Linux VPN Masquerade HOWTO - Version française

John D. Hardin <jhardin@wolfenet.com>, version française par Yann Hirou <hirou@linuxfr.org>

$Revision: 1.1.1.1 $ $Date: 2003/01/03 02:38:54 $

Ce document décrit comment configurer un pare-feu Linux pour masquer le trafic d'un réseau privé virtuel (NdT: Virtual Private Network, VPN) utilisant IPsec ou PPTP, vous permettant ainsi d'établir une connexion VPN sans perdre ni la sécurité ni la flexibilité apportées par la connexion internet de votre pare-feu Linux, et vous permettant de rendre accessible un serveur VPN qui n'a pas d'adresse IP publique. Des informations sur la configuration du client et du serveur VPN sont également fournies.

Table des matières

1. Introduction

1.1. Introduction
1.2. Avis, Crédits & Ressources
1.3. Copyright & mise en garde

2. Connaissances requises

2.1. Qu'est-ce qu'un VPN ?
2.2. Qu'est-ce qu'IPsec ?
2.3. Qu'est-ce que PPTP ?
2.4. Qu'est-ce que FWZ ?
2.5. Pourquoi masquer un client VPN ?
2.6. Plusieurs clients sur mon réseau local peuvent-ils utiliser IPsec simultanément ?
2.7. Plusieurs clients sur mon réseau local peuvent-ils utiliser PPTP simultanément ?
2.8. Puis-je accéder au réseau distant depuis l'ensemble de mon réseau local ?
2.9. Pourquoi masquer le serveur VPN ?
2.10. Pourquoi patcher le noyau Linux ?
2.11. État actuel

3. Configurer le pare-feu Linux

3.1. Exemple de réseau
3.2. Déterminer ce qui doit être fait sur le pare-feu
3.3. Patcher et configurer le noyau 2.0.x pour le support de masquage VPN
3.4. Patcher et configurer le noyau 2.2.x pour le support de masquage VPN
3.5. Paramétrage de ipfwadm pour un client ou un serveur VPN avec une adresse IP privée
3.6. Paramétrage d'ipchains pour un client ou serveur VPN avec une adresse IP privée
3.7. Une note sur l'adressage IP dynamique
3.8. Paramétrages additionnels pour un serveur VPN avec une adresse IP privée
3.9. Paramétrage d'ipfwadm pour un serveur VPN avec une adresse IP publique
3.10. Paramétrage d'ipfwadm pour un client VPN avec une adresse IP publique
3.11. Paramétrage d'ipchains pour un serveur VPN avec une adresse IP publique
3.12. Paramétrage d'ipchains pour un client VPN avec une adresse IP publique
3.13. Masquage VPN et LRP
3.14. Masquage VPN sur un système tournant avec FreeS/WAN ou PoPToP

4. Configurer le client VPN

4.1. Configurer un client MS W'95
4.2. Configurer un client MS W'98
4.3. Configurer un client MS W'ME
4.4. Configurer un client MS NT
4.5. Configuration pour du routage réseau à réseau
4.6. Masquer des VPNs basés sur SecuRemote de CheckPoint

5. Dépannage

5.1. Tests
5.2. Problèmes possibles
5.3. Dépannage
5.4. Clients MS PTPP et noms de domaines
5.5. Clients PPTP MS et IPX Novell
5.6. Problèmes de mots de passe réseau MS
5.7. Si votre session IPsec meurt automatiquement après un certain laps de temps
5.8. Si le masquage VPN ne fonctionne pas après le redémarrage
5.9. Si votre seconde session PPTP tue votre première session

6. Notes techniques sur le masquage IPsec et considérations spéciales sur la sécurité

6.1. Limites et faiblesses du masquage IPsec
6.2. Routage correct du trafic crypté entrant

		Suivant
		Introduction