Tunnel IPsec Inter-routeurs – Portfolio BTS SIO option SISR

Situation Professionelle : mise en place de tunnels IPsec entre routeurs

Présentation de la technologie IPsec

Protocole de chiffrement appartenant à la couche 3 du modèle OSI (réseau IP).

Prérequis : nous sommes dans une configuration où il y a trois sites distants intranet dont il faut sécuriser leur connexion par l’intermédiaire de tunnels IPsec. Chaque routeur ayant deux interfaces pour communiquer avec leur deux routeur voisins respectifs, il faut configurer une connexion par interface. Exemple : le routeur Orly a une interface avec le routeur CDG et une autre interface avec le routeur Siège.

I. Configuration du routeur Orly

1. Après avoir cliqué sur « Ajouter des rôles et des fonctionnalités », une fenêtre d’assistance s’affiche. Cliquons sur « Suivant ».

2. Pour créer un VPN, il faut sélectionner « Installation basée sur un rôle ou une fonctionnalité ». Cliquons ensuite sur « Suivant ».

3. Sélectionner le serveur sur lequel on souhaite mettre en place le VPN.

4. Dans le cas d’un VPN, nous devons sélectionner Accès à Distance. Une fois coché, cliquer sur « Suivant ».

5. Sur cette page, nous n’avons rien à cocher. Cliquer sur « Suivant ».

6. Ici, l’assistant nous décrit à quoi sert un VPN et que faire pour le configurer. Cliquons sur « Suivant ».

7. Sélectionner ensuite les services du VPN. Cocher « DirectAccess et VPN ». Dans mon cas, la case « Routage » était cochée car ce serveur fait aussi office de routeur.

8. Une fois cochée, l’assistant nous demande de valider notre choix. Cliquons simplement sur « Ajouter des fonctionnalités » puis sur « Suivant » pour continuer l’installation.

9. Nous avons désormais inclus tous les services et toutes les options nécessaires à la création du VPN. Cliquer à présent sur « Installer » pour créer le VPN dans le serveur.

10. Une fois l’installation terminée, cliquer sur « Fermer ».

11. Aller dans « Outils » et ouvrir la console « Routage et accès distant ».

12. Faire un clic-droit sur le serveur local puis sélectionner « Configurer et activer le routage et l’accès à distance ».

13. Un assistant d’installation se met en marche. Nous allons donc suivre ses instructions et cliquer sur « Suivant ».

14. Sélectionner « Configuration personnalisée » et cliquer sur « Suivant ».

15. Cocher « Accès VPN » puis « Connexions à la demande » et cliquer sur « Suivant » et cliquer sur « Terminer ».

16. Faire un clic-droit sur le nom du serveur « ROUTERORLY » puis « Propriétés » et aller dans l’onglet « Sécurité ».

17. Nous allons préciser au serveur que nous voulons utiliser des connexions chiffrées IPsec. Pour cela, cocher la case « Autoriser la stratégie IPsec », puis renseigner la clef pré-partagée.

Partie 1 : configuration de l’interface côté CdG

18. Dans l’onglet « IPv4 », choisir l’attribution d’adresses IPv4 via un pool d’adresses IP spécifiques :

192.168.10.251
192.168.10.252

Nous n’avons besoins que de deux adresses IP car c’est pour se connecter avec un autre routeur. Etant donné que c’est un vpn site-à-site, seules deux IP sont nécessaires. Une IP dédiée pour chaque routeur. Les adresses IP choisies doivent appartenir au réseau local d’Orly : 192.168.10.0/24.

Cliquer sur « Appliquer » et « OK ».

19. Maintenant nous avons besoins de créer une demande de connexion. Clic-droit sur « Interface réseau » et cliquer sur « Nouvelles demande de connexion ».

20. Donner le nom de l’interface qui identifie le routeur distant sur lequel on va se connecter (l’autre bout du tunnel) : VPNCDG.

