Scribd
Importer
33 vues3 pages

TP VPN Pfsense

Ce document décrit un TP sur la mise en place d'un VPN IPsec site-à-site entre deux pare-feu pfSense, en abordant des compétences telles que la planification d'adressage IP, l'installation et le paramétrage de pfSense, ainsi que la création et la validation d'un VPN. Il détaille les prérequis matériels et logiciels, la topologie réseau, les étapes de configuration, et les méthodes de validation et de dépannage. À l'issue du TP, l'étudiant doit être capable de concevoir une topologie multi-LAN et de résoudre les problèmes courants liés à la configuration du VPN.

Transféré par

ntsobemelvine
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
33 vues3 pages

TP VPN Pfsense

Ce document décrit un TP sur la mise en place d'un VPN IPsec site-à-site entre deux pare-feu pfSense, en abordant des compétences telles que la planification d'adressage IP, l'installation et le paramétrage de pfSense, ainsi que la création et la validation d'un VPN. Il détaille les prérequis matériels et logiciels, la topologie réseau, les étapes de configuration, et les méthodes de validation et de dépannage. À l'issue du TP, l'étudiant doit être capable de concevoir une topologie multi-LAN et de résoudre les problèmes courants liés à la configuration du VPN.

Transféré par

ntsobemelvine
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

TP : Mise en place d’un VPN IPsec

site‑à‑site entre deux pare‑feu pfSense


1. Objectifs pédagogiques
Compétence visée Mise en pratique dans le TP

Planification d’adressage IP multi-LAN Création de trois réseaux privés et d’un


WAN simulé

Installation & paramétrage de pfSense Affectation d’interfaces, DHCP, règles


pare‑feu

Création d’un VPN IPsec site‑à‑site Phase 1/2, NAT‑T, gestion des règles IPsec

Validation & dépannage Ping, traceroute, captures, logs


racoon/strongSwan

2. Prérequis matériels & logiciels


• • VirtualBox 7.x (ou équivalent).
• • Images ISO : pfSense‑CE‑2.6.0, Windows Server 2019, Windows 10.
• • 12 Go RAM minimum (4 Go par pfSense + 2 Go par VM Windows).
• • 40 Go d’espace disque.

3. Topologie réseau
Table des interfaces :

Site Interface Réseau IP statique

pfSense‑A WAN [Link]/24 [Link]

LAN [Link]/24 [Link]

OPT1 [Link]/24 [Link]

pfSense‑B WAN [Link]/24 [Link]

LAN [Link]/24 [Link]

Étape 1 : Création des réseaux VirtualBox


• • • Réseau hôte‑seul « vbox-wan » : [Link]/24, DHCP désactivé.
• • • Réseaux internes : lan-a ([Link]/24), lan-a2 ([Link]/24), lan-b
([Link]/24).

Étape 2 : Déploiement des VM


• • Attribuer les interfaces selon la topologie et installer pfSense & Windows.

Étape 3 : Configuration de base des pare‑feu


• • Configurer IP LAN, DHCP, règles « allow all » sur LAN/OPT1, passerelle par défaut.

Étape 4 : Préparation des postes Windows


• • Activer DHCP, vérifier le ping vers la passerelle et accès WebGUI.

Étape 5 : Configuration du VPN IPsec


• • Phase 1 IKEv2 PSK AES‑256/SHA‑256 DH 14.
• • Créer deux Phase 2 sur chaque site pour couvrir tous les sous‑réseaux.

Étape 6 : Validation
• • Ping / tracert inter‑sites, captures sur interface IPsec, vérification Status ▸ IPsec.

Étape 7 : Dépannage courant


• • Table récapitulative des symptômes, causes et correctifs (voir annexe).

Annexe : Dépannage courant


Symptôme Cause probable Correctif

Phase 1 down WAN injoignable, PSK Vérifier connectivité WAN,


erronée, NAT‑T manquant PSK identique, activer
NAT‑T

Phase 2 negotiation failed Sous‑réseaux mal saisis Corriger les réseaux dans
(masque, inversion) Phase 2

Tunnel up mais ping KO Règle IPsec manquante, FW Ajouter règle « allow any »
Windows dans Firewall ▸ IPsec,
tester sans FW Windows

Conclusion
À l’issue de ce TP, l’étudiant doit être capable de concevoir une topologie multi‑LAN,
d’installer pfSense, de mettre en place un VPN IPsec site‑à‑site, et de valider la
communication inter‑sites ainsi que d’appliquer une méthode de dépannage structurée.

Vous aimerez peut-être aussi