Configuration de la liaison VPN



Documents pareils
Table des matières 1 Accès distant sur Windows 2008 Server Introduction...2

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

Configurer ma Livebox Pro pour utiliser un serveur VPN

Arkoon Security Appliances Fast 360

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Mise en route d'un Routeur/Pare-Feu

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Configuration de l'accès distant

Configuration de SQL server 2005 pour la réplication

Exemple de configuration USG

Transmission de données

Tunnels. Plan. Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs ESIL INFO 2005/2006. Sophie Nicoud

Sécurité GNU/Linux. Virtual Private Network

SSL ET IPSEC. Licence Pro ATC Amel Guetat

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Transmission ADSL. Dominique PRESENT Dépt S.R.C. - I.U.T. de Marne la Vallée

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

Configuration de Serveur 2003 en Routeur

TECHNICAL NOTE. Configuration d un tunnel VPN entre un firewall NETASQ et le client VPN. Authentification par clé pré-partagée. Version 7.

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

VPN TLS avec OpenVPN. Matthieu Herrb. 14 Mars 2005

Fiche de configuration Configuration liaison SIP Patton Firmware 5.4

Virtual Private Network WAFA GHARBI (RT4) CYRINE MAATOUG (RT4) BOCHRA DARGHOUTH (RT4) SALAH KHEMIRI (RT4) MARWA CHAIEB (RT3) WIEM BADREDDINE (RT3)

1 PfSense 1. Qu est-ce que c est

Utilisation des ressources informatiques de l N7 à distance

Début de la procédure

pfsense Manuel d Installation et d Utilisation du Logiciel

Notice d installation des cartes 3360 et 3365

Sécurité des réseaux sans fil

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Configuration d un Client VPN «TheGreenBow» 1) Création d un compte utilisateur dans la base LDAP Netasq

SÉCURISATION DES CONNEXIONS À DISTANCE SUR LES RÉSEAUX DE CONTRÔLE

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Tutorial VPN. Principales abréviations

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

Configuration de base de Jana server2. Sommaire

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Mettre en place un accès sécurisé à travers Internet

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Module 7 : Configuration de l'accès distant

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

RX3041. Guide d'installation rapide

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Table des matières. PPPoE (DSL) PPTP Big Pond Paramètres réseau... 24

PROCEDURE ESX & DHCP LINUX

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Figure 1a. Réseau intranet avec pare feu et NAT.

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

Accès aux ressources informatiques de l ENSEEIHT à distance

Organisation du parcours M2 IR Les unités d enseignements (UE) affichées dans la partie tronc commun sont toutes obligatoires, ainsi que le stage et

Eric DENIZOT José PEREIRA Anthony BERGER

Installation du client Cisco VPN 5 (Windows)

Création d une connexion VPN dans Windows XP pour accéder au réseau local de l UQO. Document préparé par le Service des technologies de l information

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Les réseaux de campus. F. Nolot

TP 6 : Wifi Sécurité

Installation du client Cisco VPN 5 (Windows)

Rapport de stage Stage de fin d études IUT Réseaux et Télécommunications

WGW PBX. Guide de démarrage rapide

Installation du client Cisco VPN 5 (Windows)

Un équipement (clé USB, disque dur, imprimante, etc.) est connecté au port USB.

TP4 : Installer configurer un contrôleur de domaine

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

Ce que nous rencontrons dans les établissements privés : 1-Le réseau basique :

SL200. Manuel de l'utilisateur

Administration d un client Windows XP professionnel

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

SYSTEMES ELECTRONIQUES NUMERIQUES

GUIDE D UTILISATION ADSL ASSISTANCE

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

GenIP 30i : Passerelle intelligente dédiée aux applications industrielles les plus critiques

Sécurité des réseaux wi fi

Cours LG : Administration de réseaux et sécurité informatique. Dans les Paramètres Système onglet Processeur, le bouton "Activer PAE/NX"

Routeur Chiffrant Navista Version Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.

