SlideShare une entreprise Scribd logo

Mise en place d'un vpn site à site avec pfsense

Pape Moussa SONKO
Pape Moussa SONKO

Mise en place d'un VPN OpenVPN site to site avec PfSense

Technologie
1  sur  27
Télécharger pour lire hors ligne
1 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) SOMMAIRE : I. Introduction II. Schéma globale de l’architecture III. Configuration des clients IV. Installation et configuration de base de PfSense V. Configuration du VPN Site to Site (OpenVPN) VI. Test de la connectivité entre les sites
2 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com I. Introduction : Un VPN (Virtual Private Network) ou Réseau Privé Virtuel en français est une connexion inter-réseau permettant de relier 2 réseaux locaux différents de façon sécurisé par un protocole de tunnelisation. La tunnelisation est un protocole permettant aux données passant d'une extrémité à l'autre du VPN d'être sécurisées par des algorithmes de cryptographie. Le terme tunnel est utilisé pour symboliser le fait qu'entre l'entrée et la sortie du VPN les données sont chiffrées et donc normalement incompréhensibles pour toute personne située entre les deux extrémités du VPN, comme si les données passaient dans un tunnel. De plus, créer un tunnel signifie aussi encapsuler un protocole dans un protocole de même niveau du modèle OSI (IP dans IPSec par exemple). Dans le cas d'un VPN établi entre deux machines, on appelle client VPN l'élément permettant de chiffrer les données à l'entrée et serveur VPN (ou plus généralement serveur d'accès distant) l'élément déchiffrant les données en sortie. OpenVPN est un logiciel libre permettant de créer un réseau privé virtuel (VPN). Il permet à des pairs de s'authentifier entre eux à l'aide d'une clé privée partagée à l'avance, de certificats électroniques ou de couples de noms d'utilisateur/mot de passe. Il basé sur un mode de fonctionnement client-serveur. PfSense est un logiciel gratuit, open source basé sur FreeBSD, on peut l'utiliser comme un pare-feu ou routeur. Il a la particularité de gérer nativement les VLAN (802.1q). Il comprend beaucoup de fonctionnalités et un système de packages permettant de le configurer selon les besoins du réseau. Cependant, ici nous allons nous principalement l’utiliser pour déployer un réseau VPN. Que PfSense soit définit comme client ou comme serveur ne changera strictement rien d'un point de vue réseau. Il utilise également de manière intensive la bibliothèque d'authentification OpenSSL ainsi que le protocole SSLv3/TLSv1. OpenVPN n'est pas compatible avec IPsec ou d'autres logiciels VPN. Le logiciel contient un exécutable pour les connexions du client et du serveur, un fichier de configuration optionnel et une ou plusieurs clés suivant la méthode d'authentification choisie.
3 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com II. Schéma globale de l’architecture : VPN site to site avec OpenVPN via PfSense PLAN D’ADRESSAGE : Site 1 : Adresse réseau : 192.168.7.0/24 Passerelle : 192.168.7.1 Client 1 : 192.168.7.2 Client 2 : 192.168.7.3 Adresse réseau tunnel : 172.16.7.0/24 Adresse public : 10.0.2.15 Site 2 : Adresse réseau : 192.168.14.0/24 Passerelle : 192.168.14.1 Client 1 : 192.168.14.2 Client 2 : 192.168.14.3 Adresse réseau tunnel : 172.16.14.0/24 Adresse public : 10.0.2.16
4 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com III. Configuration des clients :  Choix du mode d’acces réseau « Réseau privé hôte » pour le client « Client_1 »  On fixe l’adresse IP du client « Client_1 »
5 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com Rmq : On fera les mêmes configurations pour le client « Client2 » aussi : Carte 1 (Mode d’acces réseau) : réseau privé hôte ; Adresse IP : 192.168.14.2 / 24 ; Passerelle : 192.168.14.1. IV. Installation et configuration de base de PfSense :  On choisit sur la première carte réseau du serveur VPN (PfSense1) le mode de connexion « Réseau privé hôte »
6 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On choisit sur la seconde carte réseau du serveur VPN (PfSense1) le mode de connexion « Réseau privé hôte »  On appui sur la touche « I » du clavier pour lancer l’installation de PfSense
7 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On choisit « Accept these Settings »  On choisit l’ installation rapide « Quick/Easy install »
8 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On patiente un peu le temps ça se charge …  On choisit “Standard Kernel”
