Dans ce tutoriel nous allons voir comment réaliser un VPN IPSEC site à site entre deux pare feux PFSENSE.
Voici le plan d’adressage que je m’apprête à utiliser
PFSENSE1 – LAN – 192.168.1.1/24
PFSENSE1 – WAN – 172.16.0.1/24
PFSENSE 2 – LAN – 192.168.2.1/24
PFSENSE2 – WAN – 172.16.0.2/24
Configuration
On débute notre configuration en se rendant dans la rubrique « VPN », « IPSEC » de notre PFSENSE1.
Il faut tout d’abord cliquer sur le bouton « Add ».
Pour cette première phase, laissez les paramètres sélectionnés par défaut, indiquez simplement l’IP du WAN de votre PFSENSE2.
Pour ce qui est de l’authetification, vous pouvez paramétrer selon votre stratégie dans le second cadre :
Indiquez ensuite vos préférences en matière d’algorithme de chiffrement :
Sauvegardez enfin votre configuration. Pour la suite, cliquez sur le bouton « Show phase 2 Entries ». Puis « Add P2 ».
Renseignez dans remote network la plage IP du LAN distant. Sauvegardez ensuite la configuration.
Vous devriez obtenir un affichage de ce type :
Il faut maintenant effectuer ma même configuration en miroir sur l’autre PFSENSE.
Sur les deux PFSENSE, il faut alors paramétrer une règle de pare feu pour notre configuration. On se rend dans « Firewall », « Rules ».
On se rend ensuite dans l’onglet IPSEC. Et on clique sur « add » pour ajouter une règle :
Configurez la règle selon vos besoins de sécurité.
Appliquez cette règle sur vos 2 PFSENSE.
Votre tunnel IPSEC est désormais monté. Pour le vérifier, rendez-vous dans « Satus », « IPSEC ».
Si ce n’est pas fait cliquez sur « connect VPN ».
Votre liaison devrait alors s’initialiser. Le staturt Established devrait alors apparaître.
Une fois la liaison montée vous devriez pouvoir initier un ping du LAN du PFSENSE1 vers le LAN du PFSENSE2.