[Résolu] VPN

raptor45 · Aug 20, 2009, 6:36 AM

Bonjour,

Je suis en BTS IG option reseaux en alternance. J'ai pour projet la mise en place d'un VPN, je vais utiliser pfsense et OpenVPN. Actuellement, j'ai réalisé une maquette de test. Je suis prêt à passer à la mise en place d'OpenVPN. Ensuite, pour vérifier que c'est bien crypté, je verifierai avec un sniffeur. Mais, avant la mise en place du VPN, je veux créer une connexion sans cryptage, sans tunnel. Tout en clair et le vérifier avec un sniffeur. Comment je peux faire pour créer une connexion à partir de pfsense et me connecter dessus avec un client XP svp ?

Il faut savoir qu'actuellement ma maquette comprend ceci:

1 pfsense avec 2 interfaces : LAN et WAN
côté LAN : 1 PC XP est relié à l'interface
côté WAN : 1 switch est relié à l'interface. Sur ce même switch est relié un autre PC XP.

J'ai fais des régles de firewall ICMP; je ping bien les 2 machines XP dans les 2 sens. Je suppose qu'il faudra ajouter TCP pour la connexion VPN, mais je ne sais pas trop.

Donc, pour le moment ma grande question est : comment faire une connexion entre les 2 machines XP en clair pour le vérifier avec un sniffeur ? Et ensuite mettre en place le VPN et vérifier avec le sniffeur le cryptage.

Merci beaucoup d'avance pour vos réponses, remarques … Je débute c'est pas évident. Merci encore.

raptor45.

ccnet · Aug 19, 2009, 8:23 AM

Comment je peux faire pour créer une connexion à partir de pfsense et me connecter dessus avec un client XP svp ?

Pfsense ne créé pas de connexion. En dehors d'une connexion à l'interface d'administration en http, ou https de préférence, on ne se connecte pas sur Pfsense. Je ne sais pas ce que vous vouez faire.
Vous pouvez capturer le trafic avec Pfsense, ou avec Wireshark sur un des PC.

raptor45 · Aug 19, 2009, 8:27 AM

ce que je veux faire exactement je l'ai mis dans le premier poste:

je veux mettre en place un lien vpn entre mes 2 machines XP. Mais avant celà, je veux prouver à l'examinateur qui me "jugera" que si je ne crée pas de vpn que tout passe en clair. Donc je sais pas trop comment m'y prendre.

Avez-vous compris ce que je veux faire ?
Pouvez-vous m'aider, me donner des pistes svp ?

Merci d'avance.

raptor45.

ccnet · Aug 19, 2009, 8:34 AM

@ccnet:

Vous pouvez capturer le trafic avec Pfsense, ou avec Wireshark sur un des PC.

Celui du wan pour montrer qu'il n'y a pas de chiffrement si pas de vpn. Icmp suffit.

raptor45 · Aug 19, 2009, 8:37 AM

donc ça veut dire que je lance un ping à partir du LAN vers le WAN, puis je lance la capture sur le WAN et je verrai des infos.

Et lorsque j'aurai mis en place le VPN, je ne verrai plus d'infos lors du ping, c'est ça ? Ou bien ai-je pas tout suivi ?

Merci bien.

raptor45.

ccnet · Aug 19, 2009, 8:51 AM

@raptor45:

donc ça veut dire que je lance un ping à partir du LAN vers le WAN, puis je lance la capture sur le WAN et je verrai des infos.

Et inversement.

Et lorsque j'aurai mis en place le VPN, je ne verrai plus d'infos lors du ping, c'est ça ? Ou bien ai-je pas tout suivi ?

Merci bien.

raptor45.

C'est plus compliqué. Vous verrez un tunnel et un contenu chiffré. Quel type de vpn allez vous utiliser ? Documentez vous sur les vpn. Il y 2 à 3 jours de lectures pour comprendre un minimum les choses.

raptor45 · Aug 19, 2009, 8:58 AM

Ok très bien.

Concernant le VPN, je vais utiliser OpenVPN. Oui, je vais me documenter. En parallèle à vos réponses, je suis d'ailleurs en train de lire le site que vous m'avez donné : christian caleca. Ca me fait des revisions pour le moment car j'en suis au début, mais quand je vois le sommaire, ça a l'air d'etre un très bon site ! Je vais apprendre pas mal de choses je crois.

Lorsque le VPN sera en place, vous me dites que je verrai un tunnel avec le sniffeur, c'est à dire ?

merci !

ccnet · Aug 19, 2009, 9:49 AM

Selon que l'on regarde le trafic sur l'interface physique (InterfaceIntel) ou vpn le résultat n'est pas le même (et ne doit pas être le même).

raptor45 · Aug 19, 2009, 9:50 AM

Ok, très bien. Mais à partir d'ou je peux voir le traffic sur l'interface physique et l'interface VPN ? Je veux dire : il faut que je procède comment ? Ou est-ce que je lui spécifie l'interface sur laquelle je veux sniffer ?

merci d'avance.

ccnet · Aug 19, 2009, 10:00 AM

Dans Wireshark.

raptor45 · Aug 19, 2009, 10:01 AM

et sur pfsense comment est-ce faisable ? Vu qu'il y a une capture de trame possible, autant l'utiliser.

ccnet · Aug 19, 2009, 10:09 AM

Mal compris. Vous ne verrez pas les mêmes choses. Faites le test.
Sinon faites quand même un minimum d'effort pour apprendre le fonctionnement de Pfsense.
Wireshark est un outils beaucoup plus puissant, plus confortable que l'utilitaire disponible sur Pfsense qui est par ailleurs indispensable dans certaines situations.

raptor45 · Aug 19, 2009, 11:12 AM

merci pour vos réponses, aide et pistes. Oui je ferai l'effort de comprendre le fonctionnement de pfsense enfin un minimum car je suppose que la doc doit être bien conséquente ! J'en ai vu un échantillon, je m'y pencherai un peu plus. Enfin j'ai vu ceci : tutoriaux.forumhandball.com mais c'est pas vraiment de la documentation. Y a-t-il de la codumentation sur la fonctionnement de pfsense en français svp ?

Merci.

ccnet · Aug 19, 2009, 4:36 PM

Pas de doc en français.
http://doc.m0n0.ch/handbook/index.html et globalement http://doc.pfsense.org/index.php/Main_Page

raptor45 · Aug 20, 2009, 6:34 AM

ok merci pour l'info. Dommage qu'il n'y en ait pas en français. Pour le moment je lis toujours le site christian caleca : très intéressant !

Voilà, merci et à bientôt car je suppose que je vais venir poster de nouveau pour le VPN ! ;)

D'avance, merci.

raptor45.