SlideShare une entreprise Scribd logo

Mise en place d'un vpn site à site avec pfsense

Pape Moussa SONKO
Pape Moussa SONKO

Mise en place d'un VPN OpenVPN site to site avec PfSense

Technologie
1  sur  27
Télécharger pour lire hors ligne
1 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) SOMMAIRE : I. Introduction II. Schéma globale de l’architecture III. Configuration des clients IV. Installation et configuration de base de PfSense V. Configuration du VPN Site to Site (OpenVPN) VI. Test de la connectivité entre les sites
2 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com I. Introduction : Un VPN (Virtual Private Network) ou Réseau Privé Virtuel en français est une connexion inter-réseau permettant de relier 2 réseaux locaux différents de façon sécurisé par un protocole de tunnelisation. La tunnelisation est un protocole permettant aux données passant d'une extrémité à l'autre du VPN d'être sécurisées par des algorithmes de cryptographie. Le terme tunnel est utilisé pour symboliser le fait qu'entre l'entrée et la sortie du VPN les données sont chiffrées et donc normalement incompréhensibles pour toute personne située entre les deux extrémités du VPN, comme si les données passaient dans un tunnel. De plus, créer un tunnel signifie aussi encapsuler un protocole dans un protocole de même niveau du modèle OSI (IP dans IPSec par exemple). Dans le cas d'un VPN établi entre deux machines, on appelle client VPN l'élément permettant de chiffrer les données à l'entrée et serveur VPN (ou plus généralement serveur d'accès distant) l'élément déchiffrant les données en sortie. OpenVPN est un logiciel libre permettant de créer un réseau privé virtuel (VPN). Il permet à des pairs de s'authentifier entre eux à l'aide d'une clé privée partagée à l'avance, de certificats électroniques ou de couples de noms d'utilisateur/mot de passe. Il basé sur un mode de fonctionnement client-serveur. PfSense est un logiciel gratuit, open source basé sur FreeBSD, on peut l'utiliser comme un pare-feu ou routeur. Il a la particularité de gérer nativement les VLAN (802.1q). Il comprend beaucoup de fonctionnalités et un système de packages permettant de le configurer selon les besoins du réseau. Cependant, ici nous allons nous principalement l’utiliser pour déployer un réseau VPN. Que PfSense soit définit comme client ou comme serveur ne changera strictement rien d'un point de vue réseau. Il utilise également de manière intensive la bibliothèque d'authentification OpenSSL ainsi que le protocole SSLv3/TLSv1. OpenVPN n'est pas compatible avec IPsec ou d'autres logiciels VPN. Le logiciel contient un exécutable pour les connexions du client et du serveur, un fichier de configuration optionnel et une ou plusieurs clés suivant la méthode d'authentification choisie.
3 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com II. Schéma globale de l’architecture : VPN site to site avec OpenVPN via PfSense PLAN D’ADRESSAGE : Site 1 : Adresse réseau : 192.168.7.0/24 Passerelle : 192.168.7.1 Client 1 : 192.168.7.2 Client 2 : 192.168.7.3 Adresse réseau tunnel : 172.16.7.0/24 Adresse public : 10.0.2.15 Site 2 : Adresse réseau : 192.168.14.0/24 Passerelle : 192.168.14.1 Client 1 : 192.168.14.2 Client 2 : 192.168.14.3 Adresse réseau tunnel : 172.16.14.0/24 Adresse public : 10.0.2.16
4 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com III. Configuration des clients :  Choix du mode d’acces réseau « Réseau privé hôte » pour le client « Client_1 »  On fixe l’adresse IP du client « Client_1 »
5 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com Rmq : On fera les mêmes configurations pour le client « Client2 » aussi : Carte 1 (Mode d’acces réseau) : réseau privé hôte ; Adresse IP : 192.168.14.2 / 24 ; Passerelle : 192.168.14.1. IV. Installation et configuration de base de PfSense :  On choisit sur la première carte réseau du serveur VPN (PfSense1) le mode de connexion « Réseau privé hôte »
6 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On choisit sur la seconde carte réseau du serveur VPN (PfSense1) le mode de connexion « Réseau privé hôte »  On appui sur la touche « I » du clavier pour lancer l’installation de PfSense
7 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On choisit « Accept these Settings »  On choisit l’ installation rapide « Quick/Easy install »
8 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On patiente un peu le temps ça se charge …  On choisit “Standard Kernel”
