[Résolu] VPN
-
Bonjour,
Je suis en BTS IG option reseaux en alternance. J'ai pour projet la mise en place d'un VPN, je vais utiliser pfsense et OpenVPN. Actuellement, j'ai réalisé une maquette de test. Je suis prêt à passer à la mise en place d'OpenVPN. Ensuite, pour vérifier que c'est bien crypté, je verifierai avec un sniffeur. Mais, avant la mise en place du VPN, je veux créer une connexion sans cryptage, sans tunnel. Tout en clair et le vérifier avec un sniffeur. Comment je peux faire pour créer une connexion à partir de pfsense et me connecter dessus avec un client XP svp ?
Il faut savoir qu'actuellement ma maquette comprend ceci:
- 1 pfsense avec 2 interfaces : LAN et WAN
- côté LAN : 1 PC XP est relié à l'interface
- côté WAN : 1 switch est relié à l'interface. Sur ce même switch est relié un autre PC XP.
J'ai fais des régles de firewall ICMP; je ping bien les 2 machines XP dans les 2 sens. Je suppose qu'il faudra ajouter TCP pour la connexion VPN, mais je ne sais pas trop.
Donc, pour le moment ma grande question est : comment faire une connexion entre les 2 machines XP en clair pour le vérifier avec un sniffeur ? Et ensuite mettre en place le VPN et vérifier avec le sniffeur le cryptage.
Merci beaucoup d'avance pour vos réponses, remarques … Je débute c'est pas évident. Merci encore.
raptor45.
-
Comment je peux faire pour créer une connexion à partir de pfsense et me connecter dessus avec un client XP svp ?
Pfsense ne créé pas de connexion. En dehors d'une connexion à l'interface d'administration en http, ou https de préférence, on ne se connecte pas sur Pfsense. Je ne sais pas ce que vous vouez faire.
Vous pouvez capturer le trafic avec Pfsense, ou avec Wireshark sur un des PC. -
ce que je veux faire exactement je l'ai mis dans le premier poste:
je veux mettre en place un lien vpn entre mes 2 machines XP. Mais avant celà, je veux prouver à l'examinateur qui me "jugera" que si je ne crée pas de vpn que tout passe en clair. Donc je sais pas trop comment m'y prendre.
Avez-vous compris ce que je veux faire ?
Pouvez-vous m'aider, me donner des pistes svp ?Merci d'avance.
raptor45.
-
Vous pouvez capturer le trafic avec Pfsense, ou avec Wireshark sur un des PC.
Celui du wan pour montrer qu'il n'y a pas de chiffrement si pas de vpn. Icmp suffit.
-
donc ça veut dire que je lance un ping à partir du LAN vers le WAN, puis je lance la capture sur le WAN et je verrai des infos.
Et lorsque j'aurai mis en place le VPN, je ne verrai plus d'infos lors du ping, c'est ça ? Ou bien ai-je pas tout suivi ?
Merci bien.
raptor45.
-
donc ça veut dire que je lance un ping à partir du LAN vers le WAN, puis je lance la capture sur le WAN et je verrai des infos.
Et inversement.
Et lorsque j'aurai mis en place le VPN, je ne verrai plus d'infos lors du ping, c'est ça ? Ou bien ai-je pas tout suivi ?
Merci bien.
raptor45.
C'est plus compliqué. Vous verrez un tunnel et un contenu chiffré. Quel type de vpn allez vous utiliser ? Documentez vous sur les vpn. Il y 2 à 3 jours de lectures pour comprendre un minimum les choses.
-
Ok très bien.
Concernant le VPN, je vais utiliser OpenVPN. Oui, je vais me documenter. En parallèle à vos réponses, je suis d'ailleurs en train de lire le site que vous m'avez donné : christian caleca. Ca me fait des revisions pour le moment car j'en suis au début, mais quand je vois le sommaire, ça a l'air d'etre un très bon site ! Je vais apprendre pas mal de choses je crois.
Lorsque le VPN sera en place, vous me dites que je verrai un tunnel avec le sniffeur, c'est à dire ?
merci !
-
Selon que l'on regarde le trafic sur l'interface physique (InterfaceIntel) ou vpn le résultat n'est pas le même (et ne doit pas être le même).
-
Ok, très bien. Mais à partir d'o
u je peux voir le traffic sur l'interface physique et l'interface VPN ? Je veux dire : il faut que je procède comment ? Ou est-ce que je lui spécifie l'interface sur laquelle je veux sniffer ?merci d'avance.
-
Dans Wireshark.
-
et sur pfsense comment est-ce faisable ? Vu qu'il y a une capture de trame possible, autant l'utiliser.
-
Mal compris. Vous ne verrez pas les mêmes choses. Faites le test.
Sinon faites quand même un minimum d'effort pour apprendre le fonctionnement de Pfsense.
Wireshark est un outils beaucoup plus puissant, plus confortable que l'utilitaire disponible sur Pfsense qui est par ailleurs indispensable dans certaines situations. -
merci pour vos réponses, aide et pistes. Oui je ferai l'effort de comprendre le fonctionnement de pfsense enfin un minimum car je suppose que la doc doit être bien conséquente ! J'en ai vu un échantillon, je m'y pencherai un peu plus. Enfin j'ai vu ceci : tutoriaux.forumhandball.com mais c'est pas vraiment de la documentation. Y a-t-il de la codumentation sur la fonctionnement de pfsense en français svp ?
Merci.
-
Pas de doc en français.
http://doc.m0n0.ch/handbook/index.html et globalement http://doc.pfsense.org/index.php/Main_Page -
ok merci pour l'info. Dommage qu'il n'y en ait pas en français. Pour le moment je lis toujours le site christian caleca : très intéressant !
Voilà, merci et à bientôt car je suppose que je vais venir poster de nouveau pour le VPN ! ;)
D'avance, merci.
raptor45.