SlideShare une entreprise Scribd logo
1  sur  8
Télécharger pour lire hors ligne
Application Note
Tunnel SSL Hôte à Site
Table des matières
Configuration de l’instance VPN du routeur ................................................ 3
Configuration des règles de firewall............................................................ 5
Configuration du client VPN SecurePoint SSL ............................................. 6
Précaution : veillez à mettre à l’heure votre équipement avant de charger vos
certificats dedans.
Cette fiche applicative est la suite de la fiche « Génération de certificats SSL ». Elle présente
la configuration d’un tunnel OpenVPN SSL entre un routeur WeOS Westermo et le client
SecurePoint SSL VPN.
Configuration de l’instance VPN du routeur
Après avoir importé les certificats sur le routeur tel que le décrit la fiche « Génération de
certificats SSL », nous allons configurer celui-ci en mode serveur VPN.
Etant donné que nous allons utiliser le port HTTPS pour ouvrir le tunnel (cela permet de
passer les routeurs d’entreprise), nous devons valider un autre numéro de port pour le service
https du routeur.
Configurons à présent l’instance SSL.
La première étape est de définir le port utilisé pour l’ouverture du tunnel ainsi que les réseaux
de part et d’autre du tunnel.
Le champ Pool correspond à la plage des adresses IP attribuées aux clients.
Le champ Pushed Networks représente les réseaux de destination fournis aux clients.
Laisser les autres valeurs par défaut.
Enfin, choisissez les protocoles de cryptage et de hachage ainsi que le certificat Serveur et sa
clé.
L’interface tunnel possède une adresse (10.10.10.1/24) qui doit être dans le même réseau que
les clients.
Configuration des règles de firewall
L’instance VPN engendre la création d’une interface tunnel appelée ssl0. Pour que le trafic
passe, il faudra que vous établissiez des règles de firewall.
C’est une règle d’autorisation (Allow) que vous devez créer. Il est possible de filtrer selon
l’adresse IP et le service.
Dans notre exemple, nous créons une règle qui autorise l’ensemble du trafic à passer.
Configuration du client VPN SecurePoint SSL
Vous pouvez télécharger le client SecurePoint SSL (freeware) à l’adresse :
http://download.securepoint.de/?d=Securepoint%20SSL%20VPN%20Client/
Après l’installation, double cliquer sur l’icône du bureau puis double cliquer sur l’icône
présent en bas à droite sur la barre des tâches.
Renseigner l’adresse IP publique du routeur Serveur VPN ainsi que le port. Charger les
certificats.
Un résumé de la configuration est décrit en dernière étape.
Double cliquer sur l’instance et dans l’onglet Advanced modifier le chiffrement dans le
champ Cipher (ici à AES-256-CBC).
Enfin faites Connect pour ouvrir le tunnel SSL.

Contenu connexe

Tendances

08 04 mise en place d'un serveur mandataire (proxy)
08 04 mise en place d'un serveur mandataire (proxy)08 04 mise en place d'un serveur mandataire (proxy)
08 04 mise en place d'un serveur mandataire (proxy)Noël
 
Sécuriser un serveur web
Sécuriser un serveur webSécuriser un serveur web
Sécuriser un serveur webTaoufik JABBARI
 
Installation et configuration du servuer ftp et tftp
Installation et configuration du servuer ftp et tftpInstallation et configuration du servuer ftp et tftp
Installation et configuration du servuer ftp et tftpAmdy Moustapha
 
Activer les connexions à distance my sql
Activer les connexions à distance my sqlActiver les connexions à distance my sql
Activer les connexions à distance my sqlEnnakhli Said
 
Authentification par certificat (clear box)
Authentification par certificat (clear box)Authentification par certificat (clear box)
Authentification par certificat (clear box)Ousmane BADJI
 
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASA
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASAVPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASA
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASAManassé Achim kpaya
 
Rapport TME_semaine_7_KAID_NHEK
Rapport TME_semaine_7_KAID_NHEKRapport TME_semaine_7_KAID_NHEK
Rapport TME_semaine_7_KAID_NHEKBelkacem KAID
 
Ssl et certification electronique - (construction de certification)
Ssl et certification electronique  - (construction de certification)Ssl et certification electronique  - (construction de certification)
Ssl et certification electronique - (construction de certification)achraf_ing
 
