Embed Size (px)
Citation preview
INSTALLATION ET CONFIGURATION D’OPENVPN
PfSense 2.4.4
08 FEVRIER 2021
Aurelien Fondu
1
• Configurer votre VM avec 2 CPU, 4 Go de RAM, un DD de 128 Go, 1 carte réseau en
"Bridge" et 1 carte réseau en "Host-only"
• Installer pfSense 2.4.4 via l'ISO de la distribution
• Sélectionner le clavier et créer les partitions
Aurelien Fondu
2
• Redémarrer le système à l'issue de l'installation
• Configurer les cartes réseaux en0 (WAN) et en1 (LAN) en fonction de vos adresses MAC
Aurelien Fondu
3
• Configurer la carte réseau en0 (WAN) en fonction de votre réseau
• Configurer la carte réseau en1 (LAN) en IP statique 172.16.0.1/16
Aurelien Fondu
4
• Configurer un DHCP sur en1 (LAN) avec une plage de 172.16.0.10 à 172.16.0.20
• Créer une machine virtuelle sur Windows 10 pour effectuer les tests depuis le LAN
• Vérifier que l'IP de votre VM est bien sur le réseau 172.16.0.0/16
Aurelien Fondu
5
• Accéder au serveur pfSense via le navigateur (http://172.16.0.1)
• Saisir l'identifiant admin et le mot de passe pfsense
Aurelien Fondu
6
• Mettre éventuellement l'interface de pfSense en français
• Configurer le serveur pfSense (Hostname, Domain, DNS, NTP ...)
Aurelien Fondu
7
• Modifier le mot de passe du "Webconfigurator"
• Vérifier les mises à jour du serveur (Update)
Aurelien Fondu
8
• Sécuriser l'accès à pfSense en https
• Réaliser également un test de navigation sur Internet depuis votre VM de test
Aurelien Fondu
9
• Configurer OpenVPN via l'assistant (Wizard)
• Sélectionner l'authentification "Local User Access"
• Créer un certificat (Certificate Authority)
Aurelien Fondu
10
• Créer ensuite un certificat pour le serveur pfSense
• Configurer les options du serveur OpenVPN
• Paramétrer le "Tunnel Network" à 10.0.8.0/24 et le "Local Network" à 172.16.0.0/16
Aurelien Fondu
11
• Cocher "Firewall Rule" et "OpenVPN Rule"
• Paramétrer le serveur avec un accès à distance (SSL/TLS + authentification utilisateur)
• Installer le paquet "openvpn-client-export"
Aurelien Fondu
12
• Créer ensuite un utilisateur "VPN" avec un mot de passe et créer un certificat client
Aurelien Fondu
13
• Décocher "Bloquer les réseaux privés et les adresses de loopback" sur l'interface WAN
• Exporter votre client OpenVPN en version "Windows Installers" pour Windows 10
Aurelien Fondu
14
• Procéder à l'installation d'OpenVPN depuis cet exécutable sur votre machine physique
(WAN)
Aurelien Fondu
15
• Connecter votre VPN à l'aide d'OpenVPN GUI
Aurelien Fondu
16
• Installer et configurer un intranet via une distribution Linux Debian
Reprenons la VM utilisé dans le TP « Evaluation de compétence Reseaux »
Nous devons alors remettre l’adressage IP en DHCP car notre ancien adressage était en
10.0.0.0/8
Puis reboot
• Vérifier que l'IP de votre Debian est bien sur le réseau 172.16.0.0/16
Changeons quelques fichiers
Deviens
Aurelien Fondu
17
• Accéder à votre intranet depuis votre machine physique pour vérifier le bon
fonctionnement du VPN
• Faites valider votre TP auprès du formateur
