Outils pour utilisateurs

Outils du site

Wiki Technique OpenIP - Tout savoir sur OpIOS 4.0


Panneau latéral

Wiki OpenIP


Accueil Produit OpIOS 4.0

Accès au Wiki OpIOS

Accès au Wiki MetaCentrex

Accès au Wiki Mycloud3CX

Accès au Wiki OXO & Rainbow

Webinars OpenIP

Informations sur le routeur

Configuration des Modems

Configuration rapide du routeur

Configuration des LIENs

Configuration des VPNs

Routage/Pare-Feu

Options des interfaces et DHCP

DNS / NTP

Configuration du FAILOVER/LIMITEUR/QoS/PLANIFICATEUR

Sécurités et informations

Monitoring Routeur

FAQ

configurer_vpn_op_vpn_site_to_site

Configurer le VPN OpenVPN Site à Site

1 - Configuration du site - A

1.1 - Configuration du serveur OpenVPN Site - A

Pour configurer le serveur OpenVPN sur le Site - A, cliquer sur le menu “VPN” et sur “OpenVPN”.

Dans l'onglet “Serveurs”, cliquer sur le bouton “Ajouter”.

Dans la section “Informations Générales”:

  • Mode serveur : sélectionner le mode Pair à pair (clé partagée)
  • Protocole : sélectionner UDP on IPv4 only
  • Interface : sélectionner l'interface d'écoute du serveur OpenVPN
  • Description : Ajouter une description du serveur OpenVPN

Dans la section “Paramètres cryptographiques”:

  • Générer automatiquement : cocher la case
  • Algorithme de hachage d'authentification : SHA512
  • Chiffrement matériel : BSDcrytodev engine

Dans la section “Paramètres du tunnel”:

  • Réseau Tunnel IPv4 : renseigner le réseau OpenVPN : 10.10.1.0/30 commun aux sites A,B
  • Réseau distant : renseigner le réseau local du site B
  • Connexions simultanées : définir à 1

Dans la section “Configuration avancée”:

  • Gateway creation : sélectionner IPv4 only

Cliquer sur le bouton Enregistrer pour valider la configuration.

Le serveur OpenVPN est maintenant créé.

1.2 - récupéré la clé du serveur OpenVPN Site - A

Dans l'onglet “Serveurs”, cliquer sur le “crayon” pour éditer le serveur OpenVPN.

Dans la section “Paramètres cryptographiques”Clé prépartagée.

  • Copier la clé puis conserver là car elle sera réutilisée pour le client OpenVPN du Site - B.

Descendre en bas de la page et cliquer sur le bouton “Sauvegarder”.

1.3 - Création de l'interfaces réseau du serveur OpenVPN Site - A

Pour créer l'interface réseau du serveur OpenVPN sur le Site - A, cliquer sur le menu “Interfaces” et sur “Attribuer”.

Dans la liste déroulante, rechercher le serveur OpenVPN et cliquer sur le bouton “Ajouter”.

Le routeur va créer une interface virtuelle au serveur OpenVPN. Cette interface peut avoir le nom “OPTx, LAN, …“. Cliquer sur le nom de l'interface créé pour le serveur OpenVPN.

Dans le l'édition de cette interface :

  • Enable : cocher la case
  • Description : renommer le nom de l'interface

Cliquer sur le bouton Enregistrer pour valider la configuration.

Cliquer ensuite sur le bouton “Appliquer les modifications”. Les modifications ont été appliquées.

1.4 - Configuration du firewall du Site - A

A - Configuration du firewall interface

Pour configurer le firewall du Site - A, cliquer sur le menu “Pare-feu” et sur “Règles”.

Sélectionner l'onglet correspondant à l'interface réseau du serveur OpenVPN créé précédemment à l'étape 1.3 Cliquer sur le bouton “Ajouter”. Configurer la règle tout passant comme ci-dessous :

En bas de la page, cliquer sur le bouton “Enregistrer”. Cliquer ensuite sur le bouton “Appliquer les modifications”. Les modifications ont été appliquées.

B - Configuration du firewall OpenVPN

Sélectionner l'onglet corespondant à OpenVPN Cliquer sur le bouton “Ajouter”. Configurer la règle tout passant comme ci-dessous : En bas dela page, cliquer sur le bouton “Enregistrer”. Cliquer ensuite sur le bouton “Appliquer les modifications”. Les modifications ont été appliquées.

1.5 - Ajout des routes pour les autre réseau (LAN_VOIX) du site B

Afin que les LAN VOIX du site B puisse être joignable depuis le site A, nous allons ajouter une route au routeur du site A. Cliquer sur le menu “Système” et sur “Routage”.

