Professional Documents
Culture Documents
Presentateurs :
Mamadou Kamara
Farid Hassan
PLAN
GENERALITES
-Objectifs
-Outils utilisés
-Fonctionnement
-Avantages
-Inconvénients
INSTALLATION ET CONFIGURATION
Objectifs
Étanchéité du trafic entre les différents réseaux privés virtuels
Sécurité des communications
Notion de qualité de service
réduction des coûts liés à l'infrastructure réseau des entreprise
Outils utilisés
VPN sous ubuntu
o Ubuntu (serveur)
o Windows 7 (client)
Fonctionnement
VPN sous Ubuntu : Dans le cas d’OpenVPN, l’authentification est
bidirectionnelle : En effet le client et le serveur doivent s’authentifier entres
eux (donc chacun envoyer son certificat à l’autre).
AVANTAGES
-Authentification
-Cryptage des données
-Adressage
-Filtrage de paquets
-Gestion des clés
-Support multi protocoles
INCONVENIENTS
Dépendant réseau : les performances de l’abonnement internet de l’un
ou l’autre des deux parties (société ou nomade ) ont un impact non
negligable sur la qualité des transmissions , Tout problème chez le
fournisseur de l’un ou l’autre peut provoquer une incapacité totale à
communiquer.
Confidentialité des données : bien qu’utilisant des systèmes de
chiffrement ,lorsque le VPN n’est pas correctement configuré alors les
données sont potentiellement visibles de tous
INSTALLATION ET CONFIGURATION
-Installation
apt-get install openvpn easy-rsa
*Autorité de certificat
Pour configurer une autorité de certificat et generer des certificats et des
clés pour un serveur OpenVpn et plusieurs clients, commençons par
copier ces dossier /usr/share/easy-rsa/* pour ne pas toucher les
configurations du sytème :
mkdir /etc/openvpn/easy-rsa/
Il faut noter qu’on doit copier les fichiers suivants au niveau du client :
/etc/openvpn/ca.crt
/etc/openvpn/easy-rsa/clientvpn.crt
/etc/openvpn/easy-rsa/clientvpn.key
Maintenant on a besoin de visualiser les fichiers de configurations
serveur et client.
Pour commencer nous allons copier et dezipper le fichier de
configuration serveur.conf.gz vers /etc/openvpn/server.conf