Help

Configuration des Tunnels/VPN

Un VPN represente un Réseau Privé Virtuel entre deux points isolés sur Internet.

Dans cette section, vous pouvez autoriser un tunnel à traverser le firewall.

Si le tunnel est activé, les protocoles 50 et 51 ainsi que le port 500 UDP seront autorisés par le programme shorewall. Vous ne pouvez le visualiser au travers de l'interface Web.

Assurez vous d'avoir realisé la configuration dans la section VPN.

Ci-dessous, vous trouverez un apercu de la configuration VPN pour l'ensemble du firewall. Exemples:


La Section Définition des Zones définit les zones du firewall.

lan LAN LAN

dmz DMZ DMZ

wan NET internet

vpn VPN vpn_tunnel


La Section Définition des Zones définit également les interfaces du firewall. (Note: l'option multi est utilisée pour les interfaces de type ppp)

wan ppp+ multi

dmz eth1 detect

lan eth2 detect

vpn ipsec0 detect


La section Règles par Defaut, définit les règles générales du firewall (comportement par defaut):

vpn all ACCEPT info

all vpn ACCEPT info

lan all REJECT info

...


La section Exceptions , définit les règles spécifiques ou exceptions du firewall:

Sur l'Autorité de Certification(CA) et sur le client, vous devez ouvrir le port 500/UDP Plus d'information sur le CA, dans la section VPN.

Exemple pour un client VPN :

ACCEPT fw wan udp 500

Ou, sur le CA:

ACCEPT wan fw udp 500

...


La section Tunnels (Cette section).

ipsec wan 192.168.100.119 vpn

le champ noté vpn est optionnel, vous pouvez remplcer par un champ vide. L'adresse IP ci dessus représente l'adresse IP du point VPN distant, quelque part sur internet. Remplacer cette valeur par celle correspondant au point VPN distant.