Tutorial VPN

  • Published on
    27-Jun-2015

  • View
    239

  • Download
    13

Embed Size (px)

Transcript

<p>Tutorial VPN et Routeurs Netgear</p> <p>VPN et Routeurs Netgear par Magicsam Brve prsentationCe tutorial dcrit la faon de configurer un rseau VPN (Virtual Private Networking) grce votre routeur Netgear VPN (FVS318, FVS328, FVL328, FWG114P, FWAG114, etc ...). Un tunnel VPN permet une connexion scurise et crypte entre votre rseau local, et un rseau local ou un ordinateur distant. Ce Tutorial aborde :q q</p> <p>Configuration d'un tunnel VPN entre 2 Routeurs Netgear VPN Configuration d'un tunnel VPN entre 1 Routeur Netgear VPN et 1 PC distant via le logiciel Client VPN Netgear</p> <p>Egalement venir :q</p> <p>Configuration d'un Tunnel VPN entre 1 routeur Netgear VPN et 1 PC distant via configuration Client VPN sous Windows XP</p> <p>Utiliser les Poliques (Policies) pour grer le trafic VPN Un rseau VPN ncessite la cration de politiques. Il y a deux sortes de politiques :q</p> <p>q</p> <p>Politique IKE : dfinit la mthode d'authentification et gnre automatiquement les cls de cryptage. Politique VPN : applique la politique IKE lors de l'change des communications du tunnel VPN</p> <p>La politique VPN utilisant la politique IKE, il faut toujours crer la politique IKE en premier.</p> <p>Tutorial VPN et Routeurs Netgear</p> <p>Ce schma de configuration (celui retenu dans le Tutorial) est utilis dans la majorit des configurations. En faisant le choix d' utiliser une politique IKE, plusieurs paramtres pour tablir le tunnel VPN sont gnrs automatiquement. Le protocole IKE assure les ngociations entre les deux points VPN en gnrant automatiquement les paramtres requis.</p> <p>Tutorial VPN et Routeurs Netgear</p> <p>Tunnel entre deux Routeurs VPN</p> <p>Impratif : chaque routeur VPN doit tre configur avec un plan d'adressage IP diffrent. Le premier routeur devant tre configur avec les adresses IP LAN et WAN du routeur distant et inversement. 1) Se connecter au routeur : Se connecter l'interface de configuration de votre routeur en entrant l'adresse http://192.168.0.1 depuis votre Navigateur Internet. Nom d'utilisateur = admin Mot de passe = password Puis configurer les deux routeurs VPN devant tre relis par un tunnel VPN de faon identique. Le premier routeur VPN ayant les adresses IP du routeur VPN distant et inversement. 2 Possibilits de configuration : - l'aide de l'assistant VPN (configuration automatise de la majorit des paramtres) - configuration manuelle des paramtres</p> <p>Tutorial VPN et Routeurs Netgear</p> <p>2) Configuration l'aide de l'assistant VPN : . VPN Wizard</p> <p>VPN WizardThe Wizard sets most parameters to defaults as proposed by the VPN Consortium (VPNC), and assumes a pre-shared key, which greatly simplifies setup.</p> <p>After creating the policies through the VPN Wizard, you can always update the parameters through the VPN setting links on the left menu.</p> <p>Next</p> <p>Cliquer sur le bouton Next.</p> <p>VPN WizardStep 1 of 3: Connection Name and Remote IP Type What is the new Connection Name? What is the pre-shared key? This VPN tunnel will connect to:</p> <p>Netgear password</p> <p>A remote VPN Gateway A remote VPN client</p> <p>Back</p> <p>Next</p> <p>Cancel</p> <p>Configurer un nom de connexion (Connection Name) et une cl (pre-shared key). Choisir ensuite le type de priphrique distant avec lequel la connexion VPN sera tablie, ici VPN Gateway pour un autre routeur VPN.</p> <p>Tutorial VPN et Routeurs Netgear</p> <p>Puis cliquer sur le bouton Next.</p> <p>VPN WizardStep 2 of 3: Remote IP address or the Internet name</p> <p>What is the remote WAN's IP address or Internet name?</p> <p>netgear2.dyndns.org</p> <p>Back</p> <p>Next</p> <p>Cancel</p> <p>Configurer l'adresse IP ou le nom de domaine Internet du routeur distant. Puis cliquer sur le bouton Next.</p> <p>VPN WizardStep 3 of 3: Secure Connection Remote Accessibility What is the remote LAN IP subnet ? IP Address IP Subnet Mask 192 255</p> <p>. 