Voici une très courte note pour expliquer comment créer une connexion VPN sur une ligne secondaire d’un routeur pfSense. La création elle-même est détaillée ici et ici selon que vous souhaitez créer une connexion pour utilisateurs nomades ou un tunnel permanent site à site.

J’ai récemment upgradé ma ligne principale (WAN) d’une simple Freebox a une ligne en fibre optique. Sur mon ancienne ligne Free j’avais configuré une liaison VPN pour mes utilisateurs nomades et je souhaitais les basculer sur la nouvelle ligne disposant de bien plus de bande passante. Techniquement je voulais déplacer la ligne Free de WAN à OPT1 pour la conserver en backup et utiliser la fibre sur le WAN. J’ai donc envoyé un email à mes utilisateurs leur expliquant les modifications à effectuer dans leur fichier de configuration VPN (nouvelle IP !) mais je me doutais que certains n’en tiendraient pas compte… Mon idée était donc de conserver de manière temporaire l’ancienne VPN active sur OPT1 pour que ces personnes puissent continuer à se connecter. Pour cela c’est très simple, je me suis rendu dans VPN > OpenVPN puis j’ai cliqué sur le bouton Edit concernant ma connexion VPN. Tout en bas des options de configuration, dans Custom options, j’ai entré la commande suivante :

local 192.168.8.2

192.168.8.2 est l’IP associée à OPT1 dans ma configuration, vous pouvez trouver la votre dans Interface > OPT1 et dans l’entrée IP address. Il ne reste plus qu’à cliquer sur Save pour appliquer la configuration. De cette manière les paquets UDP échangés lors d’une connexion VPN seront bien routés vers OPT1, permettant ainsi l’établissement d’un tunnel.

Voici trois vidéos en Français tirées des Microsoft Days présentant l’utilisation de Windows 7 et Windows 2008 R2 en entreprise en mettant l’accent sur les nouveautés, en particulier sur le déploiement des postes de travail, l’administration et la mobilité. Il vous faudra le plugin Silverlight pour lire ses vidéos.

La première vidéo présente les nouvelles fonctionnalités de VPN Reconnect (reconnexion automatique du VPN après une coupure), Direct Access (une sorte de VPN transparente pour l’utilisateur) et les fonctions de recherche de Windows 7 (en local ou sur le web directement depuis l’explorateur).

La deuxième vidéo présente les améliorations liées à BitLocker (chiffrage de clés USB par exemple) et à AppLocker (permet d’empêcher l’installation de programmes non autorisés par numéro de version, nom ou éditeur à partir de la signature numérique inclue dans le fichier).

Enfin la troisième montre les nouveautés liées à la virtualisation (attachement de disque virtuel, boot sur un disque virtuel, mode de compatibilité Windows XP) ou la fonctionnalité Branch Cache (permet à un PC dans une agence de ne pas retélécharger un fichier depuis l’agence centrale si un autre PC l’a déjà fait récemment). Un outil de capture des actions d’un utilisateur amenant à un bug est également montré.

Continuer à lire "Windows 7 et Windows Server 2008 R2 en action côté client"

Dans cet article nous allons nous intéresser à la mise en place d’un tunnel VPN permanent entre deux sites distants disposant chacun d’un routeur pfSense installé et configuré.

Tunnel VPN site à site

Le principe du tunnel VPN est simple : un des routeurs fera office de serveur tandis que l’autre sera le client. L’avantage principal du tunnel VPN par rapport à une configuration road warrior est que les postes clients n’auront pas besoin de se connecter individuellement en VPN au site distant. Cette configuration donnera l’impression aux clients des deux côtés d’être sur un seul et même réseau, ce qui permet de facilement partager des données.

Continuer à lire "pfSense et tunnel VPN site à site"

Il est relativement simple de créer une connexion VPN avec pfsense, par exemple au moyen d’OpenVPN qui est intégré dans le logiciel. Une fois l’installation de pfsense terminée et validée il faut suivre différentes étapes qui sont détaillées dans la suite de cet article. Cette VPN est configurée pour permettre l’accès à des utilisateurs itinérants comme des commerciaux disposant de portables et souhaitant se connecter à distance au réseau interne de l’entreprise de manière sécurisée.

Continuer à lire "pfsense et OpenVPN pour road warriors"

pfsense est un firewall open source disposant de nombreuses fonctionnalités intéressantes. En particulier il offre la possibilité de mutualiser plusieurs WANs ce qui permettra de load balancer les connexions et de se mettre à l’abri d’une coupure de ligne. Le pfsense que j’ai monté mutualise ainsi deux lignes ADSL grand public et une ligne sDSL Oléane.

Outre ses possibilités de routeur/firewall et de mutualisation de lignes, pfsense permet de mettre en place une liaison VPN (IPsec ou OpenVPN), un serveur DHCP et est extensible au moyen de packages (Snort, Squid, FreeRADIUS, ntop, NMAP, etc).

Il est possible de monitorer en permanence les débits montants et descendants de chaque ligne au moyen d’un petit programme appelé monomon, très utile pour repérer immédiatement une ligne coupée ou des uploads/downloads anormaux.

Deux limitations à garder en mémoire, l’accès à des serveurs FTP externes n’est possible que sur la première ligne WAN et il n’est pas possible de se connecter à des serveurs FTP over SSL.

pfsense est téléchargeable sous forme d’ISO et peut être exécuté depuis le CD-ROM ou une carte Flash mais peut aussi être installé sur le disque dur de la machine.

>> pfsense
>> monomon