GAB 2017 PARIS - Tester la sécurité de vos annuaires Active Directory et Azur...
GAB 2017 PARIS - Tester la sécurité de vos annuaires Active Directory et Azur...GAB 2017 PARIS - Tester la sécurité de vos annuaires Active Directory et Azur...
GAB 2017 PARIS - Tester la sécurité de vos annuaires Active Directory et Azur...AZUG FR
 
Mise en place d'un système de messagerie roundcube sous cent os 7
Mise en place d'un système de messagerie roundcube sous cent os 7Mise en place d'un système de messagerie roundcube sous cent os 7
Mise en place d'un système de messagerie roundcube sous cent os 7Ousmane BADJI
 
Tp snmp-packet-tracer
Tp snmp-packet-tracerTp snmp-packet-tracer
Tp snmp-packet-tracerChris Dogny
 
Nconf et nsclient pour icinga
Nconf et nsclient pour icingaNconf et nsclient pour icinga
Nconf et nsclient pour icingaWilfried Tiani
 

Tendances (20)

08 04 mise en place d'un serveur mandataire (proxy)
08 04 mise en place d'un serveur mandataire (proxy)08 04 mise en place d'un serveur mandataire (proxy)
08 04 mise en place d'un serveur mandataire (proxy)
 
Etude de zentyal
Etude de zentyalEtude de zentyal
Etude de zentyal
 
Sécuriser un serveur web
Sécuriser un serveur webSécuriser un serveur web
Sécuriser un serveur web
 
Installation et configuration du servuer ftp et tftp
Installation et configuration du servuer ftp et tftpInstallation et configuration du servuer ftp et tftp
Installation et configuration du servuer ftp et tftp
 
Mise en place d’un OpenVPN sous PfSense
Mise en place d’un OpenVPN sous PfSenseMise en place d’un OpenVPN sous PfSense
Mise en place d’un OpenVPN sous PfSense
 
Activer les connexions à distance my sql
Activer les connexions à distance my sqlActiver les connexions à distance my sql
Activer les connexions à distance my sql
 
Vps
VpsVps
Vps
 
Authentification par certificat (clear box)
Authentification par certificat (clear box)Authentification par certificat (clear box)
Authentification par certificat (clear box)
 
Réseau MiNET
Réseau MiNETRéseau MiNET
Réseau MiNET
 
Weos création d'une dmz
Weos création d'une dmzWeos création d'une dmz
Weos création d'une dmz
 
SEMAINE_6 LI350
SEMAINE_6 LI350SEMAINE_6 LI350
SEMAINE_6 LI350
 
Load balancing
Load balancingLoad balancing
Load balancing
 
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASA
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASAVPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASA
VPN NOMADE AVEC AUTHENTIFICATIO AD SOUS CISCO ASA
 
Rapport TME_semaine_7_KAID_NHEK
Rapport TME_semaine_7_KAID_NHEKRapport TME_semaine_7_KAID_NHEK
Rapport TME_semaine_7_KAID_NHEK
 
Ssl et certification electronique - (construction de certification)
Ssl et certification electronique  - (construction de certification)Ssl et certification electronique  - (construction de certification)
Ssl et certification electronique - (construction de certification)
 
GAB 2017 PARIS - Tester la sécurité de vos annuaires Active Directory et Azur...
GAB 2017 PARIS - Tester la sécurité de vos annuaires Active Directory et Azur...GAB 2017 PARIS - Tester la sécurité de vos annuaires Active Directory et Azur...
GAB 2017 PARIS - Tester la sécurité de vos annuaires Active Directory et Azur...
 
kaid_nhek
kaid_nhekkaid_nhek
kaid_nhek
 
Mise en place d'un système de messagerie roundcube sous cent os 7
Mise en place d'un système de messagerie roundcube sous cent os 7Mise en place d'un système de messagerie roundcube sous cent os 7
Mise en place d'un système de messagerie roundcube sous cent os 7
 
Tp snmp-packet-tracer
Tp snmp-packet-tracerTp snmp-packet-tracer
Tp snmp-packet-tracer
 
Nconf et nsclient pour icinga
Nconf et nsclient pour icingaNconf et nsclient pour icinga
Nconf et nsclient pour icinga
 

En vedette

En vedette (20)

Bon anniversaire thibaut
Bon anniversaire thibautBon anniversaire thibaut
Bon anniversaire thibaut
 
WeOS création de réseaux et de réseaux virtuels VLAN
WeOS création de réseaux et de réseaux virtuels VLANWeOS création de réseaux et de réseaux virtuels VLAN
WeOS création de réseaux et de réseaux virtuels VLAN
 
