clients OpenVPN»

KAJOUT WASSIM INTERNET INFORMATION SERVICES (IIS) 01/03/2013. Compte-rendu sur ISS KAJOUT Wassim

OneDrive, le cloud de Microsoft

Installation d'une galerie photos Piwigo sous Microsoft Windows.

Movie Cube. Manuel utilisateur pour la fonction sans fil WiFi

NAS 321 Héberger plusieurs sites web avec un hôte virtuel

Utiliser un NAS pour remplacer Dropbox via Cloud Station

Utiliser le portail d accès distant Pour les personnels de l université LYON1

Stellar Phoenix Outlook PST Repair - Technical 5.0 Guide d'installation

SOMMAIRE GUIDE D UTILISATION DU WEBMAIL. vous guide

PARAMETRER LA MESSAGERIE SOUS THUNDERBIRD

GUIDE UTILISATEUR LIBRAIRIE CENTRALISEE ET SERVEUR DE RECEPTION

Tutoriel réalisé par luo. Version du 22/02/14

GUIDE D INSTALLATION INTERNET haute vitesse

GUIDE «TELECHARGER LA CLE PUBLIQUE DE SON CERTIFICAT» 1. DEFINITION ET UTILISATION DE LA CLE PUBLIQUE P2

Réseau local entre Windows Xp et 7

Volet de visualisation

Assistance à distance sous Windows

Configuration de base de Jana server2. Sommaire

claroline classroom online

Espace pro. Installation des composants avec Firefox. Pour. Windows XP Vista en 32 et 64 bits Windows 7 en 32 et 64 bits

OwnCloud. Définition 1 / 10. Date d'édition 03/09/2013 Public concerné Étudiants, Personnels Version du logiciel

Utiliser un client de messagerie

Connecteur Zimbra pour Outlook 2007 et 2010 (ZCO) w

HP Data Protector Express Software - Tutoriel 4. Utilisation de Quick Access Control (Windows uniquement)

GUIDE UTILISATEUR LIBRAIRIE CENTRALISEE ET SERVEUR DE RECEPTION. Dernière Mise à Jour : Février 2013 v2.39

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/ bits, Windows 2008 R2 et Windows bits

Un serveur FTP personnel, ça ne vous a jamais dit?

Guide d'installation Application PVe sur poste fixe

INSTALLATION D UN CERTIFICAT FIDUCIO LOGICIEL

Tutoriels Concours FPF.odt Fait par Henri Peudennier le 26/01/2014 1/12

Mode Opératoire Ciel Gestion commerciale V 12 et s (2006)

SERVEUR DE MESSAGERIE

AJOUTER UN COMPTE DE MESSAGERIE SUR UN SMARTPHONE

2010 Ing. Punzenberger COPA-DATA GmbH. Tous droits réservés.

Prise en main du cartable en ligne élève

J'ai changé d'ordinateur, comment sauvegarder mon certificat?

Guide de démarrage IKEY 2032 / Vigifoncia

Paramètres des services Les 3 environnements de saisie Paramètres des sous-services Saisie déportée avec ProfNOTE...

Installation d'un Active Directory et DNS sous Windows Server 2008

Documentation module hosting

SAGE Financements Notice de mise à jour via internet

Fonctionnement du courrier électronique

RECUPEREZ DES FICHIERS SUPPRIMES AVEC RECUVA

Logiciel Version 1.0 ConnectKey TM Share to Cloud Avril Xerox ConnectKey Share to Cloud Guide de l'utilisateur et de l'administrateur

Guide d utilisation. Table des matières. Mutualisé : guide utilisation FileZilla

Tutorial Terminal Server sous

SAUVEGARDER SES DONNEES PERSONNELLES

LES NOTES D PROCEDURE DE CONNEXION WIFI AU CAMPUS. Ce document décrit la procédure à suivre pour se connecter en WIFI au campus.

pas à pas prise en main du logiciel Le Cloud d Orange - Transfert de fichiers sur PC et MAC Le Cloud

Configuration de GFI MailArchiver

Parallels Plesk Panel. Module Pare-feu de Parallels Plesk Panel 10 pour Linux/Unix. Guide de l'administrateur

Comment utiliser mon compte alumni?