Cliquer sur l'onglet “Routes statiques”

Cliquer sur le bouton “Ajouter”

Ajouter le sous-réseau LAN_VOIX du site B en passant par la passerelle OPVPN V4 et cliquer sur le bouton “Enregistrer”. Cliquer ensuite sur le bouton “Appliquer les modifications”.

Les modifications ont été appliquées.

2 - Configuration du site - B

2.1 - Configuration du client OpenVPN Site - B

Pour configurer le client OpenVPN sur le Site - B, cliquer sur le menu “VPN” et sur “OpenVPN”.

Dans l'onglet “Clients”, cliquer sur le bouton “Ajouter”.

Dans la section “Informations Générales”:

  • Mode serveur : sélectionner le mode Pair à pair (clé partagée)
  • Protocole : sélectionner UDP on IPv4 only
  • Interface : sélectionner l'interface d'écoute du serveur OpenVPN
  • Port local : utiliser le même port que le serveur
  • adresse du serveur : Renseigner l'IP publique du serveur
  • Description : Ajouter une description du client OpenVPN

Dans la section “Paramètres cryptographiques”:

  • Générer automatiquement: Décocher la case pour ajouter la clé du site -A
  • Algorithme de hachage d'authentification : SHA512
  • Chiffrement matériel : BSDcrytodev engine

Dans la section “Paramètres du tunnel”:

  • Réseau Tunnel IPv4 : renseigner le réseau OpenVPN : 10.10.1.0/30 commun aux sites A,B
  • Réseau distant : renseigner le réseau local du site A

Cliquer sur le bouton Enregistrer pour valider la configuration. Le client OpenVPN à été créé.

2.3 - Création de l'interfaces réseau du Client OpenVPN Site - B

Pour créer l'interface réseau du Client OpenVPN sur le Site - B, cliquer sur le menu “Interfaces” et sur “Attribuer”.

Dans la liste déroulante, rechercher le Client OpenVPN et cliquer sur le bouton “Ajouter”.

Le routeur va créer une interface virtuelle au client OpenVPN. Cette interface peut avoir le nom “OPTx, LAN, …“. Cliquer sur le nom de l'interface créé pour le client OpenVPN.

Dans le l'édition de cette interface :

  • Enable : cocher la case
  • Description : renommer le nom de l'interface

Cliquer sur le bouton Enregistrer pour valider la configuration.

Cliquer sensuite sur le bouton “Appliquer les modifications”. Les modifications ont été appliquées.

2.4 - Configuration du firewall du Site - B

A - Configuration du firewall interface

Pour configurer le firewall du Site - A, cliquer sur le menu “Pare-feu” et sur “Règles”.

Sélectionner l'onglet correspondant à l'interface réseau du CLIENT OpenVPN créé précédemment à l'étape 2.3 Cliquer sur le bouton “Ajouter”. Configurer la règle tout passant comme ci-dessous :

En bas de la page, cliquer sur le bouton “Enregistrer”. Cliquer sensuite sur le bouton “Appliquer les modifications”. Les modifications ont été appliquées.

B - Configuration du firewall OpenVPN

Sélectionner l'onglet correspondant à OpenVPN Cliquer sur le bouton “Ajouter”. Configurer la règle tout passant comme ci-dessous : En bas dela page, cliquer sur le bouton “Enregistrer”. Cliquer sensuite sur le bouton “Appliquer les modifications”. Les modifications ont été appliquées.

2.5 - Ajout des routes pour le réseau (LAN_VOIX) du site A

Afin que les LAN VOIX du site A puisse être joignable depuis le site B, nous allons ajouter une route au routeur du site B. Cliquer sur le menu “Système” et sur “Routage”.

Cliquer sur l'onglet “Routes statiques”

Cliquer sur le bouton “Ajouter”

Ajouter le sous-réseau LAN_VOIX du site A en passant par la passerelle OPVPN V4 et cliquer sur le bouton “Enregistrer”. Cliquer ensuite sur le bouton “Appliquer les modifications”.

Les modifications ont été appliquées.

LE VPN site à site est maintenant fonctionnel :

  • Les équipements des réseaux 192.168.1.0/24, 192.168.253.0/24 sont accessible depuis : 192.168.2.0/24, 192.168.254.0/24
  • Les équipements des réseaux 192.168.2.0/24, 192.168.254.0/24 sont accessible depuis : 192.168.1.0/24, 192.168.253.0/24
configurer_vpn_op_vpn_site_to_site.txt · Dernière modification: 22/08/2018 15:17 par adm