Skip to main content

pfSense VPN site to site avec OPENVPN en L2 TAP en Shared KEY

image.pngimage.png

PARTIE SERVEUR 

Mise en place du serveur VPN sur pfSense

image.png

Configuration du openVPN "Server":

image.png

Sélectionnez "tap - Layer 2 Tap Mode" dans le "Mode Configuration"

Modifier le "Server mode" en "Peer to Peer ( Shared Key )"

( attention cette configuration ne sera plus supportée sur les futures versions il est recommandé un certificat )

image.png

Configuration du port utilisé pour le VPN dans "Endpoint Configuration"

( Il est recommandé de modifier le port par défaut )

image.png

Configuration "IPv4 Tunnel Network" du "Tunnel Settings"

( ce réseau va être utilisé uniquement pour openVPN et n'aura pas d'impact sur le réseau )

image.png

Pouvez sauvegarder la configuration

image.png

Une fois sauvegardée ça nous donne :

image.png

Configuration du openVPN "Client Specific Overrides":

image.png

Donner un nom "VPN" dans "Commun Name" dans "Override Configuration"

2023-10-08_18h16_15.png

Configuration "IPv4 Tunnel Network" du "Tunnel Settings"

Pour "IPv4 Tunnel Network" mettez l'adresse IP de votre réseau local qui sera lié à votre VPN

( pour le reste vous pouvez le laisser comme dans le tutoriel ça n'aura pas d'impact sur le réseau )

2023-10-08_18h18_01.png

Pouvez sauvegarder la configuration

2023-10-08_18h10_55.png

Une fois sauvegardée ça nous donne :

2023-10-08_18h22_24.png

Configurations des interfaces réseau

Allez dans "Interfaces" et ensuite dans "Assignments"

image.png

Ajouter la nouvelle interface disponible liée au VPN "ovpns1"

image.png

Aller sur la nouvelle interface "OPT1"

image.png

Activer l'interface via "Enable interface" et ajouter une description (le nom)

image.png

Pouvez sauvegarder la configuration

2023-10-08_18h10_55.png

Appliquer les changements

image.png

2023-10-08_18h29_37.png

Retourner dans "Interfaces" et ensuite dans "Assignments"

2023-10-08_18h23_27.png

Allez dans la partie "Bridges"

image.png

Créer un "Bridges" entre l'interface du réseau local et l'interface du VPN

( pour cela vous avez juste à sélectionner les deux interfaces réseaux ) 

image.png

Ce qui nous donne cela:

2023-10-08_18h33_33.png

Configuration des règles de "Firewall" dans "Firewall" et ensuite dans "Rules"

image.png

WAN:

image.png

Ajout de la règle pour faire passer le trafic du VPN sur Internet (WAN)

image.png

OVPNLINK:

image.png

Ajout de la règle pour faire passer le trafic entre le VPN et le réseau

image.png

Ajout de la règle pour bloquer le trafic du DHCP sur le réseau via le VPN

image.png

OpenVPN:

2023-10-08_19h33_06.png

Ajout de la règle pour faire passer le trafic entre le VPN et le réseau

image.png

PARTIE CLIENT

Mise en place du client VPN sur pfSense

image.png

Configuration du openVPN "Clients":

image.png

Sélectionnez "tap - Layer 2 Tap Mode" dans le "Mode Configuration"

Modifier le "Server mode" en "Peer to Peer ( Shared Key )"

( attention cette configuration ne sera plus supportée sur les futures versions il est recommandé un certificat )

image.png

Configuration du port utilisé pour le VPN dans "Endpoint Configuration" et dans "Server host or address" mettait l'adresse IP de votre serveur openVPN.

(l'adresse IP public de votre routeur pfSense configurait auparavant)

image.png

Ajouter la clé pré partagée qui a été générée sur le serveur openVPN

Mettez la dans "Cryptographic Settings" en suite "Shared Key"

image.png

Configuration "IPv4 Tunnel Network" du "Tunnel Settings"

Pour "IPv4 Tunnel Network" mettez l'adresse IP de votre réseau local qui sera lié à votre VPN

( pour le reste vous pouvez le laisser comme dans le tutoriel ça n'aura pas d'impact sur le réseau )

image.png

Pouvez sauvegarder la configuration

2023-10-08_18h10_55.png

Une fois sauvegardée ça nous donne :

image.png

Configurations des interfaces réseau

Allez dans "Interfaces" et ensuite dans "Assignments"

image.png

Ajouter la nouvelle interface disponible liée au VPN "ovpns1"

image.png

Aller sur la nouvelle interface "OPT1"

image.png

Activer l'interface via "Enable interface" et ajouter une description (le nom)

image.png

Pouvez sauvegarder la configuration

2023-10-08_18h10_55.png

Appliquer les changements

image.png

2023-10-08_18h29_37.png

Retourner dans "Interfaces" et ensuite dans "Assignments"

2023-10-08_18h23_27.png

Allez dans la partie "Bridges"

image.png

Créer un "Bridges" entre l'interface du réseau local et l'interface du VPN

( pour cela vous avez juste à sélectionner les deux interfaces réseaux )

image.png

Configuration des règles de "Firewall" dans "Firewall" et ensuite dans "Rules"

image.png

WAN:

image.png

Ajout de la règle pour faire passer le trafic du VPN sur Internet (WAN)

2023-10-08_19h34_22.png

OVPNLINK:

image.png

Ajout de la règle pour faire passer le trafic entre le VPN et le réseau

image.png

Ajout de la règle pour bloquer le trafic du DHCP sur le réseau via le VPN

image.png

OpenVPN:

2023-10-08_19h33_06.png

Ajout de la règle pour faire passer le trafic entre le VPN et le réseau

image.png

Contrôle de la connexion du VPN entre les deux routeurs

image.png

DEPUIS LE SERVEUR

image.png

DEPUIS LE CLIENT

image.png

 Pour continuer le test nous pouvons effectuer un "ping" entre les deux sites

image.png

image.png

Back to top