1. 1
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
SOMMAIRE :
I. Introduction
II. Schéma globale de l’architecture
III. Configuration des clients
IV. Installation et configuration de base de PfSense
V. Configuration du VPN Site to Site (OpenVPN)
VI. Test de la connectivité entre les sites
2. 2
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
I. Introduction :
Un VPN (Virtual Private Network) ou Réseau Privé Virtuel en français est une
connexion inter-réseau permettant de relier 2 réseaux locaux différents de façon
sécurisé par un protocole de tunnelisation.
La tunnelisation est un protocole permettant aux données passant d'une extrémité
à l'autre du VPN d'être sécurisées par des algorithmes de cryptographie.
Le terme tunnel est utilisé pour symboliser le fait qu'entre l'entrée et la sortie du
VPN les données sont chiffrées et donc normalement incompréhensibles pour
toute personne située entre les deux extrémités du VPN, comme si les données
passaient dans un tunnel. De plus, créer un tunnel signifie aussi encapsuler un
protocole dans un protocole de même niveau du modèle OSI (IP dans IPSec par
exemple).
Dans le cas d'un VPN établi entre deux machines, on appelle client VPN l'élément
permettant de chiffrer les données à l'entrée et serveur VPN (ou plus
généralement serveur d'accès distant) l'élément déchiffrant les données en sortie.
OpenVPN est un logiciel libre permettant de créer un réseau privé virtuel (VPN).
Il permet à des pairs de s'authentifier entre eux à l'aide d'une clé privée partagée à
l'avance, de certificats électroniques ou de couples de noms d'utilisateur/mot de
passe. Il basé sur un mode de fonctionnement client-serveur.
PfSense est un logiciel gratuit, open source basé sur FreeBSD, on peut l'utiliser
comme un pare-feu ou routeur. Il a la particularité de gérer nativement les VLAN
(802.1q). Il comprend beaucoup de fonctionnalités et un système de packages
permettant de le configurer selon les besoins du réseau. Cependant, ici nous allons
nous principalement l’utiliser pour déployer un réseau VPN.
Que PfSense soit définit comme client ou comme serveur ne changera strictement
rien d'un point de vue réseau. Il utilise également de manière intensive la
bibliothèque d'authentification OpenSSL ainsi que le protocole SSLv3/TLSv1.
OpenVPN n'est pas compatible avec IPsec ou d'autres logiciels VPN. Le logiciel
contient un exécutable pour les connexions du client et du serveur, un fichier de
configuration optionnel et une ou plusieurs clés suivant la méthode
d'authentification choisie.
3. 3
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
II. Schéma globale de l’architecture :
VPN site to site avec OpenVPN via PfSense
PLAN D’ADRESSAGE :
Site 1 :
Adresse réseau : 192.168.7.0/24
Passerelle : 192.168.7.1
Client 1 : 192.168.7.2
Client 2 : 192.168.7.3
Adresse réseau tunnel : 172.16.7.0/24
Adresse public : 10.0.2.15
Site 2 :
Adresse réseau : 192.168.14.0/24
Passerelle : 192.168.14.1
Client 1 : 192.168.14.2
Client 2 : 192.168.14.3
Adresse réseau tunnel : 172.16.14.0/24
Adresse public : 10.0.2.16
4. 4
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
III. Configuration des clients :
Choix du mode d’acces réseau « Réseau privé hôte » pour le client « Client_1 »
On fixe l’adresse IP du client « Client_1 »
5. 5
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
Rmq :
On fera les mêmes configurations pour le client « Client2 » aussi :
Carte 1 (Mode d’acces réseau) : réseau privé hôte ;
Adresse IP : 192.168.14.2 / 24 ;
Passerelle : 192.168.14.1.