Catalogue français urnafim 2012
Catalogue français urnafim 2012Catalogue français urnafim 2012
Catalogue français urnafim 2012
 
Langage c
Langage cLangage c
Langage c
 
Weos 3G routeur vers Smartphone
Weos 3G routeur vers SmartphoneWeos 3G routeur vers Smartphone
Weos 3G routeur vers Smartphone
 
Le diagnostic numérique de Sens et du Sénonais
Le diagnostic numérique de Sens et du SénonaisLe diagnostic numérique de Sens et du Sénonais
Le diagnostic numérique de Sens et du Sénonais
 
La humildad es el mejor regalo que nos
La humildad es el mejor regalo que nosLa humildad es el mejor regalo que nos
La humildad es el mejor regalo que nos
 
Trasplantes
TrasplantesTrasplantes
Trasplantes
 
Monfragüe (Sandra Morillo y Marta Bermejo)
Monfragüe (Sandra Morillo y Marta Bermejo)Monfragüe (Sandra Morillo y Marta Bermejo)
Monfragüe (Sandra Morillo y Marta Bermejo)
 
Terremoto
TerremotoTerremoto
Terremoto
 
Grupo 5
Grupo 5Grupo 5
Grupo 5
 
Roma, por Pablo y Nacho de 3ºC
Roma, por Pablo y Nacho de 3ºCRoma, por Pablo y Nacho de 3ºC
Roma, por Pablo y Nacho de 3ºC
 
Madrid por Carlos y Sergio de 3D
Madrid por Carlos y Sergio de 3DMadrid por Carlos y Sergio de 3D
Madrid por Carlos y Sergio de 3D
 
Projet carrieère
Projet carrieèreProjet carrieère
Projet carrieère
 
Semana 4 periodico
Semana 4 periodicoSemana 4 periodico
Semana 4 periodico
 
Weos nat et redirection de ports
Weos nat et redirection de portsWeos nat et redirection de ports
Weos nat et redirection de ports
 
Inteligencia artificial
Inteligencia artificialInteligencia artificial
Inteligencia artificial
 
Emplois
EmploisEmplois
Emplois
 
Intercambio mi casa para este verano el viajero en el país
Intercambio mi casa para este verano   el viajero en el paísIntercambio mi casa para este verano   el viajero en el país
Intercambio mi casa para este verano el viajero en el país
 
Henrique capriles
Henrique caprilesHenrique capriles
Henrique capriles
 

Similaire à Weos tunnel ssl hôte à site

Authentification TLS/SSL sous OpenVPN
Authentification TLS/SSL sous OpenVPNAuthentification TLS/SSL sous OpenVPN
Authentification TLS/SSL sous OpenVPNIsmail Rachdaoui
 
70374-router-remotevpn-sdm 70374-router-remotevpn-sdm
70374-router-remotevpn-sdm 70374-router-remotevpn-sdm70374-router-remotevpn-sdm 70374-router-remotevpn-sdm
70374-router-remotevpn-sdm 70374-router-remotevpn-sdmmia884611
 
Exemple de configuration de serveur VPN distant avec NAT entrant pour le traf...
Exemple de configuration de serveur VPN distant avec NAT entrant pour le traf...Exemple de configuration de serveur VPN distant avec NAT entrant pour le traf...
Exemple de configuration de serveur VPN distant avec NAT entrant pour le traf...Regis VPN
 
Génération de certificats SSL
Génération de certificats SSLGénération de certificats SSL
Génération de certificats SSLFabian Vandendyck
 
Doc portail-captif-pfsense
Doc portail-captif-pfsenseDoc portail-captif-pfsense
Doc portail-captif-pfsenseservinfo
 
configuration vpn-ipsec-routeur
 configuration vpn-ipsec-routeur configuration vpn-ipsec-routeur
configuration vpn-ipsec-routeurJULIOR MIKALA
 
Mise en place d'un vpn site à site avec pfsense
Mise en place d'un vpn site à site avec pfsenseMise en place d'un vpn site à site avec pfsense
Mise en place d'un vpn site à site avec pfsensePape Moussa SONKO
 
Mannuel_Attaque_VoIP
Mannuel_Attaque_VoIPMannuel_Attaque_VoIP
Mannuel_Attaque_VoIPBelkacem KAID
 
vpn-user-guide vpn-user-guide vpn-user-guide
vpn-user-guide vpn-user-guide vpn-user-guidevpn-user-guide vpn-user-guide vpn-user-guide
vpn-user-guide vpn-user-guide vpn-user-guidemia884611
 
