IPCOP – OpenVPN

IPCOP – OpenVPN
Contexte PROX14 : connexion des portables de la zone Wifi en VPN
Présentation IPCOP
IPCop est un projet Open Source dont le but est d’obtenir une distribution Linux
complètement dédiée à la sécurité et aux services essentiels d’un réseau.
Plus concrètement, IPCop joue le rôle d’intermédiaire entre un réseau considéré comme
non sûr (Internet) et un réseau que l’on souhaite sécuriser (le réseau local par exemple), tout
en fournissant des services permettant la gestion et le suivi de celui-ci.
Fonctionnalités Souhaité
Une distribution de pare-feu basée sur Linux, stable, sécurisée et hautement
configurable.
-
Une administration facile depuis un navigateur par l’intermédiaire d’un serveur web.
La possibilité de segmenter votre réseau en un réseau VERT, sûr, protégé de
l’Internet ;
Un réseau BLEU pour votre réseau local WiFi ;
Un réseau ORANGE, zone démilitarisée ou DMZ en partie protégée de l’Internet
Une possibilité de VPN vous permettant de connecter ensemble plusieurs réseaux
locaux par le réseau Internet pour ne former qu’un unique réseau logique ou d’intégrer vos
PC sans fil du réseau BLEU à votre réseau filaire VERT.
-
Un support amélioré des VPN avec certificats
Présentation OpenVPN
Open est un outil open source (Dans notre cas, intégré à IPCOP) utilisé pour construire des
VPNs site à site avec le protocole SSL/TLS ou avec des clefs partagées. Son rôle est de
"tunneliser", de manière sécurisée, des données sur un seul port TCP/UDP à travers un
réseau non sûr comme Internet et ainsi établir des VPNs.
Installation IPCOP
- Créer une nouvelle VM
Notre VM doit comporter 2 cartes réseau, 1 sur le Vmbr0 et 1 autre sur le Vmbr1 avec un tag
3.
-
Importer l’iso de IPCOP 2.0.3 pour l’installation
Note : Différencier au préalable les Mac adresses des interfaces de l’IPCOP.
Pour l’interface coté Internet on choisira « RED »  IP = 172.18.20.249
Pour l’interface Interne (vers VPN) on choisira « green »  IP = 192.168.200.254
Interface GREEN – Configuration IP
Interface RED – Configuration IP
Open VPN
Mise en place d’un serveur VPN
-
Création de l’autorité de certification
Génération du certificat de l’autorité de certification et du certificat du serveur.
Mise en place d’OpenVPN
Création des certificats
Le client apparaît dans la liste en bas de page. Il faut à présent qu’il installe sur son poste de
travail ce certificat après transfert (sécurisé !).
Installer un client VPN OPENVPN gui
Un nouvelle interface réseau aparaît dans le panneau de configuration.
Si vous devez vous connecter à plusieurs serveurs vous devez créer des sous-repertoires par
connection.
Lancez une connection
A présent visualisez sur le serveur la connection active.