9 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On patiente encore un peu le temps …  Le redémarrage met fin à l’installation de PfSense
10 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Apres redémarrage et configuration des carates réseaux du serveur, on accède à l’interface console de PfSense ci-dessous :  Accès a l’interface de configuration WEB GUI avec le navigateur du client
11 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com Apres confirmation de l’exception, on accède à l’écran de connexion de PfSense Apres authentification, on clique sur « next »
12 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Choix du serveur de temps et du fuseau horaire  Définition du nom du serveur et du domaine
13 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On clique sur le bouton « next » tout en bas de la page  On change ou on conserve l’adresse de la carte réseau interne du serveur puis on clique sur « next »
14 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On peut modifier ou conserver le mot de passe, ensuite on clique sur « next »  On clique sur « reload » pour mettre fin à la configuration de base de PfSense
15 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com V. Configuration du VPN Site à Site (OpenVPN) :  Configuration du serveur « pfsense1 » en tant que serveur VPN  Configuration des paramètres réseau du serveur
16 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Activation de la compression adaptative  Sauvegarde de la configuration
17 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Résumé de la configuration sauvegardée  On revient dans l’onglet « Server » pour copier la clé générée automatiquement par le serveur
18 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Configuration du serveur en tant que client VPN du serveur distant « pfsense2 »  On renseigne l’adresse réseau du tunnel « Tunnel2 » … Rmq : On fait les mêmes configurations au niveau du deuxième serveur « PfSense2 »
19 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On définit l’adresse locale du réseau distant  On définit l’adresse locale
20 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com Rmq :  Configuration des règles du Firewall pour l’interface WAN  On clique sur « Save » pour sauvegarder la configuration Rmq : On fait les mêmes configurations au niveau du deuxième serveur « PfSense2 »
21 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Résumé de la configuration des règles du firewall sur le WAN  Configuration des règles du Firewall pour l’interface OpenVPN
22 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Sauvegarde de la configuration avec le bouton « Save »  Résumé de la configuration des règles du Firewall sur l’interface OpenVPN Rmq : On fait les mêmes configurations du Firewall au niveau du deuxième serveur « PfSense2 »
23 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Après les configurations, on constate dans « Status » que le serveur est bien connecté à l’hôte distant (pfsense2)  Tableau de bord du serveur « pfsense1 »
24 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Tableau de bord du serveur « pfsense2 » Rmq : On fait les mêmes configurations au niveau du deuxième serveur « PfSense2 »
25 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com VI. Test de la connectivité entre les sites :  Ping du client distant (192.168.14.2) par le client 1 192.168.7.2  Le client 2 (192.168.14.2) se connecte sur le client 1 (192.18.7.2)
26 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Apres authentification, le client 2 (192.168.14.2) à accès à tous les documents partagés du client 1 (192.18.7.2)  Contenu du partagé du client 1 (192.168.7.2)
27 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com DEFINITIONS: SSL: Secure Socket Layer TLS: Transport Layer Security IPsec: IP Secure HTTP: Hypertext Transfer Protocol HTTPS: Hypertext transfer protocol secure VPN: Virtual Private Network WEBOGRAPHIE:  https://www.calexium.com/fr/tutoriel/2016-02-24-11-18-03.html  https://www.it-connect.fr/vpn-site-to-site-ipsec-entre-deux-pfsense/  https://osnet.eu/fr/content/tutoriels/vpn-site-%C3%A0-site-avec-pfsense  https://vdupain.github.io/network/2010/10/12/mise-en-place-dun-vpn-avec- pfsense/  https://www.provya.net/?d=2014/06/15/15/20/04-pfsense-monter-un-acces- openvpn-site-a-site  Pour Obtenir plus d’informations sur l’auteur, veuillez scanner ce code

