Upload
fabian-vandendyck
View
200
Download
3
Embed Size (px)
Citation preview
Application Note
WeOS / MRD – VPN Accès Distant - Client IPSec NCP
Table des matières
1 VPN MRD/NCP - Configuration du routeur MRD ....................................... 4
2 VPN MRD/NCP – Configuration du client NCP .......................................... 6
3 VPN WeOS/NCP – Configuration du routeur WeOS ................................. 8
4 VPN WeOS/NCP – Configuration du client NCP ...................................... 10
5 Vérification ............................................................................................ 10
Cette fiche applicative présente la configuration d’un VPN IPSec de type
accès distant entre un routeur MRD 4/3xx ou WeOS et le client NCP.
NCP est un client VPN IPSec pour smartphones et tablettes Android et IOS.
NCP est payant et téléchargeable sur le Playstore et l’Appstore.
Le réseau terminal du MRD est 192.168.2.0/24. Le client VPN possède l’adresse 10.10.10.10/32.
1 VPN MRD/NCP - Configuration du routeur MRD
Nous devons configurer le routeur en serveur VPN. Aussi, il nous est
nécessaire de mettre en place le service de dns dynamique.
Vous devrez au préalable créer un compte dyndns auprès de l’un des fournisseurs compatibles avec le routeur MRD.
La liste de ceux-ci vous sera donnée dans la rubrique Service ci-dessous.
Autoriser ensuite le service VPN IPSec dans le firewall.
Les étapes de la configuration VPN sont décrites ci-dessous.
Le mode de fonctionnement Responder correspond au mode Serveur.
Sélectionner le mode Main, indiquer un mot de passe pour la clé pré-
partagée qui servira pour la phase d’authentification. Choisissez un identifiant pour votre client précédé d’un @ dans le champ
Remote ID. Mettez la même valeur du dyndns (que vous avez renseignée dans la
rubrique Dyndns) dans le champ Local ID.
Déclarer l’adresse IP du client VPN.
Activer le service VPN.
2 VPN MRD/NCP – Configuration du client NCP
NCP vous permettra d’ouvrir un tunnel VPN IPSec à la demande sur votre
installation. Les étapes de sa configuration sont décrites ci-dessous.
En haut à droite choisissez Configure > Profile Configuration > Add Profile.
Renseigner la valeur du dyndns dans le champ Gateway. L’identifiant IKE ID ne devra pas comporter d’@ comme sur le MRD. Puis renseigner
l’adresse IP du client VPN et le réseau distant.
Sauvegarder puis ouvrez le tunnel en utilisant le bouton glissant.
3 VPN WeOS/NCP – Configuration du routeur WeOS
Les étapes sont détaillées ci-dessous.
Créer une nouvelle instance VPN.
Activer le NAT Traversal.
Remarque : le NAT Traversal sera utilisé dans le cas où vous avez souscrit à un APN natté. Le routeur MRD récupère une adresse IP privée
et n’est donc pas directement connecté sur Internet. Il se trouve
« derrière » un routeur du FAI. Pour pouvoir transférer des données à travers ce routeur qui vous natte votre IP privée en IP publique, on utilise
le NAT-T.
4 VPN WeOS/NCP – Configuration du client NCP
La configuration est exactement la même que celle utilisée pour le MRD. Vous devrez juste renseigner dans le champ Gateway l’adresse IP
publique du routeur WeOS.
5 Vérification
Une indication du tunnel ouvert est donnée par les pages web des
routeurs.
Le Uptime correspond au temps depuis lequel le tunnel est monté.
Le statut détaillé vous permet de voir les différentes étapes du VPN.