29 pages

Français

Tutorial VPN et Routeurs Netgear

Miching

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

29 pages

Français

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

A propos
Informations
Extrait

Description

lllllTutorial VPN et Routeurs NetgearVPN et Routeurs Netgear par Magicsam Brève présentation Ce tutorial décrit la façon de configurer un réseau VPN (Virtual Private Networking) grâce à votre routeur Netgear VPN (FVS318, FVS328, FVL328, FWG114P, FWAG114, etc ...).Un tunnel VPN permet une connexion sécurisée et cryptée entre votre réseau local, et un réseau local ou un ordinateur distant.Ce Tutorial aborde : Configuration d'un tunnel VPN entre 2 Routeurs Netgear VPN Configuration d'un tunnel VPN entre 1 Routeur Netgear VPN et 1 PC distant via le logiciel Client VPN Netgear Egalement à venir : Configuration d'un Tunnel VPN entre 1 routeur Netgear VPN et 1 PC distant via configuration Client VPN sous Windows XP Utiliser les Poliques (Policies) pour gérer le trafic VPNUn réseau VPN nécessite la création de politiques.Il y a deux sortes de politiques : Politique IKE : définit la méthode d'authentification et génère automatiquement les clés de cryptage. Politique VPN : applique la politique IKE lors de l'échange des communications du tunnel VPN La politique VPN utilisant la politique IKE, il faut toujours créer la politique IKE en premier.Tutorial VPN et Routeurs NetgearCe schéma de configuration (celui retenu dans le Tutorial) est utilisé dans la majorité des configurations.En faisant le choix d' utiliser une politique IKE, plusieurs paramètres pour établir le tunnel VPN sont générés automatiquement.Le protocole IKE ...

Informations

Publié par	Miching
Nombre de lectures	184
Langue	Français

Extrait

Tutorial VPN et Routeurs Netgear

VPN et Routeurs Netgear par Magicsam

Brève présentation

Ce tutorial décrit la façon de configurer un réseau VPN (Virtual Private Networking) grâce à votre routeur Netgear VPN (FVS318, FVS328, FVL328, FWG114P, FWAG114, etc ...).

Un tunnel VPN permet une connexion sécurisée et cryptée entre votre réseau local, et un réseau local ou un ordinateur distant.

Ce Tutorial aborde :

l Configuration d'un tunnel VPN entre 2 Routeurs Netgear VPN l tunnel VPN entre 1 Routeur Netgear VPN et 1 PC distant via leConfiguration d'un logiciel Client VPN Netgear

Egalement à venir :

l d'un Tunnel VPN entre 1 routeur Netgear VPN et 1 PC distant viaConfiguration configuration Client VPN sous Windows XP

Utiliser les Poliques (Policies) pour gérer le trafic VPN

Un réseau VPN nécessite la création de politiques. Il y a deux sortes de politiques :

l méthode d'authentification et génère automatiquement les clésPolitique IKE : définit la de cryptage. l Politique VPN : applique la politique IKE lors de l'échange des communications du tunnel VPN

La politique VPN utilisant la politique IKE, il faut toujours créer la politique IKE en premier.

Tutorial VPN et Routeurs Netgear

Ce schéma de configuration (celui retenu dans le Tutorial) est utilisé dans la majorité des configurations. En faisant le choix d' utiliser une politique IKE, plusieurs paramètres pour établir le tunnel VPN sont générés automatiquement. Le protocole IKE assure les négociations entre les deux points VPN en générant automatiquement les paramètres requis.

Tutorial VPN et Routeurs Netgear

Tunnel entre deux Routeurs VPN

Impératif : chaque routeur VPN doit être configuré avec un plan d'adressage IP différent.

Le premier routeur devant être configuré avec les adresses IP LAN et WAN du routeur distant et inversement.

1) Se connecter au routeur : Se connecter à l'interface de configuration de votre routeur en entrant l'adresse http://192.168.0.1depuis votre Navigateur Internet. Nom d'utilisateur =admin Mot de passe =password

Puis configurer les deux routeurs VPN devant être reliés par un tunnel VPN de façon identique.

Le premier routeur VPN ayant les adresses IP du routeur VPN distant et inversement.

2 Possibilités de configuration : - à l'aide de l'assistant VPN (configuration automatisée de la majorité des paramètres) - configuration manuelle des paramètres

Tutorial VPN et Routeurs Netgear

2) Configuration à l'aide de l'assistant VPN :

. VPN Wizard

VPN Wizard

The Wizard sets most parameters to defaults as proposed by the VPN Consortium (VPNC), and assumes a pre-shared key, which greatly simplifies setup.