Recommandé

Mise en place d’un OpenVPN sous PfSense
Mise en place d’un OpenVPN sous PfSenseMise en place d’un OpenVPN sous PfSense
Mise en place d’un OpenVPN sous PfSenseLaouali Ibrahim bassirou Been Makao
 
Installation et Configuration de Pfsense
Installation et Configuration de PfsenseInstallation et Configuration de Pfsense
Installation et Configuration de PfsenseIsmail Rachdaoui
 
VPN site-to-site.pdf
VPN site-to-site.pdfVPN site-to-site.pdf
VPN site-to-site.pdfgorguindiaye
 
Etude et mise en place d’un VPN
Etude et mise en place d’un VPNEtude et mise en place d’un VPN
Etude et mise en place d’un VPNCharif Khrichfa
 
Mise en place d’un serveur de messagerie sous Windows
Mise en place d’un serveur de messagerie sous WindowsMise en place d’un serveur de messagerie sous Windows
Mise en place d’un serveur de messagerie sous WindowsJeff Hermann Ela Aba
 
Projet administration-sécurité-réseaux
Projet administration-sécurité-réseauxProjet administration-sécurité-réseaux
Projet administration-sécurité-réseauxRabeb Boumaiza
 
Tuto VP IPSEC Site-to-site
Tuto VP IPSEC Site-to-siteTuto VP IPSEC Site-to-site
Tuto VP IPSEC Site-to-siteDimitri LEMBOKOLO
 
Installer et configurer NAGIOS sous linux
Installer et configurer NAGIOS sous linuxInstaller et configurer NAGIOS sous linux
Installer et configurer NAGIOS sous linuxZakariyaa AIT ELMOUDEN
 

Recommandé

Mise en place d’un OpenVPN sous PfSense
Mise en place d’un OpenVPN sous PfSenseMise en place d’un OpenVPN sous PfSense
Mise en place d’un OpenVPN sous PfSenseLaouali Ibrahim bassirou Been Makao
 
Installation et Configuration de Pfsense
Installation et Configuration de PfsenseInstallation et Configuration de Pfsense
Installation et Configuration de PfsenseIsmail Rachdaoui
 
VPN site-to-site.pdf
VPN site-to-site.pdfVPN site-to-site.pdf
VPN site-to-site.pdfgorguindiaye
 
Etude et mise en place d’un VPN
Etude et mise en place d’un VPNEtude et mise en place d’un VPN
Etude et mise en place d’un VPNCharif Khrichfa
 
Mise en place d’un serveur de messagerie sous Windows
Mise en place d’un serveur de messagerie sous WindowsMise en place d’un serveur de messagerie sous Windows
Mise en place d’un serveur de messagerie sous WindowsJeff Hermann Ela Aba
 
Projet administration-sécurité-réseaux
Projet administration-sécurité-réseauxProjet administration-sécurité-réseaux
Projet administration-sécurité-réseauxRabeb Boumaiza
 
Tuto VP IPSEC Site-to-site
Tuto VP IPSEC Site-to-siteTuto VP IPSEC Site-to-site
Tuto VP IPSEC Site-to-siteDimitri LEMBOKOLO
 
Installer et configurer NAGIOS sous linux
Installer et configurer NAGIOS sous linuxInstaller et configurer NAGIOS sous linux
Installer et configurer NAGIOS sous linuxZakariyaa AIT ELMOUDEN
 
Rapport finiale
Rapport finialeRapport finiale
Rapport finialemarwenbencheikhali
 
Implementation d'un portail captif cas de pfsense produit par bamba bamoussa
Implementation d'un portail captif cas de pfsense produit par bamba bamoussa Implementation d'un portail captif cas de pfsense produit par bamba bamoussa
Implementation d'un portail captif cas de pfsense produit par bamba bamoussa Bamoussa Bamba
 
Mise en place d'un système de messagerie sécurisée pour une PME/PMI
Mise en place d'un système de messagerie sécurisée pour une PME/PMIMise en place d'un système de messagerie sécurisée pour une PME/PMI
Mise en place d'un système de messagerie sécurisée pour une PME/PMIPapa Cheikh Cisse
 
mémoire de projet de fin d'études
mémoire de projet de fin d'études mémoire de projet de fin d'études
mémoire de projet de fin d'études MortadhaBouallagui
 
Mise en place d’un système de détection
Mise en place d’un système de détectionMise en place d’un système de détection
Mise en place d’un système de détectionManassé Achim kpaya
 
Mise en place d'une solution VOIP sécurisée
Mise en place d'une solution VOIP sécuriséeMise en place d'une solution VOIP sécurisée
Mise en place d'une solution VOIP sécuriséeOlivierMawourkagosse
 
Mise en place d'un reseau securise par Cisco ASA
Mise en place d'un reseau securise par Cisco ASAMise en place d'un reseau securise par Cisco ASA
Mise en place d'un reseau securise par Cisco ASAOusmane BADJI
 