9 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On patiente encore un peu le temps …  Le redémarrage met fin à l’installation de PfSense
10 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Apres redémarrage et configuration des carates réseaux du serveur, on accède à l’interface console de PfSense ci-dessous :  Accès a l’interface de configuration WEB GUI avec le navigateur du client
11 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com Apres confirmation de l’exception, on accède à l’écran de connexion de PfSense Apres authentification, on clique sur « next »
12 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Choix du serveur de temps et du fuseau horaire  Définition du nom du serveur et du domaine
13 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On clique sur le bouton « next » tout en bas de la page  On change ou on conserve l’adresse de la carte réseau interne du serveur puis on clique sur « next »
14 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On peut modifier ou conserver le mot de passe, ensuite on clique sur « next »  On clique sur « reload » pour mettre fin à la configuration de base de PfSense
15 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com V. Configuration du VPN Site à Site (OpenVPN) :  Configuration du serveur « pfsense1 » en tant que serveur VPN  Configuration des paramètres réseau du serveur
16 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Activation de la compression adaptative  Sauvegarde de la configuration
17 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Résumé de la configuration sauvegardée  On revient dans l’onglet « Server » pour copier la clé générée automatiquement par le serveur
18 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Configuration du serveur en tant que client VPN du serveur distant « pfsense2 »  On renseigne l’adresse réseau du tunnel « Tunnel2 » … Rmq : On fait les mêmes configurations au niveau du deuxième serveur « PfSense2 »
19 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On définit l’adresse locale du réseau distant  On définit l’adresse locale
20 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com Rmq :  Configuration des règles du Firewall pour l’interface WAN  On clique sur « Save » pour sauvegarder la configuration Rmq : On fait les mêmes configurations au niveau du deuxième serveur « PfSense2 »
21 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Résumé de la configuration des règles du firewall sur le WAN  Configuration des règles du Firewall pour l’interface OpenVPN
22 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Sauvegarde de la configuration avec le bouton « Save »  Résumé de la configuration des règles du Firewall sur l’interface OpenVPN Rmq : On fait les mêmes configurations du Firewall au niveau du deuxième serveur « PfSense2 »
23 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Après les configurations, on constate dans « Status » que le serveur est bien connecté à l’hôte distant (pfsense2)  Tableau de bord du serveur « pfsense1 »
24 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Tableau de bord du serveur « pfsense2 » Rmq : On fait les mêmes configurations au niveau du deuxième serveur « PfSense2 »
25 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com VI. Test de la connectivité entre les sites :  Ping du client distant (192.168.14.2) par le client 1 192.168.7.2  Le client 2 (192.168.14.2) se connecte sur le client 1 (192.18.7.2)
26 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Apres authentification, le client 2 (192.168.14.2) à accès à tous les documents partagés du client 1 (192.18.7.2)  Contenu du partagé du client 1 (192.168.7.2)
27 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com DEFINITIONS: SSL: Secure Socket Layer TLS: Transport Layer Security IPsec: IP Secure HTTP: Hypertext Transfer Protocol HTTPS: Hypertext transfer protocol secure VPN: Virtual Private Network WEBOGRAPHIE:  https://www.calexium.com/fr/tutoriel/2016-02-24-11-18-03.html  https://www.it-connect.fr/vpn-site-to-site-ipsec-entre-deux-pfsense/  https://osnet.eu/fr/content/tutoriels/vpn-site-%C3%A0-site-avec-pfsense  https://vdupain.github.io/network/2010/10/12/mise-en-place-dun-vpn-avec- pfsense/  https://www.provya.net/?d=2014/06/15/15/20/04-pfsense-monter-un-acces- openvpn-site-a-site  Pour Obtenir plus d’informations sur l’auteur, veuillez scanner ce code

