Mise en place d'un VPN SSL via Sophos UTM

De Ikoula Wiki
Jump to navigation Jump to search

Introduction


Nous verrons dans cet article comment mettre en place un VPN over SSL sur Sophos UTM et l'utiliser avec un client OpenVPN.

Configuration du VPN


- Connectez vous sur l'interface d'administration de votre pare feu Sophos UTM.

- Aller dans la partie "Remote Access" > "SSL" puis cliquer sur "New Remote Access Profil..."

- Créer ensuite votre profil VPN :

  1. Profile name : le nom que vous souhaitez donner à votre VPN
  2. Users and Group : les utilisateurs et groupes qui pourront se connecter à votre VPN
  3. Local networks : ajouter ici les réseaux privés auxquels les utilisateurs pourront accéder quand ils seront connectés au VPN
  4. Automatic firewall rules : cocher si oui ou non vous souhaitez que par défaut les personnes connectés au VPN pourront accéder à l'ensemble des ports des machines sur votre réseau
Note: Si vous ne cochez pas "Automatic firewall rules" il faudra faire les règles de pare feu vous même.

Appuyer sur "Save" puis cliquer sur la petite encoche pour activer le VPN



VPN ssl sophos.png

Il faut ensuite télécharger le fichier de configuration ".ovpn" pour l'utiliser avec OpenVPN, pour cela aller dans "Definitions & Users" :

  1. Cocher les utilisateurs pour lesquels vous voulez télécharger le fichier de configuration
  2. Cliquer ensuite sur la petite encoche à côté de "Action" puis sur "Download SSL VPN packages"
  3. Sélectionner "Windows software and configuration" puis sur "Download SSL VPN packages"
  4. Une archive va se télécharger avec le fichier .ovpn dans le dossier "config", ouvrer le avec un bloc note
  5. A la ligne "remote", remplacer le nom du pare feu par l'adresse IP du pare feu



Openvpn downovpn.png

Utilisation d'OpenVPN Connect


Télécharger OpenVPN Connect sur https://openvpn.net/client-connect-vpn-for-windows/ :

Download openvpn.png

Lancer l’installateur .msi et faites l’installation

Importer votre profile VPN (fichier .ovpn) que vous avez récupéré juste avant :

Openvpn importprofile.png

Entrer le nom du profile (n'importe quel nom), l'adresse IP de votre pare feu et vos identifiants VPN (Utilisateur/mot de passe) :

Openvpn configprofile.png

Appuyer sur "Connect"

Activer ou désactiver le VPN via la petite case sur la gauche :

Openvpn connect01.png

Vous êtes désormais connecté au VPN!




Cet article vous a semblé utile ?

0



Vous n'êtes pas autorisé à publier de commentaire.

Récupérée de « https://fr-wiki.ikoula.com/index.php?title=Mise_en_place_d%27un_VPN_SSL_via_Sophos_UTM&oldid=32025 »