Installation et configuration d'un système de Détection d'intrusion (IDS)
Installation et configuration d'un système de Détection d'intrusion (IDS)Installation et configuration d'un système de Détection d'intrusion (IDS)
Installation et configuration d'un système de Détection d'intrusion (IDS)Charif Khrichfa
 
05 01 open-vpn
05 01 open-vpn05 01 open-vpn
05 01 open-vpnNoël
 
Tuto pfsense
Tuto pfsenseTuto pfsense
Tuto pfsenseAngelito Mandimbihasina
 
sécurité informatique
sécurité informatiquesécurité informatique
sécurité informatiqueMohammed Zaoui
 
vpn-site-a-site-avec-des-routeurs-cisco
vpn-site-a-site-avec-des-routeurs-cisco vpn-site-a-site-avec-des-routeurs-cisco
vpn-site-a-site-avec-des-routeurs-ciscoCamara Assane
 
Presentation pfe ingenieur d etat securite reseau et systemes
Presentation pfe ingenieur d etat securite reseau et systemesPresentation pfe ingenieur d etat securite reseau et systemes
Presentation pfe ingenieur d etat securite reseau et systemesHicham Moujahid
 
configuration vpn-ipsec-routeur
configuration vpn-ipsec-routeur configuration vpn-ipsec-routeur
configuration vpn-ipsec-routeurJULIOR MIKALA
 
Vpn d’acces avec cisco asa 5500 et client
Vpn d’acces avec cisco asa 5500 et clientVpn d’acces avec cisco asa 5500 et client
Vpn d’acces avec cisco asa 5500 et clientManassé Achim kpaya
 
Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1Stephen Salama
 
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...DENAGNON FRANCK ✔
 
Pfsense
PfsensePfsense
PfsenseGlen La Legende Vivante
 
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)Sakka Mustapha
 
Pfsense 121202023417-phpapp02
Pfsense 121202023417-phpapp02Pfsense 121202023417-phpapp02
Pfsense 121202023417-phpapp02Mohamed Houssem
 
VPN WINDOWS LINUX OPENVPN
VPN WINDOWS LINUX OPENVPNVPN WINDOWS LINUX OPENVPN
VPN WINDOWS LINUX OPENVPNManuel Cédric EBODE MBALLA
 
Rapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail RoundcubeRapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail RoundcubeBalla Moussa Doumbouya
 

Contenu connexe

Tendances

Implementation d'un portail captif cas de pfsense produit par bamba bamoussa
Implementation d'un portail captif cas de pfsense produit par bamba bamoussa Implementation d'un portail captif cas de pfsense produit par bamba bamoussa
Implementation d'un portail captif cas de pfsense produit par bamba bamoussa Bamoussa Bamba
 
Mise en place d'un système de messagerie sécurisée pour une PME/PMI
Mise en place d'un système de messagerie sécurisée pour une PME/PMIMise en place d'un système de messagerie sécurisée pour une PME/PMI
Mise en place d'un système de messagerie sécurisée pour une PME/PMIPapa Cheikh Cisse
 
mémoire de projet de fin d'études
mémoire de projet de fin d'études mémoire de projet de fin d'études
mémoire de projet de fin d'études MortadhaBouallagui
 
Mise en place d’un système de détection
Mise en place d’un système de détectionMise en place d’un système de détection
Mise en place d’un système de détectionManassé Achim kpaya
 
Mise en place d'une solution VOIP sécurisée
Mise en place d'une solution VOIP sécuriséeMise en place d'une solution VOIP sécurisée
Mise en place d'une solution VOIP sécuriséeOlivierMawourkagosse
 
Mise en place d'un reseau securise par Cisco ASA
Mise en place d'un reseau securise par Cisco ASAMise en place d'un reseau securise par Cisco ASA
Mise en place d'un reseau securise par Cisco ASAOusmane BADJI
 
Installation et configuration d'un système de Détection d'intrusion (IDS)
Installation et configuration d'un système de Détection d'intrusion (IDS)Installation et configuration d'un système de Détection d'intrusion (IDS)
Installation et configuration d'un système de Détection d'intrusion (IDS)Charif Khrichfa
 
05 01 open-vpn
05 01 open-vpn05 01 open-vpn
05 01 open-vpnNoël
 
sécurité informatique
sécurité informatiquesécurité informatique
sécurité informatiqueMohammed Zaoui
 
vpn-site-a-site-avec-des-routeurs-cisco
vpn-site-a-site-avec-des-routeurs-cisco vpn-site-a-site-avec-des-routeurs-cisco
vpn-site-a-site-avec-des-routeurs-ciscoCamara Assane
 
