Qu'est ce qu'un VPN
Cours : Qu'est ce qu'un VPN. Recherche parmi 300 000+ dissertationsPar andrea2.0 • 25 Mars 2019 • Cours • 375 Mots (2 Pages) • 539 Vues
Prérequis !
Câbles RJ45
ZyXEL uSG-20 VPN + alimentation
Brancher le l’appareil
Ouvrir votre navigateur Internet :
[pic 1]
Mettre comme URL : 192.168.1.1 (Adresse ZyXEL)
[pic 2]
Entrer comme identifiant : admin
Entrer votre mots de passe ( Si c’est la première fois le mots de passe est 1234 )
[pic 3]
La première étape est de configurer la phase 1 du VPN. Sur l’USG, la phase 1 correspond à l’onglet Passerelle VPN. On clique sur l’onglet, puis on fait Ajouter :
[pic 4]
Voici la page qui s’affiche. Il faut activer la règle, lui mettre un Nom passerelle VPN. On indique dans Mon adresse, l’interface WAN qui sera utilisée pour le VPN. Ici nous avons un WAN2 avec l’IP publique. On coche Adresse dynamique dans Adresse passerelle distante car le client aura des IP publiques distantes aléatoires. On indique une Clé prépartagée. Voici la suite de la phase 1 :
[pic 5]
Dans les champs Type d’ID locale et Type d’ID distant, on peut mettre ce que l’on veut dans la mesure où les informations sont indiquées de manière croisée avec le client. Ici, nous mettons un type DNS, en local serveur et en distant client. Nous choisissons notre Mode de négociation Main, et les Algorithmes de Cryptage et d’Authentification en DES/MD5. Le Groupe de clés en DH1. L’option Dead Peer Detection est activée et permet à l’USG de vérifier l’état de sa SA lorsque des tunnels sont montés. L’option Traversal NAT est désactivée, car nous recevons directement notre IP publique sur l’USG. Cette option permet de traverser des routeurs en amont de l’USG. (Ex : box en mode Routeur). La phase 1 est finie sur l’USG.
Il faut se rendre sur l’USG dans l’onglet Connexion VPN puis faire Ajouter :
[pic 6]
On active la phase 2, on lui indique un Nom de connexion. Dans Passerelle VPN, on sélectionne Accès distant (Rôle du serveur), et dans Passerelle VPN on sélectionne la phase 1 créée sur l’USG. Voici la suite de la phase 2 :
[pic 7]
Dans Stratégie Locale on sélectionne le réseau que l’on souhaite mettre à disposition du client. Ici on prend le LAN1_SUBNET. Le client aura accès à l’ensemble du réseau 192.168.1.0/24. Comme pour la phase 1, on sélectionne nos algorithmes de Cryptage et d’Authentification : DES/SHA1. On valide avec OK.
...