Ce document fournit une note d'application pour la configuration d'un tunnel VPN SSL entre un routeur Westermo et un client Securepoint. Il décrit les étapes pour configurer l'instance VPN, les règles de firewall nécessaires, et l'installation du client VPN. Des précautions sur la mise à jour des équipements et la gestion des certificats SSL sont également mentionnées.

1. Application Note
Tunnel SSL Hôte à Site

2. Table des matières
Configuration de l’instance VPN du routeur ................................................ 3
Configuration des règles de firewall............................................................ 5
Configuration du client VPN SecurePoint SSL ............................................. 6
Précaution : veillez à mettre à l’heure votre équipement avant de charger vos
certificats dedans.

3. Cette fiche applicative est la suite de la fiche « Génération de certificats SSL ». Elle présente
la configuration d’un tunnel OpenVPN SSL entre un routeur WeOS Westermo et le client
SecurePoint SSL VPN.
Configuration de l’instance VPN du routeur
Après avoir importé les certificats sur le routeur tel que le décrit la fiche « Génération de
certificats SSL », nous allons configurer celui-ci en mode serveur VPN.
Etant donné que nous allons utiliser le port HTTPS pour ouvrir le tunnel (cela permet de
passer les routeurs d’entreprise), nous devons valider un autre numéro de port pour le service
https du routeur.
Configurons à présent l’instance SSL.

4. La première étape est de définir le port utilisé pour l’ouverture du tunnel ainsi que les réseaux
de part et d’autre du tunnel.
Le champ Pool correspond à la plage des adresses IP attribuées aux clients.
Le champ Pushed Networks représente les réseaux de destination fournis aux clients.
Laisser les autres valeurs par défaut.
Enfin, choisissez les protocoles de cryptage et de hachage ainsi que le certificat Serveur et sa
clé.
L’interface tunnel possède une adresse (10.10.10.1/24) qui doit être dans le même réseau que
les clients.

5. Configuration des règles de firewall
L’instance VPN engendre la création d’une interface tunnel appelée ssl0. Pour que le trafic
passe, il faudra que vous établissiez des règles de firewall.
C’est une règle d’autorisation (Allow) que vous devez créer. Il est possible de filtrer selon
l’adresse IP et le service.
Dans notre exemple, nous créons une règle qui autorise l’ensemble du trafic à passer.

6. Configuration du client VPN SecurePoint SSL
Vous pouvez télécharger le client SecurePoint SSL (freeware) à l’adresse :
http://download.securepoint.de/?d=Securepoint%20SSL%20VPN%20Client/
Après l’installation, double cliquer sur l’icône du bureau puis double cliquer sur l’icône
présent en bas à droite sur la barre des tâches.

7. Renseigner l’adresse IP publique du routeur Serveur VPN ainsi que le port. Charger les
certificats.
Un résumé de la configuration est décrit en dernière étape.
Double cliquer sur l’instance et dans l’onglet Advanced modifier le chiffrement dans le
champ Cipher (ici à AES-256-CBC).

8. Enfin faites Connect pour ouvrir le tunnel SSL.