Recommandé

Mise en place d’un OpenVPN sous PfSense
Mise en place d’un OpenVPN sous PfSenseMise en place d’un OpenVPN sous PfSense
Mise en place d’un OpenVPN sous PfSenseLaouali Ibrahim bassirou Been Makao
 
Guide pfsense
Guide pfsenseGuide pfsense
Guide pfsenser_sadoun
 
Tuto pfsense
Tuto pfsenseTuto pfsense
Tuto pfsenseAngelito Mandimbihasina
 
Pfsense 121202023417-phpapp02
Pfsense 121202023417-phpapp02Pfsense 121202023417-phpapp02
Pfsense 121202023417-phpapp02Mohamed Houssem
 
Installation et Configuration de Pfsense
Installation et Configuration de PfsenseInstallation et Configuration de Pfsense
Installation et Configuration de PfsenseIsmail Rachdaoui
 
Vpn
VpnVpn
Vpnkwabo
 
vpn-site-a-site-avec-des-routeurs-cisco
vpn-site-a-site-avec-des-routeurs-cisco vpn-site-a-site-avec-des-routeurs-cisco
vpn-site-a-site-avec-des-routeurs-ciscoCamara Assane
 
Rapport mise en place d'un sevrer VPN .
Rapport mise en place d'un sevrer VPN . Rapport mise en place d'un sevrer VPN .
Rapport mise en place d'un sevrer VPN .Mouad Lousimi
 

Recommandé

Mise en place d’un OpenVPN sous PfSense
Mise en place d’un OpenVPN sous PfSenseMise en place d’un OpenVPN sous PfSense
Mise en place d’un OpenVPN sous PfSenseLaouali Ibrahim bassirou Been Makao
 
Guide pfsense
Guide pfsenseGuide pfsense
Guide pfsenser_sadoun
 
Tuto pfsense
Tuto pfsenseTuto pfsense
Tuto pfsenseAngelito Mandimbihasina
 
Pfsense 121202023417-phpapp02
Pfsense 121202023417-phpapp02Pfsense 121202023417-phpapp02
Pfsense 121202023417-phpapp02Mohamed Houssem
 
Installation et Configuration de Pfsense
Installation et Configuration de PfsenseInstallation et Configuration de Pfsense
Installation et Configuration de PfsenseIsmail Rachdaoui
 
Vpn
VpnVpn
Vpnkwabo
 
vpn-site-a-site-avec-des-routeurs-cisco
vpn-site-a-site-avec-des-routeurs-cisco vpn-site-a-site-avec-des-routeurs-cisco
vpn-site-a-site-avec-des-routeurs-ciscoCamara Assane
 
Rapport mise en place d'un sevrer VPN .
Rapport mise en place d'un sevrer VPN . Rapport mise en place d'un sevrer VPN .
Rapport mise en place d'un sevrer VPN .Mouad Lousimi
 
mis en place dun vpn site à site
mis en place dun vpn site à site mis en place dun vpn site à site
mis en place dun vpn site à site Manuel Cédric EBODE MBALLA
 
GNS3, VoIP, ToIP
GNS3, VoIP, ToIPGNS3, VoIP, ToIP
GNS3, VoIP, ToIPDimitri LEMBOKOLO
 
Etude et mise en place d’un VPN
Etude et mise en place d’un VPNEtude et mise en place d’un VPN
Etude et mise en place d’un VPNCharif Khrichfa
 
projet sur le vpn presentation
projet sur le vpn presentationprojet sur le vpn presentation
projet sur le vpn presentationManuel Cédric EBODE MBALLA
 
Mise en place de deux réseaux LAN interconnectés par un réseau WAN
Mise en place de deux réseaux LAN interconnectés par un réseau WANMise en place de deux réseaux LAN interconnectés par un réseau WAN
Mise en place de deux réseaux LAN interconnectés par un réseau WANGhassen Chaieb
 
ETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISK
ETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISKETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISK
ETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISKbamaemmanuel
 
Guide mise en oeuvre-pfsensev2
Guide mise en oeuvre-pfsensev2Guide mise en oeuvre-pfsensev2
Guide mise en oeuvre-pfsensev2Hichem Chehida
 
