Configuration de Racoon Roadwarrior

Configuration de Racoon Roadwarrior

Scénario Roadwarrior

Roadwarrior est un client qui utilise des adresses IP inconnues, attribuées dynamiquement, pour se connecter à une passerelle VPN (dans ce cas, également un pare-feu). Cette situation est illustrée sur l’image 1.1 et est l’un des scénarios les plus intéressants et aujourd’hui les plus nécessaires dans l’environnement professionnel. Voici quelques raisons pour lesquelles c’est le cas :

• Le client peut être n’importe quel ordinateur (avec n’importe quelle adresse IP attribuée) qui a accès à Internet et peut initier une connexion à la passerelle VPN.
• Lors de la connexion au réseau VPN, un adresse IP interne est attribuée au client sur le réseau auquel il se connecte, ce qui donne l’impression qu’il est directement connecté au réseau VPN, au lieu de se connecter par tunneling à travers Internet.
• Lorsque l’adresse IP interne est attribuée, l’administration du réseau est plus facile.
• Le trafic est protégé sur le trajet du client vers la passerelle VPN.
• Une fois connecté, le client n’a pas d’accès direct à Internet car le trafic est acheminé via le réseau VPN et le pare-feu (passerelle VPN).

Configuration de Racoon roadwarrior

En combinaison avec racoon, le scénario roadwarrior présente quelques problèmes :

• L’adresse IP du client est inconnue et ne peut pas être définie dans le fichier de configuration racoon.conf, ni dans le fichier de clés PSK. Par conséquent, un autre moyen d’authentification du client est nécessaire.
• Il n’est pas possible de définir des SPs selon lesquels racoon sur la passerelle se comportera, car l’adresse de destination du client est inconnue. Racoon doit créer tous les SPs ou SAs nécessaires lorsque la connexion est initiée.

L’image montre le scénario roadwarrior simulé par le réseau local 192.168.112.0/24 à l’intérieur duquel se trouve l’ordinateur 192.168.112.131 et le réseau est connecté à Internet via la passerelle VPN (également un pare-feu) avec l’adresse IP publique 192.168.111.129 (l’adresse vers le réseau local est 192.168.112.202). Internet est simulé par le réseau 192.168.111.0/24, contenant deux ordinateurs en plus de la passerelle VPN. Ces ordinateurs sont le client roadwarrior (adresse IP 192.168.111.203) et l’autre ordinateur connecté à Internet, qui n’est pas dépendant de ce scénario roadwarrior (192.168.111.3). Pour réaliser le scénario roadwarrior, il est nécessaire de configurer les ordinateurs dont cette connexion dépend.