Configuration d'un VPN Net-to-Net avec IPCOP

Nous allons dans ce tutoriel mettre en place un VPN qui utilisera le protocole IPSec avec un routeur IPCOP. Tout l'environnement de travail sera virtualisé sur un ESXi de la version 6.

Voici le contexte suivant :

Nous avons besoin que le réseau Ethernet de gauche (Reims) puisse communiquer de manière sécurisé au réseau Ethernet de droite (Nancy). Pour se faire, il y a besoin d'un routeur IPCOP dans chacun des réseaux.

Installation

Dans la procédure suivante, je vais présenter que dans le cas d'un seul routeur vu que les étapes sont identiques avec l'autre.

Je ne détaillerais également pas l'installation complète du système car elle relève que du bon sens. J'expliquerais les parties essentiels qui peuvent toute fois changer en fonction de la version du système.

Avant de l'installer, il faut prendre soin de noter les adresses mac des cartes réseaux pour ensuite les assigner au routeur. Pour le routeur de Reims, nous avons ces deux cartes réseaux :

Lançon l'installation :

… L'installation de passe sans problème…

Le plus compliqué est maintenant à venir.

On assigne la configuration IP suivante pour la GREEN :

On assigne la configuration IP suivante pour la RED :

On renseigne le DNS et la passerelle pour l'interface RED :

Il manque plus qu'a renseigner les mot de passes administrateur pour le système IPCOP. Félicitation, la configuration est terminé.

Configurer le VPN

Les procédures suivantes sont tiré de cette documentation en ligne : http://www.ipcop.org/2.0.0/en/admin/html/vpns-ipsec.html#vpns-ipsec-type-two

Cliquez sur le bouton “Ajouter une connexion” en bas de l'interface :

Sectionner le type de connexion RVP réseau à réseau :

On renseigne les informations utile pour le routeur distant de manière à ce qu'il puisse autoriser la connexion :

Au minimum, il faut remplir les informations suivantes :

Pour terminer, on active le VPN en cochant la case IPSec sur Rouge :

On suit les même étapes sur l'autre routeur pour obtenir le code “vert”. Ceci indique l'état ouvert du tunnel. On remarque également dans la colonne “Nom d'usage (CN)” les réseaux logiques qui se communiques.

Tunnel de Reims :

Tunnel de Nancy :

En effectuant un ping vers une machine présente dans le réseau 10.10.1.0/24 depuis 10.10.0.1/24 on observe bien ci-dessous que la communication est effective :

Si la configuration à échoué, tapez la commande setup depuis le terminal pour reconfigurer le système.