Professional Documents
Culture Documents
Implementation
de VPN sous
Linux RedHat
www.udivers.com www.udivers.com
PLAN DE L’EXPOSE
www.udivers.com www.thmemgallery.com
INTRODUCTION
LE CONCEPT VPN
SOLUTION PopTop
SOLUTION Openvpn
Simulation et conclusion
www.udivers.com
INTRODUCTION
www.udivers.com www.thmemgallery.com
www.udivers.com
LE CONCEPT VPN
www.udivers.com www.thmemgallery.com
1. La cryptographie
1.1 Les clés de chiffrement
En informatique, pour qu'une information puisse être chiffrée
(cryptée), la suite d'octets qui la compose devra être modifiée
par un algorithme mathématique. L'algorithme étant standardisé,
devra donc utiliser un paramètre supplémentaire appelé "clé de
chiffrement" pour que le secret soit conservé.
www.udivers.com
LE CONCEPT VPN
www.udivers.com www.thmemgallery.com
- l'une est dite "public", une copie de cette clé pourra être
distribué à tout le monde,
-l'autre est dite "privée", elle doit de ce fait restée secrète.
www.udivers.com
LE CONCEPT VPN
www.udivers.com www.thmemgallery.com
www.udivers.com
LE CONCEPT VPN
www.udivers.com www.thmemgallery.com
www.udivers.com
LE CONCEPT VPN
www.udivers.com www.thmemgallery.com
www.udivers.com
LE CONCEPT VPN
www.udivers.com www.thmemgallery.com
Les certificats
www.udivers.com
Solutions VPN open source
www.udivers.com www.thmemgallery.com
Les solutions
VPN
PPOTOP OPENVPN
Plus simple à Implémentation plus
implémenter compliqué
Sécurisé avec
Moin sécurisé
l’echange des
certificats
www.udivers.com
SOLUTION POPTOP
www.udivers.com www.thmemgallery.com
Pourquoi Poptop ?
Installation
PopTop Configuration
Connexion au serveur
www.udivers.com
PopTop
www.udivers.com www.thmemgallery.com
Pourquoi Poptop ?
PPTP est un protocole d'encapsulation PPP. Il permet la
mise en place de VPN (Virtual Private Network), c'est à dire
de réseaux privés virtuels. En d'autres termes, il va
permettre à un ordinateur client se trouvant sur un réseau
différent (ex: votre domicile) de communiquer avec un
réseau local (ex: le réseau de votre entreprise). Poptop est
donc un serveur qui va permettre de créer un VPN.
www.udivers.com
PopTop
www.udivers.com www.thmemgallery.com
Pourquoi Poptop ?
www.udivers.com
PopTop
www.udivers.com www.thmemgallery.com
Installation
1- Allez dans la zone de téléchargement ( Downloads ) et récupérez les rpms suivants :
dkms-2.0.2-1.noarch.rpm
kernel_ppp_mppe-0.0.4-2dkms.noarch.rpm
ppp-2.4.3-0.cvs_20040527.1.i386.rpm ( pptpd nécessite un ppp version 2.4 minimum )
pptpd-1.2.1-1.i386.rpm
2- Installation :
Il faut installer les packages dans l’ordre avec la commande
Rpm –ivh (package)
Mais pour certain noyaux le package ppp est déjà installé dans ce cas on va faire sa mise à jour
avec la version récente on tapant la commande
Rpm –U ppp*.rpm
www.udivers.com
PopTop
www.udivers.com www.thmemgallery.com
Configuration
La configuration de Poptop se fait via les fichier
/etc/pptpd.conf et /etc/pptpd-options
www.udivers.com
PopTop
www.udivers.com www.thmemgallery.com
Configuration
Maintenant le fichier de configuration pptpd-options :
www.udivers.com
PopTop
www.udivers.com www.thmemgallery.com
www.udivers.com
PopTop
www.udivers.com www.thmemgallery.com
Connexion au serveur
Voyons comment configurer un client Windows pour pouvoir se
connecter sur notre serveur PPTP :
www.udivers.com
PopTop
www.udivers.com www.thmemgallery.com
Connexion au serveur
www.udivers.com
PopTop
www.udivers.com www.thmemgallery.com
Connexion au serveur
www.udivers.com
PopTop
www.udivers.com www.thmemgallery.com
www.udivers.com
SOLUTION OpenVPN
www.udivers.com www.thmemgallery.com
Pourquoi OpenVPN ?
Installation
OpenVPN Configuration
Connexion au serveur
www.udivers.com
Présentation
www.udivers.com www.thmemgallery.com
www.udivers.com
Installation
www.udivers.com www.thmemgallery.com
1- Installation du serveur
le serveur pour authentifier les utilisateurs, leur fournir une adresse ip dans le réseau
virtuel ainsi qu'éventuellement fournir les différentes informations de routages dans
certains cas complexes.
la communication est chiffrée à l'aide de openSSL, cela implique donc la nécessité de
plusieurs certificats :
Un certificat racine, qui sera utilisé pour signer à la fois le certificat du serveur et les
certificats des clients
Un certificat serveur, qui servira à chiffrer la communication
Un ou plusieurs certificats client, optionnels, qui serviront à authentifier les utilisateurs
Les deux premiers certificats sont obligatoires, mais les certificats client uniquement
dans le cas d'authenfication par
certificat est utilisée. Un autre possibilité existe, basée sur un couple utilisateur/mot de
passe.
www.udivers.com
Installation
www.udivers.com www.thmemgallery.com
Récupérez et installez
La librairie LZO :
http://www.oberhumer.com/opensource/lzo/download/lzo-1.08.
www.udivers.com
Installation
www.udivers.com www.thmemgallery.com
www.udivers.com
Configuration
www.udivers.com www.thmemgallery.com
Fichiers de démarrage
www.udivers.com
Configuration
www.udivers.com www.thmemgallery.com
www.udivers.com
Configuration
www.udivers.com www.thmemgallery.com
./build-dh
./build-ca
./build-key-server [NOM DE VOTRE SERVEUR]
Vous pouvez aussi a présent générer les clefs des clients :
./build-key [nom de votre client]
www.udivers.com
Configuration
www.udivers.com www.thmemgallery.com
www.udivers.com
Configuration
www.udivers.com www.thmemgallery.com
Lancement du serveur
Le lancement du serveur se fait via la commande
/etc/init.d/openvpn start
Ou
openvpn --daemon --config br_conf.conf --log vpn.log
www.udivers.com
Installation du client
www.udivers.com www.thmemgallery.com
Installation
Il suffit de lancer le programme d'installation et de suivre les
étapes
www.udivers.com
Installation du client
www.udivers.com www.thmemgallery.com
www.udivers.com
Configuration de client
www.udivers.com www.thmemgallery.com
www.udivers.com
Configuration de client
www.udivers.com www.thmemgallery.com
Connexion
www.udivers.com
Conclusion
www.udivers.com www.thmemgallery.com
Questions ..???
www.udivers.com
LOGO
www.udivers.com www.udivers.com