1 Marie-pascale Delamare. TP issu de l’Administrateur Guide d’OpenVpn LE RPV DE NIVEAU RÉSEAU AVEC OPENVPN L’entreprise PRODUC, qui fabrique des PC (ordinateur personnel), possède un site de production à Marseille, mais son siège social se situe dans la région parisienne, à La Défense. La direction souhaite pouvoir utiliser indifféremment les applications de gestion de Marseille ou de La défense. Ces informations de gestion ne doivent pas être accessibles à la concurrence. Ce besoin de communication, entre les deux sites, s’accompagne donc de fortes contraintes de sécurité. Pour répondre aux besoins exprimés, les deux sites doivent être reliés en réseau. Toutes les communications entre ces deux sites doivent être sécurisées, on entend par-là, que seuls ces deux sites pourront se connecter à ce réseau et que la confidentialité des données sera assurée. Après une rapide étude et compte tenu de la distance entre les deux sites, l’administrateur réseau s’est tourné vers une solution à base de réseau privé virtuel. Le schéma ci-dessous présente la solution élaborée par l’administrateur réseau Pour mettre en place ce VPN le logiciel retenu est le logiciel OpenVpn. Ce logiciel tourne aussi bien sous Windows que sous différentes distributions Linux. Nous allons utiliser la « Virtual Appliance » mise à disposition sur internet et autorisant gratuitement deux connexions clients simultanées. Les machines disponibles par élève étant limitées, nous allons utiliser 1 machine physique par étudiant. Vous travaillerez par groupe de deux. Un élève aura un XP PRO hébergeant un serveur win2003 virtuel (le routeur internet) et le serveur virtuel Openvpn sous Ubuntu. L’autre étudiant qui s’occupera du second site aura un XP PRO hébergeant un serveur win2003 virtuel (le routeur internet) et sur lequel sera installé le client VPN. Les deux machines physiques jouent donc le rôle des clients de chaque LAN. Comme chaque Lan est caché derrière la fonction NAT du routeur internet du site, les clients ne pourront se voir qu’à travers le VPN.
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
1 Marie-pascale Delamare. TP issu de l’Administrateur Guide d’OpenVpn
LE RPV DE NIVEAU RÉSEAU AVEC OPENVPN
L’entreprise PRODUC, qui fabrique des PC (ordinateur personnel), possède un site de production à
Marseille, mais son siège social se situe dans la région parisienne, à La Défense. La direction souhaite
pouvoir utiliser indifféremment les applications de gestion de Marseille ou de La défense. Ces
informations de gestion ne doivent pas être accessibles à la concurrence. Ce besoin de communication,
entre les deux sites, s’accompagne donc de fortes contraintes de sécurité.
Pour répondre aux besoins exprimés, les deux sites doivent être reliés en réseau. Toutes les
communications entre ces deux sites doivent être sécurisées, on entend par-là, que seuls ces deux sites
pourront se connecter à ce réseau et que la confidentialité des données sera assurée.
Après une rapide étude et compte tenu de la distance entre les deux sites, l’administrateur réseau s’est
tourné vers une solution à base de réseau privé virtuel. Le schéma ci-dessous présente la solution
élaborée par l’administrateur réseau
Pour mettre en place ce VPN le logiciel retenu est le logiciel OpenVpn. Ce logiciel tourne aussi bien
sous Windows que sous différentes distributions Linux. Nous allons utiliser la « Virtual Appliance »
mise à disposition sur internet et autorisant gratuitement deux connexions clients simultanées.
Les machines disponibles par élève étant limitées, nous allons utiliser 1 machine physique par
étudiant. Vous travaillerez par groupe de deux. Un élève aura un XP PRO hébergeant un serveur
win2003 virtuel (le routeur internet) et le serveur virtuel Openvpn sous Ubuntu. L’autre étudiant qui
s’occupera du second site aura un XP PRO hébergeant un serveur win2003 virtuel (le routeur internet)
et sur lequel sera installé le client VPN.
Les deux machines physiques jouent donc le rôle des clients de chaque LAN. Comme chaque Lan est
caché derrière la fonction NAT du routeur internet du site, les clients ne pourront se voir qu’à travers
le VPN.
2 Marie-pascale Delamare. TP issu de l’Administrateur Guide d’OpenVpn
Voici la configuration réseau théorique retenue :
Client La Défense : adresse réelle 192.168.0.1/24 passerelle 192.168.0.254 ;