Statistiques

Compteur d'affichages des articles
1040123

1 - Préambule

J'ai besoin de temps à autres de me connecter à mes partages internes depuis l'extérieur de la maison. Pour cela j'ai configuré une connexion VPN sur mon Zyxel Zywall 5 derrière ma Freebox configurée en routeur. 

Configuration réseau

2 - Coté Zywall 5 Partie VPN

Il faut se connecter vous au Zywall 5 puis aller dans SECURITY->VPN.

SECURITY-VPN

 

Cliquer sur l'icone :

Ajouter un tunnel VPN

2.1 - Property

Property

Choisir un nom et cocher NAT Transversal.

2.2 - Gateway Policy Information

Gateway Policy Information

 

Laisser les informations par défaut.

2.3 - Authentication Key

Authentication Key

Définir une clef Pre-shared (la clef de la copie d'écran n'est pas la clef définie au final dans mon VPN).

Définir le type Peed ID comme DNS et saisir une url.

2.4 - Extended Authentication

Extended Authentication

Cocher Enable Extended Authentication et Server Mode.

Nous créerons l'utilisateur dans un moment.

2.5 - IKE Proposal

IKE Proposal

 

Définir les paramètres comme ci-dessus.

Cliquer sur Apply.

3 - Coté Zywall 5 Partie Network Policy

Fenêtre VPN

 

Cliquer sur l'icône :

Ajout Network Policy

3.1 - Property

Property

Cocher Active.

Saisir un nom de police.

3.2 - Gateway Policy Information

Gateway Policy Information

 

Sélectionner la règle VPN créée ci-dessus.

3.3 - Local Network

Local Network

Sélectionner Subnet Adress.

Saisir la plage d'adresse.

3.4 - Remote Network

Remote Network

 

Sélectionner Single Adress.

3.5 - IPSec Proposal

IPSec Proposal

 

Définir les paramètres comme ci-dessus.

Cliquer sur Apply.

4 - Coté Zywall 5 Partie AUTH SERVER

Aller dans SECURITY-AUTH SERVER.

Auth Server

 

Cocher Active, saisir un User Name et un Password.

Cliquer sur Apply.

5 - Coté Client Shrew Soft Installation

Aller sur https://www.shrew.net/download/vpn et télécharger la dernière version (2.1.7 le jour de la rédaction de l'article).

5.1 - Installation

Lancer l'exécution de l'installation.

Installation

Cliquer sur Next.

License

 

Lire la license et cliquer I Agree.

Composants

Laisser par défaut et cliquer sur Next.

Choix du répertoire d'installation

Choisir le répertoire d'installation et cliquer sur Next. 

Fin de l'installation

Cliquer sur Finish.

6 - Coté Client Shrew Soft Configuration

Lancer l'application avec cette icône :

Access Manager

Fenêtre Access Manager

Cliquer sur Add.

6.1 - General

Onglet General

Saisir l'adresse IP publique et définir les réglages comme ci-dessus.

6.2 - Client

Onglet Client

Laisser par défaut.

6.3 - Name Resolution

Onglet Name Resolution

Laisser par défaut.

6.4 - Authentication

Onglet Authentication Local Identity

Sélectionner Mutual PSK + XAuth.

Saisir dans l'onglet Local Identity le nom de domaine renseigné dans la partie 2.3 de cet article.

Onglet Authentication Remote Identity

 

Définir les réglages comme ci-dessus.

Onglet Authentication Credentials

 

Saisir dans l'onglet Credentials la clef pre-shared renseignée dans la partie 2.3 de cet article.

6.5 - Phase 1

Onglet Phase 1

Définir les réglages comme ci-dessus.

6.6 - Phase 2

Onglet Phase 2

Définir les réglages comme ci-dessus.

6.7 - Onglet Policy

Onglet Policy

Sélectionner Unique et décocher Obtain...

Cliquer sur Add.

Saisie palge IPSaisir votre plage d'adresse et le masque, cliquer sur OK.

Fin de la configuration

 

Votre configuration est terminée.

Cliquer sur Save.

7 - Tests

Access Manager

Lancer la connexion en double-cliquant sur l'icône.

 Ecran de login

Saisir le nom d'utilisateur et le mot de passe défini partie 4 de cet article.

Tunnel établi

Vous pouvez maintenant naviguer sur les partages internes.

Cliquer sur Disconnect pour fermer le tunnel.