Home Artica & System VPN (OpenVPN) Interconnecter 2 sites distants avec OpenVPN + Artica

Interconnecter 2 sites distants avec OpenVPN + Artica

Thursday, 07 January 2010 01:20
Print PDF

Cette fonctionnalité est disponible avec Artica en version minimum 1.4.010702

à l'heure ou cet article est créé, cette version est toujours en nightly build, pour en bénéficier, activez la mise à jour des nightly builds ou bien faites

/usr/share/artica-postfix/bin/artica-update --upgrade-nightly

Cet article à pour but de vous expliquer comment interconnecter 2 sites distants en VPN sans trop d'efforts.

Avant de commencer, il faut s'assurer que les deux réseaux ne disposent pas de la même tranche d'adresses IP.

Je prends l'exemple des LiveBox Pro qui proposent en dur des adresses en 192.168.1.x il faut que au moins un des deux sites ne dispose pas de cette tranche (par exemple 192.168.2.x).
Dans le cas contraire, les postes ne pourront pas se voir.

Pour ceux qui ont des LiveBox sagem, voici la procédure pour modifier les plages DHCP : http://www.jdl68160.com/informatique/modif_ip_lb_sagem.htm

En dehors de cette préconisation, vous allez être en mesure d'interconnecter deux sites sans problèmes.
Bien sur vous n'êtes pas limité à 2 sites, on peut reproduire cette manipulation sur 10/20/100 sites distants...
Il faudra alors de toutes manières installer un Artica par site distant.

D'autre part, cette procédure n'empêche pas un nomade/portable de se connecter en VPN via le client VPN OpenVPN en direct sur le site principal.

Les photos d'écran ci-dessous sont en Anglais mais sachez que Artica propose aussi son panel en  français

 

A) Configurer le maître VPN.

Sur un des deux sites vous allez en choisir un qui servira de "concentrateur / Fédérateur" des connexions VPN des sites distants.

Une fois le serveur Artica installé, allez dans "Manage Your server", cliquez sur Système information à gauche et choisissez l'icône OPenVPN.

Clickez sur le premier Icône OpenVPN server Parameters

 

J'ai entouré les options obligatoires :

  • Activez le serveur VPN,
  • Indiquez l'adresse ou le nom public du serveur de manière à permettre au site distant de retrouver son serveur sur Internet.
  • Choisissez la carte réseau dans Allow VPN session To: de manière à faire traverser les session VPN vers le réseau local (dans le cas contraire les connexions s'arrêtent au serveur).

Une fois cette opération effectuée, votre serveur VPN attends déjà les connexions.

Identifiez vos sites distants sur le serveur Maître et récupérez le script de connexion :

  • Cliquez sur l'îcone "Remote Sites"

 

  • Cliquez sur le bouton de gauche, Add a New remote Site
  • Indiquez le nom de votre site
  • Indiquez la tranche réseau utilisée sur le site distant.

  • Une fois le site ajouté, vous allez le voir afficher dans la liste.
  • Vous y verrez un lien "Download configuration File"

 

  • Lorsque vous cliquez dessus, une nouvelle fenêtre s'affiche et vous permettra de télécharger un fichier ZIP.
  • Ce fichier ZIP contient l'ensemble des paramètres et des clefs de sécurité pour que les clients se connectent au serveur.

Vous avez fait 90% du paramétrage !! Passons au site distant maintenant...

Sur le serveur Artica du Site distant

Allez sur le serveur Artica situé dans le réseau du site distant

Cliquez cette fois-ci sur l'icône "Connect Your server"

 

  • Utilisez la section du bas afin de charger le fichier ZIP que vous avez récupéré du serveur sur le site principal.
  • Une fois le fichier chargé, cliquez sur "refresh".
  • Vous y verrez que le serveur à compris les paramètres du serveur principal et se connecte automatiquement.

Vous pouvez charger plusieurs fichiers et ce serveur peut être client de plusieurs serveurs VPN.

 

Pour que les postes se voient entre-eux.

Il faut vous assurer à la fois sur le site principale et sur le site distant que les serveurs VPN (client et maitre) soient les passerelles des différents réseaux ajoutés.

Il faut ajoute une "route" des deux parties.

Admettons par exemple:

Mon serveur principal est en 192.168.1.x masque 255.255.255.0
L'adresse interne du serveur Artica VPN est 192.168.1.105

Mon serveur sur le site distant est en 192.168.2.0 masque 255.255.255.0
L'adresse interne de mon serveur Artica Cient VPN sur le site distant est 192.168.2.53

Sur mon site principal, sur la passerelle principale (livebox, router, DHCP..) je rajoute la route 192.168.2.0 255.255.255.0 gateway 192.168.1.105

Sur mon site secondaire, sur la passerelle principale (livebox, router, DHCP..) je rajoute la route 192.168.1.0 255.255.255.0 gateway 192.168.2.53

Dans les prochaines version,  je ferai en sorte que Artica comprenne la configuration résau VPN et la rajoute automatiquement à son service DHCP.

 

 

 

 

Â