168 . 255Back</p> <p>.1</p> <p>.1</p> <p>. 255 . 0Next Cancel</p> <p>Configurer l'adresse IP et le masque de sous rseau du routeur distant qui utilisera le tunnel VPN. Puis cliquer sur le bouton Next.</p> <p>Tutorial VPN et Routeurs Netgear</p> <p>VPN WizardSummary</p> <p>Please verify your inputs: Connection Name: Exchange Type: ID Type: Remote WAN ID: Remote VPN Endpoint: Remote Client Access: Remote IP: Local WAN ID: Local Client Access: Local IP: Netgear Main Mode IP ADDRESS Unresolved netgear2.dyndns.org By Subnet 192.168.1.1/0.0.0.0 192.168.0.44 By Subnet 192.168.0.0/255.255.255.0</p> <p>You can click here to view the VPNC-recommended parameters. Please click "Done" to apply the changes.</p> <p>Back</p> <p>Done</p> <p>Cancel</p> <p>Un cran rcapitulatif apparat. Cliquer sur le bouton Done pour valider la configuration du tunnel VPN. La page IKE Policies apparat, il est alors possible de modifier certains paramtres manuellement, si ncessaire, l'aide du bouton Edit.</p> <p>Tutorial VPN et Routeurs Netgear</p> <p>3) Configuration manuelle : a) Configurer une politique IKE : . VPN . IKE Policies</p> <p>IKE Policies</p> <p>Policy Table # 1 Name Netgear Mode Main Local ID Remote ID Encr 3DES Auth SHA1 DH Group 2 (1024 Bit)</p> <p>Add</p> <p>Edit</p> <p>Move</p> <p>Delete</p> <p>Cliquer sur le bouton Add.</p> <p>Tutorial VPN et Routeurs Netgear</p> <p>IKE Policy Configuration</p> <p>General Policy Name Direction/Type Exchange Mode Local Local Identity Type Local Identity Data Tunnel1 Both Directions Main Mode</p> <p>Fully Qualified Domain Name netgear1.dyndns.org</p> <p>Remote Remote Identity Type Remote Identity Data</p> <p>Fully Qualified Domain Name netgear2.dyndns.org</p> <p>IKE SA Parameters Encryption Algorithm Authentication Algorithm Authentication Method 3DES SHA-1 Pre-shared Key</p> <p>RSA Signature (requires Certificate) Diffie-Hellman (DH) Group SA Life Time Group 2 (1024 Bit) 28800 (secs)</p> <p>Back</p> <p>Apply</p> <p>Cancel</p> <p>Dfinir un nom de politique IKE (Policy Name). Chaque nom de politique IKE doit tre diffrent. Configurer Direction/Type sur Both Directions (communications sortantes et entrantes autorises).</p> <p>Tutorial VPN et Routeurs Netgear</p> <p>A noter : . Initiator = seules les communications sortantes sont autorises . Responder = seules les communications entrantes sont autorises . Remote Access = autorise uniquement les communications entrantes lorsque l'adresse IP des clients distants est inconnue Configurer Exchange Mode sur Main Mode. Configurer Local Identity Type sur WAN IP Address (adresse IP Internet du routeur) ou Fully Qualified Domain Name (nom de domaine Internet du routeur). Configurer Remote Identity Type sur Remote WAN IP (adresse IP Internet du routeur distant) ou Fully Qualified Domain Name (nom de domaine Internet du routeur distant). Configurer les paramtres de scurit IKE : . Encryption Algorithm = 3DES (niveau de cryptage le plus scuris) . Authentication Algorithm = SHA-1 (algorithme d'authentification le plus scuris) . Authentication Method = cocher le bouton radio Pre-shared Key (cl partage) et configurer une cl . Diffie-Hellman (DH) Group = Group 2 (1024 Bit) . SA Life Time = 28800 (temps en secondes au bout duquel la connexion scurise expire) Puis cliquer sur le bouton Apply pour valider les paramtres de configuration. b) Configurer une politique VPN : . VPN . VPN Policies</p> <p>VPN Policies</p> <p>Policy Table # 1 Enable Name Type Yes Local Remote AH ESP</p> <p>Tunnel1 Auto 192.168.0.0/255.255.255.0 192.168.1.0/255.255.255.0 Disabled ESP</p> <p>Edit</p> <p>Move Apply</p> <p>Delete</p> <p>Cancel</p> <p>Add Auto Policy</p> <p>Add Manual Policy</p> <p>Tutorial VPN et Routeurs Netgear</p> <p>Cliquer sur le bouton Add Auto Policy.