Pour monter notre VPN, nous utiliserons ici le syst\u00e8me de cl\u00e9s partag\u00e9es, id\u00e9al si vous avez peu de liens VPN site-\u00e0-site \u00e0 monter. Au del\u00e0 de 5 \u00e0 6 liens VPN site-\u00e0-site, il peut \u00eatre judicieux d’utiliser la gestion de certificat (SSL\/TLS – PKI) par simplicit\u00e9 d’administration.<\/p>\n\n\n\n
OpenVPN Client & Serveur<\/h2>\n\n\n\n
OpenVPN est bas\u00e9 sur un mode de fonctionnement client-serveur. Qu’un pfSense soit d\u00e9fini comme client ou comme serveur ne changera strictement rien d’un point de vue r\u00e9seau. Cependant, si vous souhaitez connecter plusieurs sites distants sur un site principal, le plus logique est bien-s\u00fbr de d\u00e9finir le site principal comme \u00ab\u00a0serveur\u00a0\u00bb et les sites distants comme \u00ab\u00a0clients\u00a0\u00bb.<\/p>\n\n\n\n
Dans cet article, nous prendrons l’exemple de configuration suivant :<\/p>\n\n\n\n Le pfSense du site A<\/strong> sera configur\u00e9 comme serveur<\/strong> OpenVPN. Le pfSense du site B<\/strong> sera configur\u00e9 comme client<\/strong> OpenVPN.<\/p>\n\n\n\n 1. VPN > OpenVPN > Server<\/p>\n\n\n\n 2. Bouton +Add<\/p>\n\n\n\n 3. Param\u00e9trer ainsi :<\/p>\n\n\n\n Sauvegarder pour obtenir ceci :<\/p>\n\n\n\n 4. Copier\/coller la shared key dans un fichier texte que vous conserverez. Nous en aurons besoin plus tard pour la configuration du client.<\/p>\n\n\n\n Notons \u00e9galement que la cr\u00e9ation de ce serveur aura ouvert notre port sur la patte WAN du serveur, comme ceci :<\/p>\n\n\n\n Si ce n’est pas le cas, vous devrez cr\u00e9er cette r\u00e8gle pour laisser passer le traffic.<\/p>\n\n\n\n 1. VPN > OpenVPN > Client<\/p>\n\n\n\n 2. Bouton +Add<\/p>\n\n\n\n 3. Param\u00e9trer ainsi :<\/p>\n\n\n\n 4. Sauvegarder.<\/p>\n\n\n\n 5. Cr\u00e9er la r\u00e8gle suivante si vous souhaitez permettre le traffic du si\u00e8ge vers le stock (serveur vers client) :<\/p>\n\n\n\n![\"Sch\u00e9ma](\"https:\/\/www.provya.net\/img\/02\/schema-reseau-open-vpn-pfsense-provya.png\")
<\/figure>\n\n\n\nConfigurer OpenVPN c\u00f4t\u00e9 \u00ab\u00a0serveur\u00a0\u00bb (site A)<\/h2>\n\n\n\n
![\"\"](\"https:\/\/www.delixirpro.com\/blog\/wp-content\/uploads\/2022\/04\/image-1024x379.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/www.delixirpro.com\/blog\/wp-content\/uploads\/2022\/04\/image-1-1024x555.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/www.delixirpro.com\/blog\/wp-content\/uploads\/2022\/04\/image-2-1024x715.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/www.delixirpro.com\/blog\/wp-content\/uploads\/2022\/04\/image-3-1024x672.png\")
![\"\"](\"https:\/\/www.delixirpro.com\/blog\/wp-content\/uploads\/2022\/04\/image-4-1024x743.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/www.delixirpro.com\/blog\/wp-content\/uploads\/2022\/04\/image-5-1024x303.png\")
<\/figure>\n\n\n\nConfigurer OpenVPN c\u00f4t\u00e9 \u00ab\u00a0client\u00a0\u00bb (site B)<\/h2>\n\n\n\n
![\"\"](\"https:\/\/www.delixirpro.com\/blog\/wp-content\/uploads\/2022\/04\/image-6-1024x266.png\")
V\u00e9rification<\/h2>\n\n\n\n
![\"\"](\"https:\/\/www.delixirpro.com\/blog\/wp-content\/uploads\/2022\/04\/image-7-1024x129.png\")
<\/figure>\n\n\n\n