Pfsense
PfsensePfsense
PfsenseGlen La Legende Vivante
 
Rapport finiale
Rapport finialeRapport finiale
Rapport finialemarwenbencheikhali
 
VPN site-to-site.pdf
VPN site-to-site.pdfVPN site-to-site.pdf
VPN site-to-site.pdfgorguindiaye
 
éTude et mise_en_place_d'une_solution_voip_sécurisée
éTude et mise_en_place_d'une_solution_voip_sécuriséeéTude et mise_en_place_d'une_solution_voip_sécurisée
éTude et mise_en_place_d'une_solution_voip_sécuriséeSaad Jouhari
 
P fsense
P fsenseP fsense
P fsenserequinblanco
 
Mise en place d’un système de détection
Mise en place d’un système de détectionMise en place d’un système de détection
Mise en place d’un système de détectionManassé Achim kpaya
 
Presentation pfe ingenieur d etat securite reseau et systemes
Presentation pfe ingenieur d etat securite reseau et systemesPresentation pfe ingenieur d etat securite reseau et systemes
Presentation pfe ingenieur d etat securite reseau et systemesHicham Moujahid
 
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...DENAGNON FRANCK ✔
 
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)Sakka Mustapha
 
05 01 open-vpn
05 01 open-vpn05 01 open-vpn
05 01 open-vpnNoël
 
présentation sur le vpn
présentation sur le vpn présentation sur le vpn
présentation sur le vpn Manuel Cédric EBODE MBALLA
 
VPN - Virtual Private Network
VPN - Virtual Private NetworkVPN - Virtual Private Network
VPN - Virtual Private Networkjulienlfr
 
mémoire de projet de fin d'études
mémoire de projet de fin d'études mémoire de projet de fin d'études
mémoire de projet de fin d'études MortadhaBouallagui
 
VPN WINDOWS LINUX OPENVPN
VPN WINDOWS LINUX OPENVPNVPN WINDOWS LINUX OPENVPN
VPN WINDOWS LINUX OPENVPNManuel Cédric EBODE MBALLA
 
Rapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail RoundcubeRapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail RoundcubeBalla Moussa Doumbouya
 

Contenu connexe

Tendances

Etude et mise en place d’un VPN
Etude et mise en place d’un VPNEtude et mise en place d’un VPN
Etude et mise en place d’un VPNCharif Khrichfa
 
Mise en place de deux réseaux LAN interconnectés par un réseau WAN
Mise en place de deux réseaux LAN interconnectés par un réseau WANMise en place de deux réseaux LAN interconnectés par un réseau WAN
Mise en place de deux réseaux LAN interconnectés par un réseau WANGhassen Chaieb
 
ETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISK
ETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISKETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISK
ETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISKbamaemmanuel
 
Guide mise en oeuvre-pfsensev2
Guide mise en oeuvre-pfsensev2Guide mise en oeuvre-pfsensev2
Guide mise en oeuvre-pfsensev2Hichem Chehida
 
VPN site-to-site.pdf
VPN site-to-site.pdfVPN site-to-site.pdf
VPN site-to-site.pdfgorguindiaye
 
éTude et mise_en_place_d'une_solution_voip_sécurisée
éTude et mise_en_place_d'une_solution_voip_sécuriséeéTude et mise_en_place_d'une_solution_voip_sécurisée
éTude et mise_en_place_d'une_solution_voip_sécuriséeSaad Jouhari
 
Mise en place d’un système de détection
Mise en place d’un système de détectionMise en place d’un système de détection
Mise en place d’un système de détectionManassé Achim kpaya
 
Presentation pfe ingenieur d etat securite reseau et systemes
Presentation pfe ingenieur d etat securite reseau et systemesPresentation pfe ingenieur d etat securite reseau et systemes
Presentation pfe ingenieur d etat securite reseau et systemesHicham Moujahid
 