</p> <p>VPN - Auto Policy</p> <p>General Policy Name IKE policy IKE Keep Alive Remote VPN Endpoint Tunnel1 Tunnel1 Ping IP Address: 0</p> <p>.0</p> <p>.0</p> <p>.0</p> <p>Address Type: Fully Qualified Domain Name Address Data: netgear2.dyndns.org</p> <p>SA Life Time</p> <p>86400 0</p> <p>(Seconds) (Kybtes)</p> <p>IPSec PFS NetBIOS Enable Traffic Selector Local IP</p> <p>PFS Key Group: Group 2 (1024 Bit)</p> <p>Subnet address Start IP address: 192</p> <p>. 168 .0 . 255</p> <p>.0 .0 . 255</p> <p>.0 .0 .0</p> <p>Finish IP address: 0 Subnet Mask: Remote IP Subnet address Start IP address: 192 255</p> <p>. 168 .0 . 255</p> <p>.1 .0 . 255</p> <p>.0 .0 .0</p> <p>Finish IP address: 0 Subnet Mask: AH Configuration Enable Authentication ESP Configuration Enable Encryption 255</p> <p>Authentication Algorithm: MD5</p> <p>Encryption Algorithm: 3DES</p> <p>Tutorial VPN et Routeurs Netgear</p> <p>Enable Authentication</p> <p>Authentication Algorithm: SHA-1 Back Apply Cancel</p> <p>Dfinir un nom de politique VPN (Policy Name). Chaque nom de politique VPN doit tre diffrent. Slectionner la politique IKE correspondante (configure plus haut). En Remote VPN Endpoint configurer l'adresse IP Internet (IP Address) ou le nom de domaine Internet (Fully Qualified Domain Name) du routeur distant. Configurer la valeur SA Life Time sur 86400 (temps en secondes au bout duquel la connexion scurise expire. Cocher l'option IPSec PFS et la paramtrer sur Group 2 (1024 Bit) (optimise la scurit en changeant la cl intervalles rguliers). En Traffic Selector, configurer les adresses IP local et masques de sous rseau des deux routeurs VPN relier afin d'tablir le tunnel VPN. Local IP = votre routeur VPN Remote IP = le routeur VPN distant Possible de relier une seule adresse IP (Single Address), une plage d'adresses (Range Address) IP ou le rseau local complet (Subnet Address). Configurer les paramtres de scurit ESP : . Enable Encryption = 3DES . Enable Authentication = SHA-1 Puis cliquer sur le bouton Apply pour valider les paramtres de configuration.</p> <p>Tutorial VPN et Routeurs Netgear</p> <p>4) Etablir la connexion VPN : Pour accder l'interface de configuration du routeur VPN distant, simplement ouvrir votre Navigateur Internet et entrer l'adresse IP local du routeur de la forme http:\\192.168.x.x. Pour accder aux ressources partages d'un PC distant, simplement ouvrir l'Explorateur Windows et accder au PC par son adresse IP local de la forme \\192.168.x.x. Afin de vrifier l'tablissement du Tunnel VPN depuis votre routeur : . VPN . VPN Status Cette page permet de visualiser l'tat de la connexion VPN, ainsi qu'un journal systme.</p> <p>Tutorial VPN et Routeurs Netgear</p> <p>Tunnel entre un Routeur VPN et un PC distant quip du logiciel Client VPN Netgear</p> <p>Impratif : le routeur VPN et le PC distant quip du logiciel Client VPN doivent tre configurs avec un plan d'adressage IP diffrent.</p> <p>I. Configuration du Routeur VPN Netgear1) Se connecter au routeur : Se connecter l'interface de configuration de votre routeur en entrant l'adresse http://192.168.0.1 depuis votre Navigateur Internet. Nom d'utilisateur = admin Mot de passe = password</p> <p>Tutorial VPN et Routeurs Netgear</p> <p>2) Configuration l'aide de l'assistant VPN : . VPN Wizard</p> <p>VPN WizardThe Wizard sets most parameters to defaults as proposed by the VPN Consortium (VPNC), and assumes a pre-shared key, which greatly simplifies setup.</p> <p>After creating the policies through the VPN Wizard, you can always update the parameters through the VPN setting links on the left menu.</p> <p>Next</p> <p>Cliquer sur le bouton Next.</p> <p>VPN WizardStep 1 of 3: Connection Name and Remote IP Type What is the new Connection Name? What is the pre-shared key? This VPN tunnel will connect to:</p> <p>VPNClient password</p> <p>A remote VPN Gateway A remote VPN client</p> <p>Back</p> <p>Next</p> <p>Cancel</p> <p>Configurer un nom de connexion (Connection Name) et une cl (pre-shared key). Choisir ensuite le type de priphrique distant avec lequel la connexion VPN sera tablie, ici VPN Client. Puis cliquer sur le bouton Next.