Certifs x509
Certifs x509Certifs x509
Certifs x509hamduvski
 
Câblage, installation et paramétrage d’un réseau informatique.pdf
Câblage, installation et paramétrage d’un réseau informatique.pdfCâblage, installation et paramétrage d’un réseau informatique.pdf
Câblage, installation et paramétrage d’un réseau informatique.pdfmia884611
 
Deep Dive: Virtual Private Cloud
Deep Dive: Virtual Private CloudDeep Dive: Virtual Private Cloud
Deep Dive: Virtual Private CloudJulien SIMON
 

Similaire à Weos tunnel ssl hôte à site (20)

Authentification TLS/SSL sous OpenVPN
Authentification TLS/SSL sous OpenVPNAuthentification TLS/SSL sous OpenVPN
Authentification TLS/SSL sous OpenVPN
 
70374-router-remotevpn-sdm 70374-router-remotevpn-sdm
70374-router-remotevpn-sdm 70374-router-remotevpn-sdm70374-router-remotevpn-sdm 70374-router-remotevpn-sdm
70374-router-remotevpn-sdm 70374-router-remotevpn-sdm
 
Exemple de configuration de serveur VPN distant avec NAT entrant pour le traf...
Exemple de configuration de serveur VPN distant avec NAT entrant pour le traf...Exemple de configuration de serveur VPN distant avec NAT entrant pour le traf...
Exemple de configuration de serveur VPN distant avec NAT entrant pour le traf...
 
Génération de certificats SSL
Génération de certificats SSLGénération de certificats SSL
Génération de certificats SSL
 
Doc portail-captif-pfsense
Doc portail-captif-pfsenseDoc portail-captif-pfsense
Doc portail-captif-pfsense
 
BTS E4 SYSLOG
BTS E4 SYSLOGBTS E4 SYSLOG
BTS E4 SYSLOG
 
Bah mamadou hady
Bah mamadou hadyBah mamadou hady
Bah mamadou hady
 
configuration vpn-ipsec-routeur
 configuration vpn-ipsec-routeur configuration vpn-ipsec-routeur
configuration vpn-ipsec-routeur
 
Les Vpn
Les VpnLes Vpn
Les Vpn
 
Mise en place d'un vpn site à site avec pfsense
Mise en place d'un vpn site à site avec pfsenseMise en place d'un vpn site à site avec pfsense
Mise en place d'un vpn site à site avec pfsense
 
Implémentation d'openvpn
Implémentation d'openvpnImplémentation d'openvpn
Implémentation d'openvpn
 
Mannuel_Attaque_VoIP
Mannuel_Attaque_VoIPMannuel_Attaque_VoIP
Mannuel_Attaque_VoIP
 
vpn-user-guide vpn-user-guide vpn-user-guide
vpn-user-guide vpn-user-guide vpn-user-guidevpn-user-guide vpn-user-guide vpn-user-guide
vpn-user-guide vpn-user-guide vpn-user-guide
 
Certifs x509
Certifs x509Certifs x509
Certifs x509
 
Procedure ocs et glpi
Procedure ocs et glpiProcedure ocs et glpi
Procedure ocs et glpi
 
Câblage, installation et paramétrage d’un réseau informatique.pdf
Câblage, installation et paramétrage d’un réseau informatique.pdfCâblage, installation et paramétrage d’un réseau informatique.pdf
Câblage, installation et paramétrage d’un réseau informatique.pdf
 
Deep Dive: Virtual Private Cloud
Deep Dive: Virtual Private CloudDeep Dive: Virtual Private Cloud
Deep Dive: Virtual Private Cloud
 
VPN WINDOWS LINUX OPENVPN
VPN WINDOWS LINUX OPENVPNVPN WINDOWS LINUX OPENVPN
VPN WINDOWS LINUX OPENVPN
 
Adsl cisco
Adsl ciscoAdsl cisco
Adsl cisco
 
Serveur lamp
Serveur lampServeur lamp
Serveur lamp
 

Plus de Fabian Vandendyck

Plus de Fabian Vandendyck (15)

Catalogue produits Westermo 2016
Catalogue produits Westermo 2016Catalogue produits Westermo 2016
Catalogue produits Westermo 2016
 
Westermo an weos_upgrade_v1_0
Westermo an weos_upgrade_v1_0Westermo an weos_upgrade_v1_0
Westermo an weos_upgrade_v1_0
 