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...DENAGNON FRANCK ✔
 
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)Sakka Mustapha
 
05 01 open-vpn
05 01 open-vpn05 01 open-vpn
05 01 open-vpnNoël
 
VPN - Virtual Private Network
VPN - Virtual Private NetworkVPN - Virtual Private Network
VPN - Virtual Private Networkjulienlfr
 
mémoire de projet de fin d'études
mémoire de projet de fin d'études mémoire de projet de fin d'études
mémoire de projet de fin d'études MortadhaBouallagui
 

Tendances (20)

mis en place dun vpn site à site
mis en place dun vpn site à site mis en place dun vpn site à site
mis en place dun vpn site à site
 
GNS3, VoIP, ToIP
GNS3, VoIP, ToIPGNS3, VoIP, ToIP
GNS3, VoIP, ToIP
 
Etude et mise en place d’un VPN
Etude et mise en place d’un VPNEtude et mise en place d’un VPN
Etude et mise en place d’un VPN
 
projet sur le vpn presentation
projet sur le vpn presentationprojet sur le vpn presentation
projet sur le vpn presentation
 
Mise en place de deux réseaux LAN interconnectés par un réseau WAN
Mise en place de deux réseaux LAN interconnectés par un réseau WANMise en place de deux réseaux LAN interconnectés par un réseau WAN
Mise en place de deux réseaux LAN interconnectés par un réseau WAN
 
ETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISK
ETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISKETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISK
ETUDES ET DÉPLOIEMENT DUNE SOLUTION VOIP BASÉE SUR ASTERISK
 
Guide mise en oeuvre-pfsensev2
Guide mise en oeuvre-pfsensev2Guide mise en oeuvre-pfsensev2
Guide mise en oeuvre-pfsensev2
 
Pfsense
PfsensePfsense
Pfsense
 
Rapport finiale
Rapport finialeRapport finiale
Rapport finiale
 
VPN site-to-site.pdf
VPN site-to-site.pdfVPN site-to-site.pdf
VPN site-to-site.pdf
 
éTude et mise_en_place_d'une_solution_voip_sécurisée
éTude et mise_en_place_d'une_solution_voip_sécuriséeéTude et mise_en_place_d'une_solution_voip_sécurisée
éTude et mise_en_place_d'une_solution_voip_sécurisée
 
P fsense
P fsenseP fsense
P fsense
 
Mise en place d’un système de détection
Mise en place d’un système de détectionMise en place d’un système de détection
Mise en place d’un système de détection
 
Presentation pfe ingenieur d etat securite reseau et systemes
Presentation pfe ingenieur d etat securite reseau et systemesPresentation pfe ingenieur d etat securite reseau et systemes
Presentation pfe ingenieur d etat securite reseau et systemes
 
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
MISE EN PLACE D’ UN VPN (SITE-TO-SITE) AU SEIN D’ UNE ENTREPRISE : CAS DE LA ...
 
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
 
05 01 open-vpn
05 01 open-vpn05 01 open-vpn
05 01 open-vpn
 
présentation sur le vpn
présentation sur le vpn présentation sur le vpn
présentation sur le vpn
 
VPN - Virtual Private Network
VPN - Virtual Private NetworkVPN - Virtual Private Network
VPN - Virtual Private Network
 
mémoire de projet de fin d'études
mémoire de projet de fin d'études mémoire de projet de fin d'études
mémoire de projet de fin d'études
 

Similaire à Mise en place d'un vpn site à site avec pfsense

Rapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail RoundcubeRapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail RoundcubeBalla Moussa Doumbouya
 
Weos tunnel ssl hôte à site
Weos tunnel ssl hôte à siteWeos tunnel ssl hôte à site
Weos tunnel ssl hôte à siteFabian Vandendyck
 
Mini projet bureau à distance sécurisé
Mini projet bureau à distance sécuriséMini projet bureau à distance sécurisé
Mini projet bureau à distance sécuriséSamiMessaoudi4
 
Reseau entreprise
Reseau entrepriseReseau entreprise
Reseau entrepriseSAIDRAISS2
 
Guidepfsense 120821144902-phpapp02 (1)
Guidepfsense 120821144902-phpapp02 (1)Guidepfsense 120821144902-phpapp02 (1)
Guidepfsense 120821144902-phpapp02 (1)Mohamed Houssem
 
