Bering, IPSec

Créer des tunnels IPSec...

IPSec est le package qui permet de créer des tunnels.

Ces tunnels permettent de relier deux points entre eux par un VPN (Virtual Private Network), sorte de circuit virtuel qui traverse un média public non sécurisé.

Les deux correspondants ou passerelles de sécurité s'authentifient, puis chiffrent tout le trafic IP entre eux.

Plusieurs méthodes d'authentification et de chiffrement permettent de créer un VPN IPSec.
Le package IPSec de Bering utilise SuperFreeSWan 1.99.6.2.
Trois sites traitent de FreeSWan : http://www.freeswan.org, http://www.freeswan.net et http://www.openswan.org.

Ce package est un peu en retard vis à vis du développement en cours, repris depuis par OpenSWan. Cependant, il paraît stable à l'usage et suffisant dans l'immédiat. Nous verrons bien plus tard...

Nous commen├žons avec des phrases secrètes prépartagées, puis lorsque nous aurons un réseau de plusieurs cellules wireless en nombre conséquent, nous basculerons dans le mode "opportunistic".

Actuellement, nous devons décrire chaque tunnel de manière individuelle, avec un secret partagé ou des clefs RSA, des caractéristiques des réseaux locaux connectés, des adresses IP publiques des passerelles de sécurité IPSec.

L'étape suivante pourrait bien être l'activation de certificats pour remplacer les secrets partagés et les clefs RSA à l'aide du mode "opportunistic", qui permet de monter les tunnels de manière dynamique, sans aucune description préalable dans un fichier local. Chaque passerelle IPSec consulte un serveur DNS de sécurité qui contient les certificats des participants au moment de monter chaque tunnel !

Mais avant ce futur proche, voyons donc comment faire simple aujourd'hui :

Tunnels IPSec avec phrase secrête prépartagée
(nécessiterait, de préférence une adresse IP publique fixe, mais n'apprécie pas le NAT au travers un routeur supplémentaire sur le parcours).

Tunnel IPSec avec clefs RSA d'authentification
(utilisable avec une adresse IP publique dynamique) et supporte le NAT lors de la traversée d'un routeur supplémentaire sur le parcours).

Et bien sûr, voici une page WEB qui explique comment paramétrer IPSec pour une station Windows : "IPSec pour Windows".


 




Retour au Menu précédent

Home

73, de F6HQZ François BERGERET f6hqz-m@hamwlan.net


Dernière modif le : 08/27/06