Émulations de réseaux privés point à point, les VPN créent des liaisons virtuelles chiffrées de bout en bout. Des tunnels sécurisés qui sont mis en place au travers des infrastructures publiques (RTC, internet) jusqu’aux réseaux locaux (Lan) des entreprises. Ces dernières les utilisent pour relier 2 réseaux locaux (celui d’une agence avec celui du siège social).Un routeur à chaque extrémité du tunnel devient alors nécessaire. Une autre utilisation courante consiste à connecter un poste nomade au siège de l’entreprise. Les opérations de chiffrement/déchiffrement s’effectuent alors de manière logicielle sur le poste client distant.Conçu par Netgear, le routeur FV318 sert à créer 5 tunnels VPN simultanés, s’appuyant sur le protocole IPSec. Côté réseau étendu (Wan), il présente un port Ethernet 10BaseT à relier au modem-câble ou ADSL. Côté Lan, il dispose d’un commutateur Ethernet 8 ports 10/100 Mbit/s. Le FV318 peut être utilisé dans les deux types d’applications décrites plus haut. Une des extrémités du tunnel au moins doit alors posséder une adresse IP fixe.
1 – Configurez le routeur pour l’accès à internet
Connectez les postes du réseau sur le routeur, puis vérifiez que ce dernier leur attribue automatiquement une adresse IP. Effectuez les modifications et redémarrez les postes le cas échéant. Reliez alors le FV318 au modem, puis saisissez l’adresse 192.168.0.1 dans le navigateur d’un des postes afin de lancer l’utilitaire web de configuration embarqué dans le routeur. Choisissez un identifiant et un mot de passe qui vous serviront à configurer le routeur par la suite. Indiquez le fuseau horaire, puis sélectionnez le type d’adresse, statique ou dynamique, attribué par votre ISP. S’il s’agit d’une adresse statique, mentionnez-la ensuite dans l’écran suivant avec les autres paramètres fournis par votre ISP (adresses des DNS et de la passerelle). Enfin, précisez votre nom d’utilisateur et votre mot de passe (il s’agit de celui qui vous est demandé pour l’accès à internet cette fois-ci) si le protocole PPPoE est utilisé. L’ensemble de ces paramètres pourra être modifié par la suite. Éteignez alors le modem, puis rallumez-le et redémarrer le routeur. À ce stade, le réseau doit fonctionner et vous devez accéder à internet depuis tous les postes connectés au routeur. Si tel n’est pas le cas, relancez la configuration du routeur via le navigateur du routeur et vérifiez les paramètres.
2 – Sélectionnez le type de VPN
La phase suivante consiste à créer les associations qui représentent les fameux tunnels chiffrés. Ouvrez l’utilitaire de configuration dans le navigateur puis, dans le menu “VPN/Summary“, saisissez le nom que vous désirez donner au routeur. Cette appellation servira à l’identifier s’il ne possède pas d’adresse statique. Vous pouvez également conserver celui qui est affecté par défaut (adresse MAC de l’interface), mais il sera plus simple, pour la suite, d’attribuer un nom un peu plus parlant. Ce nom comportera de 4 à 31 caractères. Cochez ensuite la case “Enable VPN” et validez par “Update“. Dans le menu de configuration “VPN/Configure“, sélectionnez “Add New SA“. Choisissez alors le type d’association en fonction de votre utilisation. S’il s’agit d’une liaison entre deux routeurs (liaison interagences par exemple) ou entre une agence et son siège, cochez “Peer Netgear Router“.
3 – Indiquez l’adresse de la passerelle
Si l’association doit être faite avec un ordinateur distant qui utilise une fonction de chiffrement logicielle, sélectionnez “VPN Client“. Nommez l’association puis, dans le champ “Gateway Address“, indiquez l’adresse du routeur distant. Si l’association s’effectue avec un autre routeur Netgear qui ne possède pas d’adresse IP fixe, vous devez donner à l’association le nom du routeur distant, ainsi que la valeur de 0.0.0.0 comme adresse de la passerelle. Dans ce cas, le routeur qui ne possède pas d’adresse fixe initiera la connexion. Rappelons enfin qu’au moins un des deux routeurs doit disposer d’une adresse IP fixe.
4 – Modifiez l’adresse d’un des réseaux
Dans le champ “Shared Secret“, saisissez un mot de passe destiné à identifier cette association. Il comportera entre 8 et 128 caractères. Pour des raisons de sécurité, optez pour un mot de passe “durci“, contenant des lettres majuscules et minuscules, des chiffres et des caractères spéciaux. Un mot de 14 caractères sur le modèle “Zkl8@6jL,p#5Ss” procure une sécurité suffisante, bien que difficile à mémoriser. Saisissez enfin, dans les deux champs du bas, l’adresse et le masque du réseau sur lequel s’effectuera la connexion distante. Si vous utilisez deux routeurs, modifiez obligatoirement au moins l’une des valeurs par défaut. En effet, le deuxième réseau local ne peut pas posséder la même adresse IP que le premier. Sur l’un des deux, changez l’adresse “192.168.0.x” en “192.168.1.x” par exemple, afin de rester dans le domaine des adresses privées, non utilisées sur internet.
5 – Saisissez l’adresse de destination
Lorsque la connexion s’effectue avec un ordinateur portable, celui-ci ne possède généralement pas d’adresse IP fixe. Vous devez alors saisir une adresse dans la plage “172.16.0.x” et attribuer la valeur “255.255.255.255” au masque du sous-réseau. Le routeur FV318 autorise la création de cinq tunnels. Il peut en exister plusieurs qui soient destinés à des connexions d’ordinateurs portables (ou tout ordinateur ne disposant pas d’adresse IP fixe). Pour chacun d’entre eux, saisissez une adresse IP différente, tout en restant dans la plage d’adresse “172.16.0.x“, indiquée plus haut. Une fois le tunnel VPN établi, vous accédez directement aux ressources de l’ordinateur placé à l’autre extrémité. Vous pouvez ainsi créer un lecteur réseau à partir d’un ordinateur, par exemple. Celui-ci deviendra accessible via l’ordinateur distant, comme si cette ressource se trouvait sur le réseau local, en toute sécurité.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