After creating the policies through the VPN Wizard, you can always update the parameters through the VPN setting links on the left menu.

Cliquer sur le boutonNext.

VPN Wizard

Step 1 of 3: Connection Name and Remote IP Type

What is the new Connection Name?

What is the pre-shared key?

This VPN tunnel will connect to:

A remote VPN Gateway A remote VPN client

Configurer un nom de connexion (Connection Name) et une clé (pre-shared key).

Choisir ensuite le type de périphérique distant avec lequel la connexion VPN sera établie, ici VPN Gatewaypour un autre routeur VPN.

Tutorial VPN et Routeurs Netgear

Puis cliquer sur le boutonNext.

VPN Wizard

Step 2 of 3: Remote IP address or the Internet name What is the remote WAN's IP address or Internet name?

Configurer l'adresse IP ou le nom de domaine Internet du routeur distant.

Puis cliquer sur le boutonNext.

VPN Wizard

Step 3 of 3: Secure Connection Remote Accessibility

What is theremoteLAN IP subnet ? IP Address

IP Subnet Mask

Configurer l'adresse IP et le masque de sous réseau du routeur distant qui utilisera le tunnel VPN.

Puis cliquer sur le boutonNext.

Tutorial VPN et Routeurs Netgear

VPN Wizard

Summary

Please verify your inputs: Connection Name: Exchange Type: ID Type:

Netgear Main Mode IP ADDRESS Unresolved netgear2.dyndns.org By Subnet 192.168.1.1/0.0.0.0 192.168.0.44 By Subnet 192.168.0.0/255.255.255.0

Remote WAN ID: Remote VPN Endpoint: Remote Client Access: Remote IP: Local WAN ID: Local Client Access: Local IP: You can clickhereto view the VPNC-recommended parameters.

Please click"Done"to apply the changes.

Un écran récapitulatif apparaît.

Cliquer sur le boutonDonepour valider la configuration du tunnel VPN.

La page IKEPoliciesapparaît, il est alors possible de modifier certains paramètres manuellement, si nécessaire, à l'aide du boutonEdit.

Tutorial VPN et Routeurs Netgear

3) Configuration manuelle :

a) Configurer une politique IKE : . VPN . IKE Policies

IKE Policies

Policy Table #

Name

Netgear

Mode

Main

Cliquer sur le boutonAdd.

Local ID

Remote ID

Encr

3DES

Auth

SHA1

Group 2 (1024 Bit)

Tutorial VPN et Routeurs Netgear

IKE Policy Configuration

General Policy Name

Direction/Type

Exchange Mode Local Local Identity Type

Local Identity Data

Remote Remote Identity Type

Remote Identity Data

IKE SA Parameters Encryption Algorithm

Authentication Algorithm Authentication Method

Diffie-Hellman (DH) Group

SA Life Time

Définir un nom de politique IKE (Policy Name). Chaque nom de politique IKE doit être différent.

Pre-shared Key

RSA Signature (requires Certificate)

(secs)

ConfigurerDirection/TypesurBoth Directions(communications sortantes et entrantes autorisées).

Tutorial VPN et Routeurs Netgear

A noter : .Initiator= seules les communications sortantes sont autorisées .Responder les communications entrantes sont autorisées seules = .Remote Access= autorise uniquement les communications entrantes lorsque l'adresse IP des clients distants est inconnue

ConfigurerExchange ModesurMain Mode.

ConfigurerLocal Identity TypesurWAN IP Address(adresse IP Internet du routeur) ouFully Qualified Domain Name (nom de domaine Internet du routeur).

ConfigurerRemote IdentityType surRemote WAN IP(adresse IP Internet du routeur distant) ouFully Qualified Domain Name (nom de domaine Internet du routeur distant).

Configurer les paramètres de sécurité IKE : . Encryption Algorithm = 3DES (niveau de cryptage le plus sécurisé) . Authentication Algorithm = SHA-1 (algorithme d'authentification le plus sécurisé) . Authentication Method = cocher le bouton radioPre-shared Key(clé partagée) et configurer une clé . Diffie-Hellman (DH) Group = Group 2 (1024 Bit) . SA Life Time = 28800 (temps en secondes au bout duquel la connexion sécurisée expire)

Puis cliquer sur le boutonApplypour valider les paramètres de configuration.

b) Configurer une politique VPN : . VPN . VPN Policies

VPN Policies

Policy Table #

Enable Name

Yes

Tunnel1

Type

Auto

Local

Remote

ESP