Presentation pfe ingenieur d etat securite reseau et systemes
Presentation pfe ingenieur d etat securite reseau et systemesPresentation pfe ingenieur d etat securite reseau et systemes
Presentation pfe ingenieur d etat securite reseau et systemesHicham Moujahid
 
configuration vpn-ipsec-routeur
configuration vpn-ipsec-routeur configuration vpn-ipsec-routeur
configuration vpn-ipsec-routeurJULIOR MIKALA
 
Vpn d’acces avec cisco asa 5500 et client
Vpn d’acces avec cisco asa 5500 et clientVpn d’acces avec cisco asa 5500 et client
Vpn d’acces avec cisco asa 5500 et clientManassé Achim kpaya
 
Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1Stephen Salama
 
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...DENAGNON FRANCK ✔
 
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)Sakka Mustapha
 
Pfsense 121202023417-phpapp02
Pfsense 121202023417-phpapp02Pfsense 121202023417-phpapp02
Pfsense 121202023417-phpapp02Mohamed Houssem
 

Tendances (20)

Rapport finiale
Rapport finialeRapport finiale
Rapport finiale
 
Implementation d'un portail captif cas de pfsense produit par bamba bamoussa
Implementation d'un portail captif cas de pfsense produit par bamba bamoussa Implementation d'un portail captif cas de pfsense produit par bamba bamoussa
Implementation d'un portail captif cas de pfsense produit par bamba bamoussa
 
Mise en place d'un système de messagerie sécurisée pour une PME/PMI
Mise en place d'un système de messagerie sécurisée pour une PME/PMIMise en place d'un système de messagerie sécurisée pour une PME/PMI
Mise en place d'un système de messagerie sécurisée pour une PME/PMI
 
mémoire de projet de fin d'études
mémoire de projet de fin d'études mémoire de projet de fin d'études
mémoire de projet de fin d'études
 
Mise en place d’un système de détection
Mise en place d’un système de détectionMise en place d’un système de détection
Mise en place d’un système de détection
 
Mise en place d'une solution VOIP sécurisée
Mise en place d'une solution VOIP sécuriséeMise en place d'une solution VOIP sécurisée
Mise en place d'une solution VOIP sécurisée
 
Mise en place d'un reseau securise par Cisco ASA
Mise en place d'un reseau securise par Cisco ASAMise en place d'un reseau securise par Cisco ASA
Mise en place d'un reseau securise par Cisco ASA
 
Installation et configuration d'un système de Détection d'intrusion (IDS)
Installation et configuration d'un système de Détection d'intrusion (IDS)Installation et configuration d'un système de Détection d'intrusion (IDS)
Installation et configuration d'un système de Détection d'intrusion (IDS)
 
05 01 open-vpn
05 01 open-vpn05 01 open-vpn
05 01 open-vpn
 
Tuto pfsense
Tuto pfsenseTuto pfsense
Tuto pfsense
 
sécurité informatique
sécurité informatiquesécurité informatique
sécurité informatique
 
vpn-site-a-site-avec-des-routeurs-cisco
vpn-site-a-site-avec-des-routeurs-cisco vpn-site-a-site-avec-des-routeurs-cisco
vpn-site-a-site-avec-des-routeurs-cisco
 
Presentation pfe ingenieur d etat securite reseau et systemes
Presentation pfe ingenieur d etat securite reseau et systemesPresentation pfe ingenieur d etat securite reseau et systemes
Presentation pfe ingenieur d etat securite reseau et systemes
 
configuration vpn-ipsec-routeur
configuration vpn-ipsec-routeur configuration vpn-ipsec-routeur
configuration vpn-ipsec-routeur
 
Vpn d’acces avec cisco asa 5500 et client
Vpn d’acces avec cisco asa 5500 et clientVpn d’acces avec cisco asa 5500 et client
Vpn d’acces avec cisco asa 5500 et client
 
Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1
 
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
 
Pfsense
PfsensePfsense
Pfsense
 
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
 
Pfsense 121202023417-phpapp02
Pfsense 121202023417-phpapp02Pfsense 121202023417-phpapp02
Pfsense 121202023417-phpapp02
 