Installation de systemes d'exploitation via reseau avec serva
Installation de systemes d'exploitation via reseau avec servaInstallation de systemes d'exploitation via reseau avec serva
Installation de systemes d'exploitation via reseau avec servaPape Moussa SONKO
 
chapitre 6 vpn (1).pptx
chapitre 6 vpn (1).pptxchapitre 6 vpn (1).pptx
chapitre 6 vpn (1).pptxWiemAssadi
 
Acces distant VPN (mode client) pour la domotique
Acces distant VPN (mode client) pour la domotiqueAcces distant VPN (mode client) pour la domotique
Acces distant VPN (mode client) pour la domotiqueBenoît VAN DEN BULCKE
 
Installation d'openerp 6.1 rc1
Installation d'openerp 6.1 rc1Installation d'openerp 6.1 rc1
Installation d'openerp 6.1 rc1easyopenerp
 
Vpn d’acces avec cisco asa 5500 et client
Vpn d’acces avec cisco asa 5500 et clientVpn d’acces avec cisco asa 5500 et client
Vpn d’acces avec cisco asa 5500 et clientManassé Achim kpaya
 

Similaire à Mise en place d'un vpn site à site avec pfsense (20)

VPN WINDOWS LINUX OPENVPN
VPN WINDOWS LINUX OPENVPNVPN WINDOWS LINUX OPENVPN
VPN WINDOWS LINUX OPENVPN
 
Rapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail RoundcubeRapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
Rapport d’installation d’un serveur de messagerie avec le Webmail Roundcube
 
Weos tunnel ssl hôte à site
Weos tunnel ssl hôte à siteWeos tunnel ssl hôte à site
Weos tunnel ssl hôte à site
 
Vpn
VpnVpn
Vpn
 
Projet 1
Projet 1Projet 1
Projet 1
 
Mini projet bureau à distance sécurisé
Mini projet bureau à distance sécuriséMini projet bureau à distance sécurisé
Mini projet bureau à distance sécurisé
 
Les Vpn
Les VpnLes Vpn
Les Vpn
 
Implémentation d'openvpn
Implémentation d'openvpnImplémentation d'openvpn
Implémentation d'openvpn
 
Reseau entreprise
Reseau entrepriseReseau entreprise
Reseau entreprise
 
Guidepfsense 120821144902-phpapp02 (1)
Guidepfsense 120821144902-phpapp02 (1)Guidepfsense 120821144902-phpapp02 (1)
Guidepfsense 120821144902-phpapp02 (1)
 
Installation de systemes d'exploitation via reseau avec serva
Installation de systemes d'exploitation via reseau avec servaInstallation de systemes d'exploitation via reseau avec serva
Installation de systemes d'exploitation via reseau avec serva
 
chapitre 6 vpn (1).pptx
chapitre 6 vpn (1).pptxchapitre 6 vpn (1).pptx
chapitre 6 vpn (1).pptx
 
Acces distant VPN (mode client) pour la domotique
Acces distant VPN (mode client) pour la domotiqueAcces distant VPN (mode client) pour la domotique
Acces distant VPN (mode client) pour la domotique
 
Installation d'openerp 6.1 rc1
Installation d'openerp 6.1 rc1Installation d'openerp 6.1 rc1
Installation d'openerp 6.1 rc1
 
Serveur lamp
Serveur lampServeur lamp
Serveur lamp
 
Mini projet nextcloud
Mini projet nextcloudMini projet nextcloud
Mini projet nextcloud
 
Openvpn avec un client windows
Openvpn avec un client windows Openvpn avec un client windows
Openvpn avec un client windows
 
Vpn d’acces avec cisco asa 5500 et client
Vpn d’acces avec cisco asa 5500 et clientVpn d’acces avec cisco asa 5500 et client
Vpn d’acces avec cisco asa 5500 et client
 
Adsl cisco
Adsl ciscoAdsl cisco
Adsl cisco
 
2020 (1)
2020 (1)2020 (1)
2020 (1)
 

