Application Note
Tunnel SSL Hôte à Site
Table des matières
Configuration de l’instance VPN du routeur ................................................ 3
Configura...
Cette fiche applicative est la suite de la fiche « Génération de certificats SSL ». Elle présente
la configuration d’un tu...
La première étape est de définir le port utilisé pour l’ouverture du tunnel ainsi que les réseaux
de part et d’autre du tu...
Configuration des règles de firewall
L’instance VPN engendre la création d’une interface tunnel appelée ssl0. Pour que le ...
Configuration du client VPN SecurePoint SSL
Vous pouvez télécharger le client SecurePoint SSL (freeware) à l’adresse :
htt...
Renseigner l’adresse IP publique du routeur Serveur VPN ainsi que le port. Charger les
certificats.
Un résumé de la config...
Enfin faites Connect pour ouvrir le tunnel SSL.
Prochain SlideShare
Chargement dans…5
×

Weos tunnel ssl hôte à site

147 vues

Publié le

Cette fiche applicative est la suite de la fiche « Génération de certificats SSL ». Elle présente la configuration d’un tunnel OpenVPN SSL entre un routeur WeOS Westermo et le client SecurePoint SSL VPN.

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
147
Sur SlideShare
0
Issues des intégrations
0
Intégrations
1
Actions
Partages
0
Téléchargements
3
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Weos tunnel ssl hôte à site

  1. 1. Application Note Tunnel SSL Hôte à Site
  2. 2. Table des matières Configuration de l’instance VPN du routeur ................................................ 3 Configuration des règles de firewall............................................................ 5 Configuration du client VPN SecurePoint SSL ............................................. 6 Précaution : veillez à mettre à l’heure votre équipement avant de charger vos certificats dedans.
  3. 3. Cette fiche applicative est la suite de la fiche « Génération de certificats SSL ». Elle présente la configuration d’un tunnel OpenVPN SSL entre un routeur WeOS Westermo et le client SecurePoint SSL VPN. Configuration de l’instance VPN du routeur Après avoir importé les certificats sur le routeur tel que le décrit la fiche « Génération de certificats SSL », nous allons configurer celui-ci en mode serveur VPN. Etant donné que nous allons utiliser le port HTTPS pour ouvrir le tunnel (cela permet de passer les routeurs d’entreprise), nous devons valider un autre numéro de port pour le service https du routeur. Configurons à présent l’instance SSL.
  4. 4. La première étape est de définir le port utilisé pour l’ouverture du tunnel ainsi que les réseaux de part et d’autre du tunnel. Le champ Pool correspond à la plage des adresses IP attribuées aux clients. Le champ Pushed Networks représente les réseaux de destination fournis aux clients. Laisser les autres valeurs par défaut. Enfin, choisissez les protocoles de cryptage et de hachage ainsi que le certificat Serveur et sa clé. L’interface tunnel possède une adresse (10.10.10.1/24) qui doit être dans le même réseau que les clients.
  5. 5. Configuration des règles de firewall L’instance VPN engendre la création d’une interface tunnel appelée ssl0. Pour que le trafic passe, il faudra que vous établissiez des règles de firewall. C’est une règle d’autorisation (Allow) que vous devez créer. Il est possible de filtrer selon l’adresse IP et le service. Dans notre exemple, nous créons une règle qui autorise l’ensemble du trafic à passer.
  6. 6. Configuration du client VPN SecurePoint SSL Vous pouvez télécharger le client SecurePoint SSL (freeware) à l’adresse : http://download.securepoint.de/?d=Securepoint%20SSL%20VPN%20Client/ Après l’installation, double cliquer sur l’icône du bureau puis double cliquer sur l’icône présent en bas à droite sur la barre des tâches.
  7. 7. Renseigner l’adresse IP publique du routeur Serveur VPN ainsi que le port. Charger les certificats. Un résumé de la configuration est décrit en dernière étape. Double cliquer sur l’instance et dans l’onglet Advanced modifier le chiffrement dans le champ Cipher (ici à AES-256-CBC).
  8. 8. Enfin faites Connect pour ouvrir le tunnel SSL.

×