Similaire à Mise en place d'un vpn site à site avec pfsense

Rapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail RoundcubeRapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail RoundcubeBalla Moussa Doumbouya
 
Weos tunnel ssl hôte à site
Weos tunnel ssl hôte à siteWeos tunnel ssl hôte à site
Weos tunnel ssl hôte à siteFabian Vandendyck
 
Guide mise en oeuvre-pfsensev2
Guide mise en oeuvre-pfsensev2Guide mise en oeuvre-pfsensev2
Guide mise en oeuvre-pfsensev2Hichem Chehida
 
Mini projet bureau à distance sécurisé
Mini projet bureau à distance sécuriséMini projet bureau à distance sécurisé
Mini projet bureau à distance sécuriséSamiMessaoudi4
 
Reseau entreprise
Reseau entrepriseReseau entreprise
Reseau entrepriseSAIDRAISS2
 
Guidepfsense 120821144902-phpapp02 (1)
Guidepfsense 120821144902-phpapp02 (1)Guidepfsense 120821144902-phpapp02 (1)
Guidepfsense 120821144902-phpapp02 (1)Mohamed Houssem
 
Guide pfsense
Guide pfsenseGuide pfsense
Guide pfsenser_sadoun
 
Installation de systemes d'exploitation via reseau avec serva
Installation de systemes d'exploitation via reseau avec servaInstallation de systemes d'exploitation via reseau avec serva
Installation de systemes d'exploitation via reseau avec servaPape Moussa SONKO
 
chapitre 6 vpn (1).pptx
chapitre 6 vpn (1).pptxchapitre 6 vpn (1).pptx
chapitre 6 vpn (1).pptxWiemAssadi
 
Acces distant VPN (mode client) pour la domotique
Acces distant VPN (mode client) pour la domotiqueAcces distant VPN (mode client) pour la domotique
Acces distant VPN (mode client) pour la domotiqueBenoît VAN DEN BULCKE
 
Installation d'openerp 6.1 rc1
Installation d'openerp 6.1 rc1Installation d'openerp 6.1 rc1
Installation d'openerp 6.1 rc1easyopenerp
 

Similaire à Mise en place d'un vpn site à site avec pfsense (20)

VPN WINDOWS LINUX OPENVPN
VPN WINDOWS LINUX OPENVPNVPN WINDOWS LINUX OPENVPN
VPN WINDOWS LINUX OPENVPN
 
Rapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail RoundcubeRapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
 
Weos tunnel ssl hôte à site
Weos tunnel ssl hôte à siteWeos tunnel ssl hôte à site
Weos tunnel ssl hôte à site
 
Guide mise en oeuvre-pfsensev2
Guide mise en oeuvre-pfsensev2Guide mise en oeuvre-pfsensev2
Guide mise en oeuvre-pfsensev2
 
Vpn
VpnVpn
Vpn
 
Projet 1
Projet 1Projet 1
Projet 1
 
Mini projet bureau à distance sécurisé
Mini projet bureau à distance sécuriséMini projet bureau à distance sécurisé
Mini projet bureau à distance sécurisé
 
Les Vpn
Les VpnLes Vpn
Les Vpn
 
Implémentation d'openvpn
Implémentation d'openvpnImplémentation d'openvpn
Implémentation d'openvpn
 
Reseau entreprise
Reseau entrepriseReseau entreprise
Reseau entreprise
 
Guidepfsense 120821144902-phpapp02 (1)
Guidepfsense 120821144902-phpapp02 (1)Guidepfsense 120821144902-phpapp02 (1)
Guidepfsense 120821144902-phpapp02 (1)
 
Guide pfsense
Guide pfsenseGuide pfsense
Guide pfsense
 
Installation de systemes d'exploitation via reseau avec serva
Installation de systemes d'exploitation via reseau avec servaInstallation de systemes d'exploitation via reseau avec serva
Installation de systemes d'exploitation via reseau avec serva
 
chapitre 6 vpn (1).pptx
chapitre 6 vpn (1).pptxchapitre 6 vpn (1).pptx
chapitre 6 vpn (1).pptx
 
Acces distant VPN (mode client) pour la domotique
Acces distant VPN (mode client) pour la domotiqueAcces distant VPN (mode client) pour la domotique
Acces distant VPN (mode client) pour la domotique
 
Installation d'openerp 6.1 rc1
Installation d'openerp 6.1 rc1Installation d'openerp 6.1 rc1
Installation d'openerp 6.1 rc1
 