Mise en place d'un vpn site à site avec pfsense

  • 1. 1 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) SOMMAIRE : I. Introduction II. Schéma globale de l’architecture III. Configuration des clients IV. Installation et configuration de base de PfSense V. Configuration du VPN Site to Site (OpenVPN) VI. Test de la connectivité entre les sites
  • 2. 2 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com I. Introduction : Un VPN (Virtual Private Network) ou Réseau Privé Virtuel en français est une connexion inter-réseau permettant de relier 2 réseaux locaux différents de façon sécurisé par un protocole de tunnelisation. La tunnelisation est un protocole permettant aux données passant d'une extrémité à l'autre du VPN d'être sécurisées par des algorithmes de cryptographie. Le terme tunnel est utilisé pour symboliser le fait qu'entre l'entrée et la sortie du VPN les données sont chiffrées et donc normalement incompréhensibles pour toute personne située entre les deux extrémités du VPN, comme si les données passaient dans un tunnel. De plus, créer un tunnel signifie aussi encapsuler un protocole dans un protocole de même niveau du modèle OSI (IP dans IPSec par exemple). Dans le cas d'un VPN établi entre deux machines, on appelle client VPN l'élément permettant de chiffrer les données à l'entrée et serveur VPN (ou plus généralement serveur d'accès distant) l'élément déchiffrant les données en sortie. OpenVPN est un logiciel libre permettant de créer un réseau privé virtuel (VPN). Il permet à des pairs de s'authentifier entre eux à l'aide d'une clé privée partagée à l'avance, de certificats électroniques ou de couples de noms d'utilisateur/mot de passe. Il basé sur un mode de fonctionnement client-serveur. PfSense est un logiciel gratuit, open source basé sur FreeBSD, on peut l'utiliser comme un pare-feu ou routeur. Il a la particularité de gérer nativement les VLAN (802.1q). Il comprend beaucoup de fonctionnalités et un système de packages permettant de le configurer selon les besoins du réseau. Cependant, ici nous allons nous principalement l’utiliser pour déployer un réseau VPN. Que PfSense soit définit comme client ou comme serveur ne changera strictement rien d'un point de vue réseau. Il utilise également de manière intensive la bibliothèque d'authentification OpenSSL ainsi que le protocole SSLv3/TLSv1. OpenVPN n'est pas compatible avec IPsec ou d'autres logiciels VPN. Le logiciel contient un exécutable pour les connexions du client et du serveur, un fichier de configuration optionnel et une ou plusieurs clés suivant la méthode d'authentification choisie.
  • 3. 3 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com II. Schéma globale de l’architecture : VPN site to site avec OpenVPN via PfSense PLAN D’ADRESSAGE : Site 1 : Adresse réseau : 192.168.7.0/24 Passerelle : 192.168.7.1 Client 1 : 192.168.7.2 Client 2 : 192.168.7.3 Adresse réseau tunnel : 172.16.7.0/24 Adresse public : 10.0.2.15 Site 2 : Adresse réseau : 192.168.14.0/24 Passerelle : 192.168.14.1 Client 1 : 192.168.14.2 Client 2 : 192.168.14.3 Adresse réseau tunnel : 172.16.14.0/24 Adresse public : 10.0.2.16
  • 4. 4 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com III. Configuration des clients :  Choix du mode d’acces réseau « Réseau privé hôte » pour le client « Client_1 »  On fixe l’adresse IP du client « Client_1 »
  • 5. 5 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com Rmq : On fera les mêmes configurations pour le client « Client2 » aussi : Carte 1 (Mode d’acces réseau) : réseau privé hôte ; Adresse IP : 192.168.14.2 / 24 ; Passerelle : 192.168.14.1. IV. Installation et configuration de base de PfSense :  On choisit sur la première carte réseau du serveur VPN (PfSense1) le mode de connexion « Réseau privé hôte »
  • 6. 6 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On choisit sur la seconde carte réseau du serveur VPN (PfSense1) le mode de connexion « Réseau privé hôte »  On appui sur la touche « I » du clavier pour lancer l’installation de PfSense
  • 7. 7 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On choisit « Accept these Settings »  On choisit l’ installation rapide « Quick/Easy install »
  • 8. 8 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On patiente un peu le temps ça se charge …  On choisit “Standard Kernel”
  • 9. 9 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On patiente encore un peu le temps …  Le redémarrage met fin à l’installation de PfSense