Etape 1 : Connexion de l antenne WiFi et mise en route

(Fig. 1 :assistant connexion Internet)

Ces envois peuvent être automatiques ou manuels. Nous allons découvrir dans ce manuel comment

FileZilla. Sauvegarder son site Guppy à l aide de. Sommaire:

Procédure d Installation et de mise à jour du client CAN-8 32 bits

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

Réaliser un accès distant sur un enregistreur DVR

DELEGATION ACADEMIQUE AU NUMERIQUE FORMATION ADMINISTRATEUR SCRIBE 2.3 ET CARTABLE EN LIGNE (CEL)

INSTALLATION WINDOWS SERVER 2008 R2

Sécurisation des accès au CRM avec un certificat client générique

GesTab. Gestion centralisée de tablettes Android

Tutoriel Drupal version 7 :

Une mise à jour du logiciel du lecteur FreeStyle InsuLinx est nécessaire. Veuillez lire l'ensemble de ce document avant de commencer.

Exposer ses photos sur Internet

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

UTILISATION DU RESEAU INFORMATIQUE Comment utiliser le réseau

Configuration sous Microsoft Outlook

Cher utilisateur, Nous vous souhaitons une excellente utilisation d INES.FreeEdition. L équipe INES info@ines.eu

Mise en place d un firewall d entreprise avec PfSense

Transcription:

Les réseaux des EPLEFPA Guide «VPN Site à Site IpCop» Chantier national DRTIC http://drtic.educagri.fr/ Mai 2010

2 Table des matières 1Introduction...3 2Schéma de principe...3 3Procédure pas à pas...4 3.1Préparation...4 3.2Génération des certificats racine et Système...5 3.3Échange des CA Certificates...7 3.4Création du tunnel VPN...8 3.5Fonctionnement du tunnel VPN...10

3 1 Introduction Les distributions IpCop intègrent de façon native les outils nécessaires à la mise en place de tunnels VPN IpSec entre elles. Nous étudierons dans ce document sa mise en œuvre entre deux sites connectés directement à Internet et disposant adresses IP Fixes. Le principe restera le même pour établir un ou plusieurs tunnels supplémentaires entre deux ou plusieurs IpCop. La suite de ce guide suppose que vous avez téléchargé, installé et paramétré correctement les deux serveurs ainsi que les accès au réseau conformément à la documentation de référence. 2 Schéma de principe Nous allons étudier comment relier par un tunnel VPN deux réseaux vert en utilisant deux serveurs IpCop connectés à Internet par leur interface rouge diposant d'una adresse IP fixe. Vert1---- IPCOP1----Rouge1--------- Internet -------------Rouge1---- IPCOP2---- Vert2 Le réseau Vert1 a pour réseau local 192.168.0.0/24 L'interface Rouge 1 du serveur IpCop1 a pour adresse publique fixe 194.199.199.199/29 Le réseau Vert1 a pour réseau local 10.47.0.0/16 L'interface Rouge 1 du serveur IpCop1 a pour adresse publique fixe 194.198.198.198/29 Attention : Les noms et adresses utilisés dans ce tutoriel sont des exemples à remplacer par les valeurs réelles de votre configuration.

3 Procédure pas à pas 3.1 Préparation Sur ipcop1 Faire un RAZ pour supprimer les anciennes configurations s'il y a lieu. Tapez dans le champ Nom d'hôte ou IP locale du RPV: l'adresse IP publique utilisée pour votre serveur IpCop1 ou son nom FDQN, par exemple «024XXXX.ac-bordeaux.fr». Cochez la case Activé et cliquer sur Enregistrer. 4

Sur ipcop2 Recommencez les mêmes opérations en utilisant les bons paramètres : Faire un RAZ pour supprimer les anciennes configurations s'il y a lieu. Tapez dans le champ Nom d'hôte ou IP locale du RPV: l'adresse IP publique utilisée pour votre serveur IpCop2 ou son nom FDQN exemple «033YYYY.ac-bordeaux.fr». Cochez la case Activé et cliquer sur Enregistrer. 3.2 Génération des certificats racine et Système Sur ipcop1 Cliquez sur Génération des certificats racine et Système puis remplir comme ci-dessous: ipcop1 pour Nom d'organisation" IP-FIXE-ipcop1 pour Nom d'hote IPCop's Sélectionner le pays Cliquez sur Génération des certificats racine et Système, cela va créer les certificats (qui peut prendre un et enfin retour à la page d'accueil de RPVs. moment) 5

