Voici une très courte note pour expliquer comment créer une connexion VPN sur une ligne secondaire d’un routeur pfSense. La création elle-même est détaillée ici et ici selon que vous souhaitez créer une connexion pour utilisateurs nomades ou un tunnel permanent site à site.

J’ai récemment upgradé ma ligne principale (WAN) d’une simple Freebox a une ligne en fibre optique. Sur mon ancienne ligne Free j’avais configuré une liaison VPN pour mes utilisateurs nomades et je souhaitais les basculer sur la nouvelle ligne disposant de bien plus de bande passante. Techniquement je voulais déplacer la ligne Free de WAN à OPT1 pour la conserver en backup et utiliser la fibre sur le WAN. J’ai donc envoyé un email à mes utilisateurs leur expliquant les modifications à effectuer dans leur fichier de configuration VPN (nouvelle IP !) mais je me doutais que certains n’en tiendraient pas compte… Mon idée était donc de conserver de manière temporaire l’ancienne VPN active sur OPT1 pour que ces personnes puissent continuer à se connecter. Pour cela c’est très simple, je me suis rendu dans VPN > OpenVPN puis j’ai cliqué sur le bouton Edit concernant ma connexion VPN. Tout en bas des options de configuration, dans Custom options, j’ai entré la commande suivante :

local 192.168.8.2

192.168.8.2 est l’IP associée à OPT1 dans ma configuration, vous pouvez trouver la votre dans Interface > OPT1 et dans l’entrée IP address. Il ne reste plus qu’à cliquer sur Save pour appliquer la configuration. De cette manière les paquets UDP échangés lors d’une connexion VPN seront bien routés vers OPT1, permettant ainsi l’établissement d’un tunnel.

Lors de l’installation d’OpenVPN une connexion virtuelle (TAP-Win32 Adapter V8) est créée dans les Connexions Réseau de Windows. Cette connexion virtuelle est une sorte d’intermédiaire entre la machine et la carte réseau physique et pour pouvoir l’utiliser il faut normalement disposer des droits administrateurs. En entreprise il est probable que les utilisateurs n’aient pas ces droits administrateurs et ils ne pourront donc pas se connecter à la liaison VPN.

Connexion OpenVPN

Dans ce billet nous allons voir comment passer outre ce problème de droits en utilisant le service OpenVPN qui est également installé par défaut.

Continuer à lire "Exécuter OpenVPN sans droits administrateur"

Dans cet article nous allons nous intéresser à la mise en place d’un tunnel VPN permanent entre deux sites distants disposant chacun d’un routeur pfSense installé et configuré.

Tunnel VPN site à site

Le principe du tunnel VPN est simple : un des routeurs fera office de serveur tandis que l’autre sera le client. L’avantage principal du tunnel VPN par rapport à une configuration road warrior est que les postes clients n’auront pas besoin de se connecter individuellement en VPN au site distant. Cette configuration donnera l’impression aux clients des deux côtés d’être sur un seul et même réseau, ce qui permet de facilement partager des données.

Continuer à lire "pfSense et tunnel VPN site à site"

Il est relativement simple de créer une connexion VPN avec pfsense, par exemple au moyen d’OpenVPN qui est intégré dans le logiciel. Une fois l’installation de pfsense terminée et validée il faut suivre différentes étapes qui sont détaillées dans la suite de cet article. Cette VPN est configurée pour permettre l’accès à des utilisateurs itinérants comme des commerciaux disposant de portables et souhaitant se connecter à distance au réseau interne de l’entreprise de manière sécurisée.

Continuer à lire "pfsense et OpenVPN pour road warriors"