Mise en place d'un Réseau Privé Virtuel

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

RAS-E. Serveur RAS - Routeur - Firewall. NOTICE D'UTILISATION Document référence :

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Configuration du serveur web embarqué

Windows Server 2012 R2 Administration

Etape 1 : Connexion de l antenne WiFi et mise en route

Utiliser le portail d accès distant Pour les personnels de l université LYON1

Pare-feu VPN sans fil N Cisco RV120W

Sécurisation du réseau

Passerelle de Sécurité Internet Guide d installation

Microsoft Internet Security and Acceleration Déploiement et gestion de Microsoft Internet Security and Acceleration Server 2000

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

Mise en place d une politique de sécurité

BTS INFORMATIQUE DE GESTION

Transcription:

Configuration de la liaison VPN Sommaire 1. Présentation du besoin...2 2. Présentation du VPN...2 3. Interconnexion des réseaux d Armentières et Béthune : «Mode Tunnel»...3 3.1. Méthode et matériels utilisés...3 3.2. Paramétrage du routeur BEWAN d Armentières...3 3.2.1. Paramétrage de la clé IKE / IPSec...3 3.2.2. Paramétrage de l interconnexion des réseaux...4 3.3. Paramétrage du routeur BEWAN de Béthune...5 3.3.1. Paramétrage de la clé IKE / IPSec...5 3.3.2. Paramétrage de l interconnexion des réseaux...6 4. Validation de l interconnexion de réseau...6 4.1. Visualisation de l état de la connexion VPN...6 4.2. Tests de validation...7 5. Evolutions envisagées...7 Lycée G. Eiffel - Armentières Page 1 sur 7 22/05/2006

Configuration de la liaison VPN 1. Présentation du besoin Dans le cadre du projet de BTS iris entre les sections de Béthune et d Armentières, nous avons configuré l interconnexion de nos deux réseaux via internet. Pour sécuriser cette interconnexion, nous avons mis en œuvre une liaison VPN entre les deux sites. Cette liaison est réalisée par deux routeurs ADSL Bewan LanBooster 2104P. D autre part, l utilisation des applications demande d avoir une base utilisateurs commune. Nous avons choisi de gérer les utilisateurs de manière unique sur un contrôleur de domaine Windows 2003 Server d Armentières. Lycée d Armentières Lycée de Béthune Tapiris Tapiris Contrôleur de domaine Tunnel VPN Routeur ADSL Routeur ADSL Serveur Serveur 2. Présentation du VPN Le VPN (Virtual Private Network) est une liaison sécurisée entre 2 sites d une organisation via un réseau public, en général Internet. Il vous permet d envoyer et de partager des données ou des ressources entre des sites distants. Les réseaux privés virtuels (VPN) permettent à l utilisateur de créer un chemin virtuel sécurisé entre une source et une destination. Grâce à un principe de tunnel (tunnelling) dont chaque extrémité est identifiée, les données transitent après avoir été chiffrées. C est la méthode utilisée pour faire transiter des informations privées sur un réseau public. Cette technique assure donc l authentification des 2 parties, l intégrité des données et le chiffrage de celles-ci. Pour communiquer au travers du VPN, plusieurs protocoles peuvent être utilisés : le PPTP (Point to Point Tunneling Protocol), le protocole L2TP (Layer 2 Tunneling Protocol) et enfin le protocole IPSec. Il existe deux modes de VPN distincts : le Mode Tunnel : il crée des tunnels en encapsulant chaque trame dans une enveloppe qui protège tous les champs de la trame. Il est utilisé entre 2 équipements gérant l interconnexion (exemple : la connexion VPN entre deux routeurs ou passerelles). Les données peuvent être chiffrées (mode ESP) ou non (mode AH). le Mode Transport : il protège le contenu d une trame IP en ignorant l en-tête. Ce mode est généralement utilisé entre deux équipements dont au moins un de type terminal (exemple : la connexion VPN d un utilisateur isolé SOHO vers une passerelle ou un routeur). En fonction du mode VPN choisi et du protocole de connexion sélectionné, différentes configurations sont possibles. Tout d abord, en préalable pour que la connexion VPN puisse s établir, il est nécessaire que les administrateurs des 2 sites distants s échangent leurs paramètres de connexion (nom d utilisateur, mot de passe, numéro à composer ou nom d hôte ou adresse IP du serveur, voire clé IPSec ). Lycée G. Eiffel - Armentières Page 2 sur 7 22/05/2006