21. Choisir VPN et « Suivant ».

22. Choisir L2TP et « Suivant ».

23. Donner l’adresse IP du routeur distant (ici, celui de CDG) : 192.168.30.254.

24. Cocher les deux cases et « Suivant ».

25. Ajouter le réseau dans lequel le routeur distant appartient : réseau CDG = 192.168.20.0/24 et faire « Suivant ».

26. Remplir le mot de passe du routeur distant (VPNCDG) et « Suivant ».

27. Remplir les informations pour le VPNORLY cette fois-ci et « Suivant ».

Partie 2 : configuration de l’interface côté Siège

1. Faire un clic-droit sur le nom du serveur « ROUTERORLY » puis « Propriétés » et aller dans l’onglet « Sécurité ».

2. Cocher la case « Autoriser la stratégie IPsec », puis renseigner la clef pré-partagée la même que précédemment.

3. Dans l’onglet « IPv4 », choisir l’attribution d’adresses IPv4 via un pool d’adresses IP spécifiques : 192.168.10.249 – 192.168.10.250.

4. Choisir un nom convivial pour le côté siège.

5. Choisir VPN et « Suivant ».

6. Choisir L2TP et « Suivant ».

7. Donner l’adresse IP du routeur distant (ici, celui du siège) : 192.168.30.252

8. Cocher les deux cases et « Suivant ».

9. Ajouter le réseau dans lequel le routeur distant appartient : réseau Siège = 192.168.40.0/24 et faire « Suivant ».

10. Remplir le mot de passe du routeur distant VPN-SIEGE et « Suivant ».

11. Remplir les informations pour le VPN-ORLY cette fois-ci et « Suivant ».

II. Configuation du routeur CDG

1. Faire un clic-droit sur le nom du serveur « ROUTERCDG » puis « Propriétés » et aller dans l’onglet « Sécurité ».

2. Cocher la case « Autoriser la stratégie IPsec », puis renseigner la clef pré-partagée.

Partie 1 : configuration de l’interface côté Orly

3. Dans l’onglet « IPv4 », choisir l’attribution d’adresses IPv4 via un pool d’adresses IP spécifiques : 192.168.20.251 – 192.168.20.252

4. Créer une demande de connexion. Clic-droit sur « Interface réseau » et cliquer sur « Nouvelles demande de connexion ».

Donner le nom de l’interface qui identifie le routeur distant sur lequel on va se connecter (l’autre bout du tunnel) : VPN-ORLY et « Suivant ».

5. Choisir VPN et « Suivant ».

6. Choisir L2TP et « Suivant ».

7. Donner l’adresse IP du routeur distant (ici, celui d’Orly) : 192.168.30.253

8. Cocher les deux cases et « Suivant ».

9. Ajouter le réseau dans lequel le routeur distant appartient : réseau Orly = 192.168.10.0/24 et faire « Suivant ».

10. Remplir le mot de passe du routeur distant VPN-ORLY et « Suivant ».

11. Remplir les informations pour le VPN-CDG (sur lequel nous sommes à cette étape) et « Suivant ».

Partie 2 : configuration de l’interface côté Siège

1. Dans l’onglet « IPv4 », choisir l’attribution d’adresses IPv4 via un pool d’adresses IP spécifiques : 192.168.20.249 – 192.168.20.250

2. Créer une demande de connexion. Clic-droit sur « Interface réseau » et cliquer sur « Nouvelles demande de connexion ».

3. Donner le nom de l’interface qui identifie le routeur distant sur lequel on va se connecter (l’autre bout du tunnel) : VPN-SIEGE et « Suivant ».

4. Choisir VPN et « Suivant ».

5. Choisir L2TP et « Suivant ».

6. Donner l’adresse IP du routeur distant (ici, celui du siège) : 192.168.30.252

7. Cocher les deux cases et « Suivant ».

8. Ajouter le réseau dans lequel le routeur distant appartient : réseau siège = 192.168.40.0/24

9. Remplir le mot de passe du routeur distant VPN-SIEGE et « Suivant ».

10. Remplir les informations pour le VPN-CDG (sur lequel nous sommes à cette étape) et « Suivant ».

III. Configuration du routeur Siège (ADP)

1. Faire un clic-droit sur le nom du serveur « ROUTERSIEGE » puis « Propriétés » et aller dans l’onglet « Sécurité ».

Préciser au serveur que nous voulons utiliser des connexions chiffrées IPsec. Pour cela, cocher la case « Autoriser la stratégie IPsec », puis renseigner la clef pré-partagée.