Weos tunnel ssl hôte à site

187 vues

Publié le

Cette fiche applicative est la suite de la fiche « Génération de certificats SSL ». Elle présente la configuration d’un tunnel OpenVPN SSL entre un routeur WeOS Westermo et le client SecurePoint SSL VPN.

Publié dans : Technologie
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Weos tunnel ssl hôte à site

  1. 1. Application Note Tunnel SSL Hôte à Site
  2. 2. Table des matières Configuration de l’instance VPN du routeur ................................................ 3 Configuration des règles de firewall............................................................ 5 Configuration du client VPN SecurePoint SSL ............................................. 6 Précaution : veillez à mettre à l’heure votre équipement avant de charger vos certificats dedans.
  3. 3. Cette fiche applicative est la suite de la fiche « Génération de certificats SSL ». Elle présente la configuration d’un tunnel OpenVPN SSL entre un routeur WeOS Westermo et le client SecurePoint SSL VPN. Configuration de l’instance VPN du routeur Après avoir importé les certificats sur le routeur tel que le décrit la fiche « Génération de certificats SSL », nous allons configurer celui-ci en mode serveur VPN. Etant donné que nous allons utiliser le port HTTPS pour ouvrir le tunnel (cela permet de passer les routeurs d’entreprise), nous devons valider un autre numéro de port pour le service https du routeur. Configurons à présent l’instance SSL.
  4. 4. La première étape est de définir le port utilisé pour l’ouverture du tunnel ainsi que les réseaux de part et d’autre du tunnel. Le champ Pool correspond à la plage des adresses IP attribuées aux clients. Le champ Pushed Networks représente les réseaux de destination fournis aux clients. Laisser les autres valeurs par défaut. Enfin, choisissez les protocoles de cryptage et de hachage ainsi que le certificat Serveur et sa clé. L’interface tunnel possède une adresse (10.10.10.1/24) qui doit être dans le même réseau que les clients.
  5. 5. Configuration des règles de firewall L’instance VPN engendre la création d’une interface tunnel appelée ssl0. Pour que le trafic passe, il faudra que vous établissiez des règles de firewall. C’est une règle d’autorisation (Allow) que vous devez créer. Il est possible de filtrer selon l’adresse IP et le service. Dans notre exemple, nous créons une règle qui autorise l’ensemble du trafic à passer.
  6. 6. Configuration du client VPN SecurePoint SSL Vous pouvez télécharger le client SecurePoint SSL (freeware) à l’adresse : http://download.securepoint.de/?d=Securepoint%20SSL%20VPN%20Client/ Après l’installation, double cliquer sur l’icône du bureau puis double cliquer sur l’icône présent en bas à droite sur la barre des tâches.
  7. 7. Renseigner l’adresse IP publique du routeur Serveur VPN ainsi que le port. Charger les certificats. Un résumé de la configuration est décrit en dernière étape. Double cliquer sur l’instance et dans l’onglet Advanced modifier le chiffrement dans le champ Cipher (ici à AES-256-CBC).
  8. 8. Enfin faites Connect pour ouvrir le tunnel SSL.

×