Serveur lamp
Serveur lampServeur lamp
Serveur lamp
 
Mini projet nextcloud
Mini projet nextcloudMini projet nextcloud
Mini projet nextcloud
 
Openvpn avec un client windows
Openvpn avec un client windows Openvpn avec un client windows
Openvpn avec un client windows
 
Adsl cisco
Adsl ciscoAdsl cisco
Adsl cisco
 

Mise en place d'un vpn site à site avec pfsense

  • 1. 1 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) SOMMAIRE : I. Introduction II. Schéma globale de l’architecture III. Configuration des clients IV. Installation et configuration de base de PfSense V. Configuration du VPN Site to Site (OpenVPN) VI. Test de la connectivité entre les sites
  • 2. 2 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com I. Introduction : Un VPN (Virtual Private Network) ou Réseau Privé Virtuel en français est une connexion inter-réseau permettant de relier 2 réseaux locaux différents de façon sécurisé par un protocole de tunnelisation. La tunnelisation est un protocole permettant aux données passant d'une extrémité à l'autre du VPN d'être sécurisées par des algorithmes de cryptographie. Le terme tunnel est utilisé pour symboliser le fait qu'entre l'entrée et la sortie du VPN les données sont chiffrées et donc normalement incompréhensibles pour toute personne située entre les deux extrémités du VPN, comme si les données passaient dans un tunnel. De plus, créer un tunnel signifie aussi encapsuler un protocole dans un protocole de même niveau du modèle OSI (IP dans IPSec par exemple). Dans le cas d'un VPN établi entre deux machines, on appelle client VPN l'élément permettant de chiffrer les données à l'entrée et serveur VPN (ou plus généralement serveur d'accès distant) l'élément déchiffrant les données en sortie. OpenVPN est un logiciel libre permettant de créer un réseau privé virtuel (VPN). Il permet à des pairs de s'authentifier entre eux à l'aide d'une clé privée partagée à l'avance, de certificats électroniques ou de couples de noms d'utilisateur/mot de passe. Il basé sur un mode de fonctionnement client-serveur. PfSense est un logiciel gratuit, open source basé sur FreeBSD, on peut l'utiliser comme un pare-feu ou routeur. Il a la particularité de gérer nativement les VLAN (802.1q). Il comprend beaucoup de fonctionnalités et un système de packages permettant de le configurer selon les besoins du réseau. Cependant, ici nous allons nous principalement l’utiliser pour déployer un réseau VPN. Que PfSense soit définit comme client ou comme serveur ne changera strictement rien d'un point de vue réseau. Il utilise également de manière intensive la bibliothèque d'authentification OpenSSL ainsi que le protocole SSLv3/TLSv1. OpenVPN n'est pas compatible avec IPsec ou d'autres logiciels VPN. Le logiciel contient un exécutable pour les connexions du client et du serveur, un fichier de configuration optionnel et une ou plusieurs clés suivant la méthode d'authentification choisie.
  • 3. 3 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com II. Schéma globale de l’architecture : VPN site to site avec OpenVPN via PfSense PLAN D’ADRESSAGE : Site 1 : Adresse réseau : 192.168.7.0/24 Passerelle : 192.168.7.1 Client 1 : 192.168.7.2 Client 2 : 192.168.7.3 Adresse réseau tunnel : 172.16.7.0/24 Adresse public : 10.0.2.15 Site 2 : Adresse réseau : 192.168.14.0/24 Passerelle : 192.168.14.1 Client 1 : 192.168.14.2 Client 2 : 192.168.14.3 Adresse réseau tunnel : 172.16.14.0/24 Adresse public : 10.0.2.16
  • 4. 4 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com III. Configuration des clients :  Choix du mode d’acces réseau « Réseau privé hôte » pour le client « Client_1 »  On fixe l’adresse IP du client « Client_1 »
  • 5. 5 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com Rmq : On fera les mêmes configurations pour le client « Client2 » aussi : Carte 1 (Mode d’acces réseau) : réseau privé hôte ; Adresse IP : 192.168.14.2 / 24 ; Passerelle : 192.168.14.1. IV. Installation et configuration de base de PfSense :  On choisit sur la première carte réseau du serveur VPN (PfSense1) le mode de connexion « Réseau privé hôte »
  • 6. 6 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On choisit sur la seconde carte réseau du serveur VPN (PfSense1) le mode de connexion « Réseau privé hôte »  On appui sur la touche « I » du clavier pour lancer l’installation de PfSense
  • 7. 7 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On choisit « Accept these Settings »  On choisit l’ installation rapide « Quick/Easy install »
  • 8. 8 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On patiente un peu le temps ça se charge …  On choisit “Standard Kernel”
