Application Note

WeOS / MRD – VPN Accès Distant - Client IPSec NCP

Table des matières

1 VPN MRD/NCP - Configuration du routeur MRD ....................................... 4

2 VPN MRD/NCP – Configuration du client NCP .......................................... 6

3 VPN WeOS/NCP – Configuration du routeur WeOS ................................. 8

4 VPN WeOS/NCP – Configuration du client NCP ...................................... 10

5 Vérification ............................................................................................ 10

Cette fiche applicative présente la configuration d’un VPN IPSec de type

accès distant entre un routeur MRD 4/3xx ou WeOS et le client NCP.

NCP est un client VPN IPSec pour smartphones et tablettes Android et IOS.

NCP est payant et téléchargeable sur le Playstore et l’Appstore.

Le réseau terminal du MRD est 192.168.2.0/24. Le client VPN possède l’adresse 10.10.10.10/32.

1 VPN MRD/NCP - Configuration du routeur MRD

Nous devons configurer le routeur en serveur VPN. Aussi, il nous est

nécessaire de mettre en place le service de dns dynamique.

Vous devrez au préalable créer un compte dyndns auprès de l’un des fournisseurs compatibles avec le routeur MRD.

La liste de ceux-ci vous sera donnée dans la rubrique Service ci-dessous.

Autoriser ensuite le service VPN IPSec dans le firewall.

Les étapes de la configuration VPN sont décrites ci-dessous.

Le mode de fonctionnement Responder correspond au mode Serveur.

Sélectionner le mode Main, indiquer un mot de passe pour la clé pré-

partagée qui servira pour la phase d’authentification. Choisissez un identifiant pour votre client précédé d’un @ dans le champ

Remote ID. Mettez la même valeur du dyndns (que vous avez renseignée dans la

rubrique Dyndns) dans le champ Local ID.

Déclarer l’adresse IP du client VPN.

Activer le service VPN.

2 VPN MRD/NCP – Configuration du client NCP

NCP vous permettra d’ouvrir un tunnel VPN IPSec à la demande sur votre

installation. Les étapes de sa configuration sont décrites ci-dessous.

En haut à droite choisissez Configure > Profile Configuration > Add Profile.

Renseigner la valeur du dyndns dans le champ Gateway. L’identifiant IKE ID ne devra pas comporter d’@ comme sur le MRD. Puis renseigner

l’adresse IP du client VPN et le réseau distant.

Sauvegarder puis ouvrez le tunnel en utilisant le bouton glissant.

3 VPN WeOS/NCP – Configuration du routeur WeOS

Les étapes sont détaillées ci-dessous.

Créer une nouvelle instance VPN.

Activer le NAT Traversal.

Remarque : le NAT Traversal sera utilisé dans le cas où vous avez souscrit à un APN natté. Le routeur MRD récupère une adresse IP privée

et n’est donc pas directement connecté sur Internet. Il se trouve

« derrière » un routeur du FAI. Pour pouvoir transférer des données à travers ce routeur qui vous natte votre IP privée en IP publique, on utilise

le NAT-T.

4 VPN WeOS/NCP – Configuration du client NCP

La configuration est exactement la même que celle utilisée pour le MRD. Vous devrez juste renseigner dans le champ Gateway l’adresse IP

publique du routeur WeOS.

5 Vérification

Une indication du tunnel ouvert est donnée par les pages web des

routeurs.

Le Uptime correspond au temps depuis lequel le tunnel est monté.

Le statut détaillé vous permet de voir les différentes étapes du VPN.