Cliquer sur l'icône qui ressemble à une disquette Télécharger le certificat racine. Une invite va s'afficher pour enregistrer le certificat appelé cacert.pem Sauvegardez le fichier puis renommez le cacertipcop1.pem pour éviter les confusions. Cliquer sur l'icône qui ressemble à une disquette Télécharger le certificat système. Une invite va s'afficher pour enregistrer le certificat appelé hostcert.pem Sauvegardez le fichier puis renommez le hostcertipcop1.pem pour éviter les confusions. 6

7 Sur ipcop2 Recommencez les mêmes opérations en utilisant les bons paramètres pour la génération des certificats racine et système : ipcop2 pour Nom d'organisation" IP-Fixe-ipcop2 pour Nom d'hote IPCop's Les bons mails, nom d'organisation, etc... Sélectionnez le pays Recommencez les opérations de sauvegarde des certificats en utilisant les bons noms : Renommez cacert.pem en cacertipcop2.pem pour éviter les confusions. Renommez hostcert.pem enhostcertipcop2.pem pour éviter les confusions. Sauvegardez les certificats. 3.3 Échange des CA Certificates A ce stade, nous allons faire connaître les 2 machines ipcop entre elles grâce à leur certificat AC respectifs. Le fichier cacertipcop1 doit être envoyé au serveur IpCop2 par le moyen dont vous disposez (Messagerie, clefs USB, Disquette ) et le fichier cacertipcop2 doit être envoyé au serveur IpCop1 de la même manière. Ainsi nos deux serveurs pourront mutuellement se faire confiance grâce aux certificats de l'un et de l'autre. Sur ipcop1 Tapez ipcop2 pour le Nom de l'autorité de certification" Cliquez sur Parcourir et sélectionner le fichier cacertipcop2.pem

8 Cliquez sur Transférer le certificat CA", cela a pour but de transférer le certificat d'ipcop2 sur ipcop1. Une 3ème ligne va s'afficher en bas dans la colonne Autorités de Certification. Sur ipcop2 Recommencez les mêmes opérations en utilisant les bons paramètres : Tapez ipcop1 pour le Nom de l'autorité de certification" Cliquez sur Parcourir et sélectionner le fichier cacertipcop1.pem Cliquez sur Transférer le certificat CA". Une 3ème ligne va s'afficher en bas dans la colonne Autorités de Certification. 3.4 Création du tunnel VPN Sur ipcop1 Cliquez sur Ajouter bouton situé au milieu : Sélectionnez "RPV réseau à réseau" :

Complétez les champs : ipcop2 pour le Nom l'ip publique du serveur IpCop1 pour le Adresse Ip de la machine l'adresse du réseau local Vert1 pour le sous Réseau Local" l'ip publique du serveur IpCop2 pour le Serveur/IP distant l'adresse du réseau local Vert2 pour Sous Réseau Distant" Dans la partie Authentification" : cliquez sur ''Transférer un certificat". cliquez sur "Parcourir" afin de sélectionner le fichier hostcertipcop2.pem cliquez sur Enregistrer, vous obtenez : 9

Sur ipcop2 Recommencez les mêmes opérations en utilisant les paramètres inverses dans connexion : Tapez ipcop1 pour le Nom de l'autorité de certification" l'ip publique du serveur IpCop2 pour le Adresse Ip de la machine l'adresse du réseau local Vert2 pour le sous Réseau Local" l'ip publique du serveur IpCop1 pour le Serveur/IP distant l'adresse du réseau local Vert1 pour Sous Réseau Distant" Importez le bon certificat dans la partie authentification : cliquez sur ''Transférer un certificat" cliquez sur "Parcourir" afin de sélectionner le fichier hostcertipcop1.pem cliquez sur Enregistrer. 3.5 Fonctionnement du tunnel VPN Lorsque le paramétrage est terminé sur les deux serveurs IpCop correctement connectés au réseau Internet, le tunnel IpSec de site à site démarre. Vous obtenez donc un écran du type : 10

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back