  • 9. 9 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On patiente encore un peu le temps …  Le redémarrage met fin à l’installation de PfSense
  • 10. 10 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Apres redémarrage et configuration des carates réseaux du serveur, on accède à l’interface console de PfSense ci-dessous :  Accès a l’interface de configuration WEB GUI avec le navigateur du client
  • 11. 11 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com Apres confirmation de l’exception, on accède à l’écran de connexion de PfSense Apres authentification, on clique sur « next »
  • 12. 12 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Choix du serveur de temps et du fuseau horaire  Définition du nom du serveur et du domaine
  • 13. 13 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On clique sur le bouton « next » tout en bas de la page  On change ou on conserve l’adresse de la carte réseau interne du serveur puis on clique sur « next »
  • 14. 14 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On peut modifier ou conserver le mot de passe, ensuite on clique sur « next »  On clique sur « reload » pour mettre fin à la configuration de base de PfSense
  • 15. 15 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com V. Configuration du VPN Site à Site (OpenVPN) :  Configuration du serveur « pfsense1 » en tant que serveur VPN  Configuration des paramètres réseau du serveur
  • 16. 16 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Activation de la compression adaptative  Sauvegarde de la configuration
  • 17. 17 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Résumé de la configuration sauvegardée  On revient dans l’onglet « Server » pour copier la clé générée automatiquement par le serveur
  • 18. 18 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Configuration du serveur en tant que client VPN du serveur distant « pfsense2 »  On renseigne l’adresse réseau du tunnel « Tunnel2 » … Rmq : On fait les mêmes configurations au niveau du deuxième serveur « PfSense2 »
  • 19. 19 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On définit l’adresse locale du réseau distant  On définit l’adresse locale
  • 20. 20 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com Rmq :  Configuration des règles du Firewall pour l’interface WAN  On clique sur « Save » pour sauvegarder la configuration Rmq : On fait les mêmes configurations au niveau du deuxième serveur « PfSense2 »
  • 21. 21 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Résumé de la configuration des règles du firewall sur le WAN  Configuration des règles du Firewall pour l’interface OpenVPN
  • 22. 22 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Sauvegarde de la configuration avec le bouton « Save »  Résumé de la configuration des règles du Firewall sur l’interface OpenVPN Rmq : On fait les mêmes configurations du Firewall au niveau du deuxième serveur « PfSense2 »
  • 23. 23 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Après les configurations, on constate dans « Status » que le serveur est bien connecté à l’hôte distant (pfsense2)  Tableau de bord du serveur « pfsense1 »
  • 24. 24 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Tableau de bord du serveur « pfsense2 » Rmq : On fait les mêmes configurations au niveau du deuxième serveur « PfSense2 »
  • 25. 25 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com VI. Test de la connectivité entre les sites :  Ping du client distant (192.168.14.2) par le client 1 192.168.7.2  Le client 2 (192.168.14.2) se connecte sur le client 1 (192.18.7.2)
  • 26. 26 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Apres authentification, le client 2 (192.168.14.2) à accès à tous les documents partagés du client 1 (192.18.7.2)  Contenu du partagé du client 1 (192.168.7.2)
  • 27. 27 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com DEFINITIONS: SSL: Secure Socket Layer TLS: Transport Layer Security IPsec: IP Secure HTTP: Hypertext Transfer Protocol HTTPS: Hypertext transfer protocol secure VPN: Virtual Private Network WEBOGRAPHIE:  https://www.calexium.com/fr/tutoriel/2016-02-24-11-18-03.html  https://www.it-connect.fr/vpn-site-to-site-ipsec-entre-deux-pfsense/  https://osnet.eu/fr/content/tutoriels/vpn-site-%C3%A0-site-avec-pfsense  https://vdupain.github.io/network/2010/10/12/mise-en-place-dun-vpn-avec- pfsense/  https://www.provya.net/?d=2014/06/15/15/20/04-pfsense-monter-un-acces- openvpn-site-a-site  Pour Obtenir plus d’informations sur l’auteur, veuillez scanner ce code