IV. Installation et configuration de base de PfSense :
On choisit sur la première carte réseau du serveur VPN (PfSense1) le mode
de connexion « Réseau privé hôte »
6. 6
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
On choisit sur la seconde carte réseau du serveur VPN (PfSense1) le mode
de connexion « Réseau privé hôte »
On appui sur la touche « I » du clavier pour lancer l’installation de PfSense
7. 7
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
On choisit « Accept these Settings »
On choisit l’ installation rapide « Quick/Easy install »
8. 8
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
On patiente un peu le temps ça se charge …
On choisit “Standard Kernel”
9. 9
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
On patiente encore un peu le temps …
Le redémarrage met fin à l’installation de PfSense
10. 10
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
Apres redémarrage et configuration des carates réseaux du serveur, on accède
à l’interface console de PfSense ci-dessous :
Accès a l’interface de configuration WEB GUI avec le navigateur du client
11. 11
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
Apres confirmation de l’exception, on accède à l’écran de connexion de
PfSense
Apres authentification, on clique sur « next »
12. 12
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
Choix du serveur de temps et du fuseau horaire
Définition du nom du serveur et du domaine
13. 13
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
On clique sur le bouton « next » tout en bas de la page
On change ou on conserve l’adresse de la carte réseau interne du serveur puis
on clique sur « next »
14. 14
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
On peut modifier ou conserver le mot de passe, ensuite on clique sur « next »
On clique sur « reload » pour mettre fin à la configuration de base de
PfSense
15. 15
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
V. Configuration du VPN Site à Site (OpenVPN) :
Configuration du serveur « pfsense1 » en tant que serveur VPN
Configuration des paramètres réseau du serveur
16. 16
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
Activation de la compression adaptative
Sauvegarde de la configuration
17. 17
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
Résumé de la configuration sauvegardée
On revient dans l’onglet « Server » pour copier la clé générée
automatiquement par le serveur
18. 18
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
Configuration du serveur en tant que client VPN du serveur distant
« pfsense2 »
On renseigne l’adresse réseau du tunnel « Tunnel2 » …
Rmq : On fait les mêmes configurations au niveau du deuxième
serveur « PfSense2 »
19. 19
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
On définit l’adresse locale du réseau distant
On définit l’adresse locale
20. 20
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
Rmq :
Configuration des règles du Firewall pour l’interface WAN
On clique sur « Save » pour sauvegarder la configuration
Rmq : On fait les mêmes configurations au niveau du deuxième
serveur « PfSense2 »
21. 21
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
Résumé de la configuration des règles du firewall sur le WAN
Configuration des règles du Firewall pour l’interface OpenVPN
22. 22
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
Sauvegarde de la configuration avec le bouton « Save »
Résumé de la configuration des règles du Firewall sur l’interface OpenVPN
Rmq : On fait les mêmes configurations du Firewall au niveau du deuxième
serveur « PfSense2 »
23. 23
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
Après les configurations, on constate dans « Status » que le serveur est bien
connecté à l’hôte distant (pfsense2)
Tableau de bord du serveur « pfsense1 »
24. 24
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
Tableau de bord du serveur « pfsense2 »
Rmq : On fait les mêmes configurations au niveau du deuxième
serveur « PfSense2 »
25. 25
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
VI. Test de la connectivité entre les sites :
Ping du client distant (192.168.14.2) par le client 1 192.168.7.2
Le client 2 (192.168.14.2) se connecte sur le client 1 (192.18.7.2)
26. 26
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
Apres authentification, le client 2 (192.168.14.2) à accès à tous les documents
partagés du client 1 (192.18.7.2)
Contenu du partagé du client 1 (192.168.7.2)
27. 27
MISE EN PLACE D’UN VPN Site to Site avec PfSense (OpenVPN)
M. Pape Moussa SONKO, Ingénieur Systèmes et Réseaux / UADB e-mail :assoum1024@gmail.com
DEFINITIONS:
SSL: Secure Socket Layer
TLS: Transport Layer Security
IPsec: IP Secure
HTTP: Hypertext Transfer Protocol
HTTPS: Hypertext transfer protocol secure
VPN: Virtual Private Network
WEBOGRAPHIE:
https://www.calexium.com/fr/tutoriel/2016-02-24-11-18-03.html
https://www.it-connect.fr/vpn-site-to-site-ipsec-entre-deux-pfsense/
https://osnet.eu/fr/content/tutoriels/vpn-site-%C3%A0-site-avec-pfsense
https://vdupain.github.io/network/2010/10/12/mise-en-place-dun-vpn-avec-
pfsense/
https://www.provya.net/?d=2014/06/15/15/20/04-pfsense-monter-un-acces-
openvpn-site-a-site
Pour Obtenir plus d’informations sur l’auteur, veuillez scanner ce code