3. Interconnexion des réseaux d Armentières et Béthune : «Mode Tunnel» 3.1. Méthode et matériels utilisés Pour interconnecter les deux réseaux nous utilisons le «Mode Tunnel» entre les deux routeurs BEWAN LanBooster 2104P et nous avons créé un tunnel VPN IPSec. Pour ces routeurs, le routage nécessaire pour l interconnexion des deux réseaux est activé en même temps que la configuration du tunnel VPN. Evidemment, il faut configurer les passerelles par défaut de toutes les machines pour qu elles pointent vers l adresse IP locale du routeur. Routeur Armentières Routeur Béthune Nom du domaine ARMBET ARMBET Adresse IP locale du routeur 192.168.33.1 192.168.22.1 Adresse réseau du LAN 192.168.33.0 192.168.22.0 Adresse IP publique 193.152.XX.YY 83.192.WW.ZZ Clé IKE sortante CleA CleB Clé IKE entrante CleB CleA 3.2. Paramétrage du routeur BEWAN d Armentières 3.2.1. Paramétrage de la clé IKE / IPSec Menu principal > Paramétrage des accès distants et RPV (VPN) > Paramétrage IKE / IPSec CleB Dans un premier temps, vous pouvez choisir une méthode de sécurité moyenne (AH) et après validation du fonctionnement du tunnel, il est conseillé d augmenter la sécurité (ESP) Lycée G. Eiffel - Armentières Page 3 sur 7 22/05/2006

3.2.2. Paramétrage de l interconnexion des réseaux Menu principal > Paramétrage des accès distants et RPV (VPN) > Paramétrage d'interconnexion de réseaux Création d un nouveau profil d interconnexion en cliquant sur un numéro de libre 1 2 3 5 - CleA 4 Lycée G. Eiffel - Armentières Page 4 sur 7 22/05/2006

6 8-CleB 7 193.152.xx.yy 9 10 3.3. Paramétrage du routeur BEWAN de Béthune 3.3.1. Paramétrage de la clé IKE / IPSec Menu principal > Paramétrage des accès distants et RPV (VPN) > Paramétrage IKE / IPSec CleA Dans un premier temps, vous pouvez choisir une méthode de sécurité moyenne (AH) et après validation du fonctionnement du tunnel, il est conseillé d augmenter la sécurité (ESP) Lycée G. Eiffel - Armentières Page 5 sur 7 22/05/2006

3.3.2. Paramétrage de l interconnexion des réseaux Menu principal > Paramétrage des accès distants et RPV (VPN) > Paramétrage d'interconnexion de réseaux Créez un nouveau profil d interconnexion en cliquant sur un numéro de libre Remplissez les champs en respectant l ordre du paragraphe précédent : 1. Activez le profil et donnez lui un nom 2. Appel Entrant / sortant, sans déconnexion 3. Validez le tunnel IPSec 4. Adresse routeur distant = 193.152.xx.yy 5. Clé IKE = CleB ; Sécurité = moyenne 6. Validez le tunnel IPSec 7. Adresse du serveur = 193.152.xx.yy 8. Clé IKE = CleA ; Sécurité = moyenne 9. IP WAN = ; passerelle distante = 193.152.xx.yy ; réseau distant = 192.168.33.0 /24 10. Adresse IP privée 4. Validation de l interconnexion de réseau 4.1. Visualisation de l état de la connexion VPN Dans l interface web d administration d un des routeurs, choisissez : Menu principal > Etat de la connexion RPV (VPN) Exemple pour le routeur d Armentières : Choisissez le profil d interconnexion créé précédemment et cliquez sur Appeler Vérifiez que le Tunnel est actif Lycée G. Eiffel - Armentières Page 6 sur 7 22/05/2006

4.2. Tests de validation Une fois le tunnel activé, vous pouvez vérifier que le routage IP est bien activé aussi en effectuant un PING sur une machine du réseau distant. Intégration des machines de Béthune dans le domaine géré par le contrôleur de domaine d Armentières Ouverture de session sur une machine de Béthune avec un login du contrôleur de domaine d Armentières. Accès aux fichiers distants à l aide de l explorateur de fichiers Test des applications clientes sur le serveur distant (nécessité d avoir une configuration DCOM identique) 5. Evolutions envisagées Installation d un contrôleur de domaine secondaire à Béthune pour pallier aux problèmes de déconnexion internet. Cette solution nous offrirait une plus grande souplesse pour réaliser les TP locaux. Lycée G. Eiffel - Armentières Page 7 sur 7 22/05/2006

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back