Skip to main content

VPN IPSEC

  • Configuration Serveur
    • Configuration générale

« Tunnel name » : Nom du tunnel
« Interface » : Interface d’écoute du tunnel

Local Group Setup
« Local security groupe type » : Subnet
« IP Address » : Adresse du réseau local
« Subnet Mask » : Masque du réseau local

Remote client Setup
« Remote client » : Domain Name(FQDN)
« Domain Name » : Domaine DNS sur lesquels les clients distants seront

    • Configuration phase 1 et 2

Phase 1 :
Group : Group 1 – 768 bit
Encryption : AES-128
Authentification : MD5
Sa Life Time : 28800

Phase 2 :
Group : Group 2 – 1024 bit
Encryption : AES-128
Authentification : SHA1
Sa Life Time : 3600

Preshared Key : « Mot de passe » complexe à renseigner

    • Advanced

Cocher :
« Aggressive Mode »
« Keep-Alive »
« NetBIOS Brodcast »
« NAT Traversal »

  • Configuration Client

Télécharger le logiciel Shrew soft VPN client for Windows

https://www.shrew.net/download/vpn

    • Configuration Générale

Remote host :
« Host name or IP address » : IP WAN du réseau distant
« Port » : 500
« Auto configuration » : Disable

Local Host :
« Adaptateur mode » : Use an existing adapter and current address

    • Configuration des ports et paramètre réseau « Client »

Firewall Options :
« NAT Traversal » : Enable
« NAT Traversal Port » : 4500
« IKE Fragmentation» : Disable

Other options:
Cocher : 
« Enable dead peer detection »
« Enable ISAKMP Failure Notification »

      Configuration DNS

      Cocher Enable DNS
      Servers Address #1 : 8.8.8.8

      DNS Suffix : Nom du domaine renseigner sur le routeur

      Onglet WINS, décocher la case.

          Configuration de l’authentification

          Authentication Method : Mutual PSK
          Onglet « Local identity » 
          « Identification type » : Fully Qualified Domain Name.
          « FQDN String » : Nom du domaine renseigner sur le routeur


          Onglet « Credentials » 
          Pre Shared Key  Entrer la clé partager configurer sur le serveur.


              Configuration de la phase 1

              Exchange Type : Aggressive
              DH Exchange : Group 1
              Cipher Algorithm : AES
              Cipher Key Length : 128
              Hash Algorithm : MD5
              Key Life Time Limit : 28800

                  Configuration de la phase 2

                  Transform Algorithm : ESP-AES
                  Transform Key Length : 128
                  HMAC Algorithm : SHA1
                  PFS Exchange : Groupe 2
                  Compress Algorithm : Disable
                  Key Life Time Limit :  3600

                      Configuration du réseau distant

                      « Policy Generation Level » -> Auto
                      Décocher « Obtain topology Automatically or tunnel All »
                      « Add »  Ajouter l’adresse du réseau local distant avec son masque

                      Back to top