VPN IPSEC

Configuration Serveur

Configuration générale

« Tunnel name » : Nom du tunnel
« Interface » : Interface d’écoute du tunnel

Local Group Setup
« Local security groupe type » : Subnet
« IP Address » : Adresse du réseau local
« Subnet Mask » : Masque du réseau local

Remote client Setup
« Remote client » : Domain Name(FQDN)
« Domain Name » : Domaine DNS sur lesquels les clients distants seront

Configuration phase 1 et 2

Phase 1 :
Group : Group 1 – 768 bit
Encryption : AES-128
Authentification : MD5
Sa Life Time : 28800

Phase 2 :
Group : Group 2 – 1024 bit
Encryption : AES-128
Authentification : SHA1
Sa Life Time : 3600

Preshared Key : « Mot de passe » complexe à renseigner

Advanced

Cocher :
« Aggressive Mode »
« Keep-Alive »
« NetBIOS Brodcast »
« NAT Traversal »

Configuration Client

Télécharger le logiciel Shrew soft VPN client for Windows

https://www.shrew.net/download/vpn

Configuration Générale

Remote host :
« Host name or IP address » : IP WAN du réseau distant
« Port » : 500
« Auto configuration » : Disable

Local Host :
« Adaptateur mode » : Use an existing adapter and current address

Configuration des ports et paramètre réseau « Client »

Firewall Options :
« NAT Traversal » : Enable
« NAT Traversal Port » : 4500
« IKE Fragmentation» : Disable

Other options:
Cocher : 
« Enable dead peer detection »
« Enable ISAKMP Failure Notification »