Mise en place de solutions DHCP et VPN
Université Bordeaux 1
Service Réaumur
351 crs de la Libération
33400 Talence
Année:2006
Table des matières
1 Présentation du service Réaumur................................................................................... 6
1.1 Origine......................................................................................................................... 6
1.2 Missions ....................................................................................................................... 6
1.3 Personnel ...................................................................................................................... 7
1.4 Topologie du réseau Réaumur ..................................................................................... 8
2 Présentation du sujet et de son contexte......................................................................... 9
2.1 Introduction.................................................................................................................. 9
2.2 Contexte ....................................................................................................................... 9
3 Solution DHCP ............................................................................................................... 11
3.1 Présentation du protocole........................................................................................... 11
3.1.1 Introduction....................................................................................................... 11
3.1.2 La trame DHCP ................................................................................................ 12
3.2 Fonctionnement du protocole..................................................................................... 13
3.2.1 Illustration......................................................................................................... 13
3.2.2 Explication........................................................................................................ 13
3.3 Option 82 : DHCP Relay Agent Information............................................................. 14
3.3.1 DHCP Snooping ............................................................................................... 14
3.3.2 DHCP Relay Information Option ..................................................................... 14
3.3.3 Structure de l’option 82 .................................................................................... 15
3.4 Architecture de la maquette ....................................................................................... 15
3.5 Développement du script PERL................................................................................. 16
3.5.1 Le script ............................................................................................................ 16
3.5.2 Dhcpd.conf........................................................................................................ 16
3.5.3 Utilisation du script et du fichier utilisateur ..................................................... 18
4 Solutions VPN................................................................................................................. 19
4.1 Notion de VPN........................................................................................................... 19
4.1.1 Introduction au VPN......................................................................................... 19
4.1.2 Principe de fonctionnement .............................................................................. 19
4.1.3 Utilisation d'un VPN......................................................................................... 19
4.1.4 Protocole utilisé pour réaliser une connexion VPN.......................................... 20
4.1.5 Schéma d'un VPN............................................................................................. 20
4.2 Openvpn ..................................................................................................................... 21
4.2.1 Présentation....................................................................................................... 21
4.2.2 Création des certificats et des clés RSA........................................................... 21
4.2.3 Protocole SSL / TLS......................................................................................... 22
4.2.4 Interfaces TUN / TAP....................................................................................... 25
4.2.5 Test de débit...................................................................................................... 27
4.2.6 Architecture retenue.......................................................................................... 29
4.3 IOS Cisco ................................................................................................................... 30
4.3.1 Présentation....................................................................................................... 30
4.3.2 Protocole IPSEC............................................................................................... 30
4.3.3 Protocoles ISAKMP/Oakley/SKEME.............................................................. 33
1 Présentation du service Réaumur................................................................................... 6
1.1 Origine......................................................................................................................... 6
1.2 Missions ....................................................................................................................... 6
1.3 Personnel ...................................................................................................................... 7
1.4 Topologie du réseau Réaumur ..................................................................................... 8
2 Présentation du sujet et de son contexte......................................................................... 9
2.1 Introduction.................................................................................................................. 9
2.2 Contexte ....................................................................................................................... 9
3 Solution DHCP ............................................................................................................... 11
3.1 Présentation du protocole........................................................................................... 11
3.1.1 Introduction....................................................................................................... 11
3.1.2 La trame DHCP ................................................................................................ 12
3.2 Fonctionnement du protocole..................................................................................... 13
3.2.1 Illustration......................................................................................................... 13
3.2.2 Explication........................................................................................................ 13
3.3 Option 82 : DHCP Relay Agent Information............................................................. 14
3.3.1 DHCP Snooping ............................................................................................... 14
3.3.2 DHCP Relay Information Option ..................................................................... 14
3.3.3 Structure de l’option 82 .................................................................................... 15
3.4 Architecture de la maquette ....................................................................................... 15
3.5 Développement du script PERL................................................................................. 16
3.5.1 Le script ............................................................................................................ 16
3.5.2 Dhcpd.conf........................................................................................................ 16
3.5.3 Utilisation du script et du fichier utilisateur ..................................................... 18
4 Solutions VPN................................................................................................................. 19
4.1 Notion de VPN........................................................................................................... 19
4.1.1 Introduction au VPN......................................................................................... 19
4.1.2 Principe de fonctionnement .............................................................................. 19
4.1.3 Utilisation d'un VPN......................................................................................... 19
4.1.4 Protocole utilisé pour réaliser une connexion VPN.......................................... 20
4.1.5 Schéma d'un VPN............................................................................................. 20
4.2 Openvpn ..................................................................................................................... 21
4.2.1 Présentation....................................................................................................... 21
4.2.2 Création des certificats et des clés RSA........................................................... 21
4.2.3 Protocole SSL / TLS......................................................................................... 22
4.2.4 Interfaces TUN / TAP....................................................................................... 25
4.2.5 Test de débit...................................................................................................... 27
4.2.6 Architecture retenue.......................................................................................... 29
4.3 IOS Cisco ................................................................................................................... 30
4.3.1 Présentation....................................................................................................... 30
4.3.2 Protocole IPSEC............................................................................................... 30
4.3.3 Protocoles ISAKMP/Oakley/SKEME.............................................................. 33
4.3.4 Protocole IKE ................................................................................................... 35
4.3.5 VRF (Virtual Routing and Forwarding) ........................................................... 36
4.3.6 Authentification du client VPN pour l’établissement du tunnel....................... 37
4.3.7 Authentification de l’utilisateur ........................................................................ 39
4.3.8 Protocole RADIUS ........................................................................................... 40
5 Conclusions ..................................................................................................................... 43
5.1 Conclusion générale ................................................................................................... 43
5.1.1 DHCP................................................................................................................ 43
5.1.2 VPNs................................................................................................................. 43
5.2 Conclusion personnelle .............................................................................................. 44
4.3.5 VRF (Virtual Routing and Forwarding) ........................................................... 36
4.3.6 Authentification du client VPN pour l’établissement du tunnel....................... 37
4.3.7 Authentification de l’utilisateur ........................................................................ 39
4.3.8 Protocole RADIUS ........................................................................................... 40
5 Conclusions ..................................................................................................................... 43
5.1 Conclusion générale ................................................................................................... 43
5.1.1 DHCP................................................................................................................ 43
5.1.2 VPNs................................................................................................................. 43
5.2 Conclusion personnelle .............................................................................................. 44
Aucun commentaire:
Enregistrer un commentaire