  • 10. 10 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Apres redémarrage et configuration des carates réseaux du serveur, on accède à l’interface console de PfSense ci-dessous :  Accès a l’interface de configuration WEB GUI avec le navigateur du client
  • 11. 11 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com Apres confirmation de l’exception, on accède à l’écran de connexion de PfSense Apres authentification, on clique sur « next »
  • 12. 12 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Choix du serveur de temps et du fuseau horaire  Définition du nom du serveur et du domaine
  • 13. 13 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On clique sur le bouton « next » tout en bas de la page  On change ou on conserve l’adresse de la carte réseau interne du serveur puis on clique sur « next »
  • 14. 14 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On peut modifier ou conserver le mot de passe, ensuite on clique sur « next »  On clique sur « reload » pour mettre fin à la configuration de base de PfSense
  • 15. 15 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com V. Configuration du VPN Site à Site (OpenVPN) :  Configuration du serveur « pfsense1 » en tant que serveur VPN  Configuration des paramètres réseau du serveur
  • 16. 16 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Activation de la compression adaptative  Sauvegarde de la configuration
  • 17. 17 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Résumé de la configuration sauvegardée  On revient dans l’onglet « Server » pour copier la clé générée automatiquement par le serveur
  • 18. 18 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Configuration du serveur en tant que client VPN du serveur distant « pfsense2 »  On renseigne l’adresse réseau du tunnel « Tunnel2 » … Rmq : On fait les mêmes configurations au niveau du deuxième serveur « PfSense2 »
  • 19. 19 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  On définit l’adresse locale du réseau distant  On définit l’adresse locale
  • 20. 20 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com Rmq :  Configuration des règles du Firewall pour l’interface WAN  On clique sur « Save » pour sauvegarder la configuration Rmq : On fait les mêmes configurations au niveau du deuxième serveur « PfSense2 »
  • 21. 21 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Résumé de la configuration des règles du firewall sur le WAN  Configuration des règles du Firewall pour l’interface OpenVPN
  • 22. 22 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Sauvegarde de la configuration avec le bouton « Save »  Résumé de la configuration des règles du Firewall sur l’interface OpenVPN Rmq : On fait les mêmes configurations du Firewall au niveau du deuxième serveur « PfSense2 »
  • 23. 23 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Après les configurations, on constate dans « Status » que le serveur est bien connecté à l’hôte distant (pfsense2)  Tableau de bord du serveur « pfsense1 »
  • 24. 24 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Tableau de bord du serveur « pfsense2 » Rmq : On fait les mêmes configurations au niveau du deuxième serveur « PfSense2 »
  • 25. 25 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com VI. Test de la connectivité entre les sites :  Ping du client distant (192.168.14.2) par le client 1 192.168.7.2  Le client 2 (192.168.14.2) se connecte sur le client 1 (192.18.7.2)
  • 26. 26 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com  Apres authentification, le client 2 (192.168.14.2) à accès à tous les documents partagés du client 1 (192.18.7.2)  Contenu du partagé du client 1 (192.168.7.2)
  • 27. 27 MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN) M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com DEFINITIONS: SSL: Secure Socket Layer TLS: Transport Layer Security IPsec: IP Secure HTTP: Hypertext Transfer Protocol HTTPS: Hypertext transfer protocol secure VPN: Virtual Private Network WEBOGRAPHIE:  https://www.calexium.com/fr/tutoriel/2016-02-24-11-18-03.html  https://www.it-connect.fr/vpn-site-to-site-ipsec-entre-deux-pfsense/  https://osnet.eu/fr/content/tutoriels/vpn-site-%C3%A0-site-avec-pfsense  https://vdupain.github.io/network/2010/10/12/mise-en-place-dun-vpn-avec- pfsense/  https://www.provya.net/?d=2014/06/15/15/20/04-pfsense-monter-un-acces- openvpn-site-a-site  Pour Obtenir plus d’informations sur l’auteur, veuillez scanner ce code