</p> <p>Tutorial VPN et Routeurs Netgear</p> <p>VPN WizardSummary</p> <p>Please verify your inputs: Connection Name: Exchange Type: ID Type: Remote WAN ID: Remote VPN Endpoint: Remote Client Access: Remote IP: Local WAN ID: Local Client Access: Local IP: VPNClient Aggressive Mode FQDN fvl_remote 0.0.0.0 By Single 0.0.0.0 fvl_local By Subnet 192.168.0.0/255.255.255.0</p> <p>You can click here to view the VPNC-recommended parameters. Please click "Done" to apply the changes.</p> <p>Back</p> <p>Done</p> <p>Cancel</p> <p>Un cran rcapitulatif apparat. Cliquer sur le bouton Done pour valider la configuration du tunnel VPN. La page IKE Policies apparat, il est alors possible de modifier certains paramtres manuellement, si ncessaire, l'aide du bouton Edit.</p> <p>Tutorial VPN et Routeurs Netgear</p> <p>3) Configuration manuelle : a) Configurer une politique IKE : . VPN . IKE Policies</p> <p>IKE Policies</p> <p>Policy Table # 1 Name VPNclient Mode Aggressive Local ID fvl_local Remote ID fvl_remote Encr 3DES Auth SHA1 DH Group 2 (1024 Bit)</p> <p>Add</p> <p>Edit</p> <p>Move</p> <p>Delete</p> <p>Cliquer sur le bouton Add.</p> <p>Tutorial VPN et Routeurs Netgear</p> <p>IKE Policy Configuration</p> <p>General Policy Name Direction/Type Exchange Mode Local Local Identity Type Local Identity Data VPNClient Remote Access Aggressive Mode</p> <p>Fully Qualified Domain Name fvl_local</p> <p>Remote Remote Identity Type Remote Identity Data</p> <p>Fully Qualified Domain Name fvl_remote</p> <p>IKE SA Parameters Encryption Algorithm Authentication Algorithm Authentication Method 3DES SHA-1 Pre-shared Key</p> <p>RSA Signature (requires Certificate) Diffie-Hellman (DH) Group SA Life Time Group 2 (1024 Bit) 28800 (secs)</p> <p>Back</p> <p>Apply</p> <p>Cancel</p> <p>Dfinir un nom de politique IKE (Policy Name). Chaque nom de politique doit tre diffrent. Configurer Direction/Type sur Remote Access. A noter : . Initiator = seules les communications sortantes sont autorises</p> <p>Tutorial VPN et Routeurs Netgear</p> <p>. Responder = seules les communications entrantes sont autorises . Remote Access = autorise uniquement les communications entrantes lorsque l'adresse IP des clients distants est inconnue Configurer Exchange Mode sur Aggressive Mode. Configurer Local Identity Type sur Fully Qualified User Name et entrer fvl_local. Configurer Remote Identity Type sur Fully Qualified User Name et entrer fvl_remote. Configurer les paramtres de scurit IKE : . Encryption Algorithm = 3DES (niveau de cryptage le plus scuris) . Authentication Algorithm = SHA-1 (algorithme d'authentification le plus scuris) . Authentication Method = cocher le bouton radio Pre-shared Key (cl partage) et configurer une cl . Diffie-Hellman (DH) Group = Group 2 (1024 Bit) . SA Life Time = 28800 (temps en secondes au bout duquel la connexion scurise expire) Cliquer sur le bouton Apply pour valider les paramtres de configuration. b) Configurer une politique VPN : . VPN . VPN Policies</p> <p>VPN Policies</p> <p>Policy Table # 1 Enable Yes Name VPNclient Type Auto Local 192.168.0.0/255.255.255.0 Remote Any AH Disabled ESP ESP</p> <p>Edit</p> <p>Move Apply</p> <p>Delete</p> <p>Cancel</p> <p>Add Auto Policy</p> <p>Add Manual Policy</p> <p>Cliquer sur le bouton Add Auto Policy.</p> <p>Tutorial VPN et Routeurs Netgear</p> <p>VPN - Auto Policy</p> <p>General Policy Name IKE policy IKE Keep Alive Remote VPN Endpoint VPNClient VPNClient Ping IP Address: 0</p> <p>.0</p> <p>.0</p> <p>.0</p> <p>Address Type: IP Address Address Data: 0.0.0.0</p> <p>SA Life Time</p> <p>86400 0</p> <p>(Seconds) (Kybtes)</p> <p>IPSec PFS NetBIOS Enable Traffic Selector Local IP</p> <p>PFS Key Group: Group 2 (1024 Bit)</p> <p>Subnet address Start IP address: 192</p> <p>. 168 .0 . 255</p> <p>.0 .0 . 255</p> <p>.0 .0 .0</p> <p>Finish IP address: 0 Subnet Mask: Remote IP Any Start IP address: 0 255</p> <p>.0 .0 .0</p> <p>.0 .0 .0</p> <p>.0 .0 .0</p> <p>Finish IP address: 0 Subnet Mask: AH Configuration Enable Authenticatio...</p>