THÈME

Vpn site a site

Sous astaro

Monome : Encadreur :
berkani ahmed madame naimi

Promotion
2018/2019
 Plan de travail

 Introduction.
 Mise en place du vpn
 Implementation
 .la configuration.
 Conclusion.
 Introduction
 Un VPN (Virtual Private Network) Site-a-Site est un VPN qui permet de
joindre deux réseaux de type LAN distants de manière à faire en sorte qu’ils
puissent communiquer comme s’ils étaient sur le même réseau . Ce type de
VPN permet à une entreprise qui est implémentée dans deux villes
différentes de partager ces ressources via internet de manière sécurisée. Il
existe plusieurs outils permettant de faire du VPN mais dans ce tp je vais
travailler avec IPSEC sous astaro qui permet de garantir la confidentialité,
l’intégrité et l’authentification dans le réseau.
 Mise en place du vpn
Nous avons 5 élément de base pour mètre en place du
VPN:
 Création d’une «passerelle distante »
 Création d’une connexion ipsec
 L’ajout du passerelle dans la connexion ipsec
 Création d’une clé partagée
 Le choix d’une acl commun
 Implementation
Serveur -maison 4.4.4.0/24
Serveur -insfp

Wan

192.168.2.0/24
192.168.3.0/24

Mr-berkani
Mr-mansour
 La configuration
la configuration se fera en deux étapes:
 Configuration du routage et réglage du par-feu
 Configuration du VPN

Reglages du routage : dans cette topologie un

routage statique fera l’afaire come le montre les
photo ci-dessous
-Site 1-

-Site 2-
 Réglages du parfeu :
Dans ce tp j’ai choisis une règles qui ne filtre rien
pour empêcher tout cassement de tete, ne faites
pas come moi !
 Configuration du vpn :
Je vais vous montrer la configuration sur le
site maison , la configuration des deux sites
est identique sauf dans un seul point que je
vais laisser en dernier comme une remarque
Configuration de la passerelle
Cretation de la connexion ipsec
 Remarques
 En doit définir le serveur du site 1 come passerelle du
serveur site 2 et vice vers ca
(berkani-maison<<==>>insfp-bureau)

 Il faut assurer que le type du passerelle dans l’un des

deux sites est l’opposé de l’autre

 Les deux serveur doivent partagé la même clé et la

même politique
 Pour vérifier que la connexion vpn est établie , en
clique sur IPSec et en doit assurer que le bouton nike
est allumé en vert
 conclusion
 Les deux types du vpn offre une sécurité idéale que ca
soit pour l’individu ou pour une société si seulement
en peut on profité gratuitement sans passé par Algérie
télécom …. N’existe-t-il pas moyen de contourné ces
vampire ?
Espérant qu’il y’aura une solution dans le futur proche