Weos routage dynamique OSPF
Weos routage dynamique OSPFWeos routage dynamique OSPF
Weos routage dynamique OSPF
 
Falcon configuration ADSL
Falcon configuration ADSLFalcon configuration ADSL
Falcon configuration ADSL
 
Westermo product guide July 2015
Westermo product guide July 2015Westermo product guide July 2015
Westermo product guide July 2015
 
WeOS routage multicast
WeOS routage multicastWeOS routage multicast
WeOS routage multicast
 
Westermo Edge network solutions
Westermo Edge network solutionsWestermo Edge network solutions
Westermo Edge network solutions
 
WeOS Dual Homing
WeOS  Dual HomingWeOS  Dual Homing
WeOS Dual Homing
 
Westermo WeOS port security
Westermo WeOS port securityWestermo WeOS port security
Westermo WeOS port security
 
Westermo WeOS Multicast Tunneling
Westermo WeOS Multicast TunnelingWestermo WeOS Multicast Tunneling
Westermo WeOS Multicast Tunneling
 
Weos backup_clé_usb
Weos backup_clé_usbWeos backup_clé_usb
Weos backup_clé_usb
 
WeConfig boucle FRNT
WeConfig boucle FRNTWeConfig boucle FRNT
WeConfig boucle FRNT
 
Fiche applicative WeOS manuel_simplifié - rev c
Fiche applicative WeOS manuel_simplifié - rev cFiche applicative WeOS manuel_simplifié - rev c
Fiche applicative WeOS manuel_simplifié - rev c
 
Alarms management WeOS
Alarms management WeOSAlarms management WeOS
Alarms management WeOS
 
Falcon configuration ADSL
Falcon configuration ADSLFalcon configuration ADSL
Falcon configuration ADSL
 

Weos tunnel ssl hôte à site

  • 2. Table des matières Configuration de l’instance VPN du routeur ................................................ 3 Configuration des règles de firewall............................................................ 5 Configuration du client VPN SecurePoint SSL ............................................. 6 Précaution : veillez à mettre à l’heure votre équipement avant de charger vos certificats dedans.
  • 3. Cette fiche applicative est la suite de la fiche « Génération de certificats SSL ». Elle présente la configuration d’un tunnel OpenVPN SSL entre un routeur WeOS Westermo et le client SecurePoint SSL VPN. Configuration de l’instance VPN du routeur Après avoir importé les certificats sur le routeur tel que le décrit la fiche « Génération de certificats SSL », nous allons configurer celui-ci en mode serveur VPN. Etant donné que nous allons utiliser le port HTTPS pour ouvrir le tunnel (cela permet de passer les routeurs d’entreprise), nous devons valider un autre numéro de port pour le service https du routeur. Configurons à présent l’instance SSL.
  • 4. La première étape est de définir le port utilisé pour l’ouverture du tunnel ainsi que les réseaux de part et d’autre du tunnel. Le champ Pool correspond à la plage des adresses IP attribuées aux clients. Le champ Pushed Networks représente les réseaux de destination fournis aux clients. Laisser les autres valeurs par défaut. Enfin, choisissez les protocoles de cryptage et de hachage ainsi que le certificat Serveur et sa clé. L’interface tunnel possède une adresse (10.10.10.1/24) qui doit être dans le même réseau que les clients.
  • 5. Configuration des règles de firewall L’instance VPN engendre la création d’une interface tunnel appelée ssl0. Pour que le trafic passe, il faudra que vous établissiez des règles de firewall. C’est une règle d’autorisation (Allow) que vous devez créer. Il est possible de filtrer selon l’adresse IP et le service. Dans notre exemple, nous créons une règle qui autorise l’ensemble du trafic à passer.
  • 6. Configuration du client VPN SecurePoint SSL Vous pouvez télécharger le client SecurePoint SSL (freeware) à l’adresse : http://download.securepoint.de/?d=Securepoint%20SSL%20VPN%20Client/ Après l’installation, double cliquer sur l’icône du bureau puis double cliquer sur l’icône présent en bas à droite sur la barre des tâches.
  • 7. Renseigner l’adresse IP publique du routeur Serveur VPN ainsi que le port. Charger les certificats. Un résumé de la configuration est décrit en dernière étape. Double cliquer sur l’instance et dans l’onglet Advanced modifier le chiffrement dans le champ Cipher (ici à AES-256-CBC).
  • 8. Enfin faites Connect pour ouvrir le tunnel SSL.