Lorsque vous devez gérer l’accès de vous ressources internes par des utilisateurs nomades, la mise en place d’une solution VPN peut être nécessaire. A travers cet article, je vous expliquerai comment construire une solution VPN basée sur L2TP/IPsec, avec l’utilisation des logiciels présents sur votre distribution Linux préférée.
Pourquoi mettre en place un VPN ?
Un VPN (Virtuel Private Network ou réseau privé virtuel) permet de palcer virtuellement un poste client situé sur un réseau externe dans le réseau interne d’une entreprise. L’accès au réseau interne est réalisé au moyen d’un canal de communication sécurisé. Lorsque le canal est établi, le client peut accéder aux ressources du réseau interne comme un poste situé réellement dans ce réseau.
Le VPN avec L2TP/IPSec :
Il existe sur le marché plusieurs solutions permettant de mettre en place des accès VPN. L’une des solutions Open Source les plus en vogue est certainement OpenVPN.
OpenVPN est pratiquement une offre « clés en main », elle fournit un serveur et un client pour pratiquement tous les systèmes existants. Bien qu’étant un logiciel libre et possédant de nombreux atout, OpenVPN n’est pas une solution standardisée. De ce fait, je n’est pas opté pour cette solution.
A l’issue de nos recherches et de divers tests effectués, il est apparu qu’une solution basée sur L2TP/IPSec répondait mieux à mes objectifs :
- Utilisation d’une solution standardisée.
- Présence des outils nécessaires sur les clients sans ajouts de logiciels tiers.
- Mise en place d’une solution basée sur l’assemblage de divers composants logiciels afin d’obtenir une certaine souplesse dans la configuration.
L2TP/IPSec est intéressant, car les clients basés sur les systèmes Microsoft Windows,
MacOS X et Linux possèdent les outils nécessaires pour établir ce type de connexion.
Remarque : La mise en œuvre d’un VPN L2TP/IPSec est délicate de par les nombreux composants logiciels à installer et à configurer. L’utilisation d’outils libres dans la construction de la solution m’a permis de limiter le coût financier.
Construction d’un VPN L2TP/IPSec via des comptes locaux :
(Les comptes utilisateurs sont situés sur le serveur VPN dans "/ETC/passwd").
Description des protocoles utilisés :
Plusieurs protocoles vont être utilisés par notre VPN. Lors d’une connexion VPN réussie, 3 tunnels vont être montés et imbriquée. Nous obtiendrons l’architecture ci-dessous :
