Création d'un VPN SSL pour vous connecter au réseau d'entreprise de votre data center virtuel (VDC)
Pour utiliser le service VPN SSL d'une passerelle EDGE , vous devez avoir une passerelle NSX EDGE ADVANCED |
Avec un réseau privé, les utilisateurs distants peuvent accéder aux serveurs et applications des réseaux privés.
La passerelle VPN SSL requiert que le port 443 soit accessible à partir des réseaux externes et le client VPN SSL impose que l'adresse IP et le port 443 de la passerelle NSX Edge soient accessibles depuis le système client pour cette configuration. |
Se connecter sur la passerelle et configurer les services
Dans cet onglet, vous pouvez modifier les paramètres de base pour le fonctionnement de votre VPN.
Vous pouvez par exemple, activer la compression et la journalisation
Vous pouvez configurer ici à quels réseaux de votre VDC vos utilisateurs vont pouvoir se connecter.
VDC
Réseau privés
Vous pouvez gérer les utilisateurs autorisé à utiliser le réseau privé.
Vous pouvez également configurer une méthode d'authentification externe (AD, LDAP, Radius ou RSA) depuis l'onglet Authentification |
Pour ajouter un utilisateur, cliquer sur
Sélectionner les options que vous souhaitez appliquer et cliquer sur CONSERVER pour sauvegarder
Dans cet onglet, vous allez pouvoir définir l'adressage utilisé pour ce réseau privé.
Un utilisateur connecté à ce réseau recevra une adresse IPv4 de ce pool.
Pour ajouter un pool d'adresse, cliquer sur
Indiquer une plage IP utilisé par les clients, un adressage en dehors des réseaus domestiques privés standard est conseillé (autre autre que 192.168.0.x et 192.168.1.x )
Idéalement, vous pouvez avoir sur votre réseau privé, un serveur DNS (privé) et vous pourriez remplir un Suffixe DNS, par exemple.
Configurer votre pool et cliquer CONSERVER pour sauvegarder.
Cet onglet vous permet de créer un installeur qui s'occupera de configurer vos postes client suivant la configuration que vous souhaitez mettre en place par défaut.
Vous pouvez créer un module d'installation pour simplifier vos déploiements et configurations du réseau privé.
Cliquer sur pour ajouter un nouveau profil.
La passerelle correspond au nom ou à l'IP publique utilisée par le client VPN SSL pour joindre votre passerelle EDGE qui founit le service VPN SSL .
Le module d'installation est créé pour le système d'exploitation Windows par défaut. Sélectionnez Linux ou Mac pour créer un module d'installation pour les systèmes d'exploitation Linux ou Mac
Vous pouvez configurer les comportements de l'installeur en cochant les options que vous souhaitez utiliser.
Si vous n'avez pas de certificat valide, nous vous recommandons dans un premier temps de mettre à jour votre certificat.
Si vous utilisez un certificat auto-signé, considéré comme non valide et non recommandé, vous devez décocher la case : Validation du certificat de sécurité du serveur
Cliquer sur CONSERVER pour sauvegarder le profil d'installation.
Vous pouvez gérer ici les réseaux privés de votre VDC qui seront accessibles depuis le VPN SSL
Cliquer sur pour ajouter un réseau
Le réseau correspond à un réseau privé existant dans votre VDC. Ici le réseau 192.168.100.0/24 représente un réseau disponible dans le VDC qui sera accessible aux clients du VPN SSL
Envoyer le trafic, Par tunnel . Dans ce cas là, cocher également Activer l'optimisation TCP
Port, peut rester vide . Si aucun port n'est spécifié, tout le trafic sera optimisé (donc plus de ressources utilisé) version une liste de ports ou l'optimisation sera sélective.
État , activé
Cliquer sur CONSERVER pour sauvegarder ce réseau privé .
Ici vous devez également cliquer sur Enregistrer les modifications pour valider la configuration.
Ici vous pouvez configurer votre serveur VPN SSL .
Vous devez Activer le serveur
Sélectionner l'IPv4 Publique pour laquelle le serveur répondra aux clients essayant de se connecter
Assurez vous que pare-feu est bien ouvert pour cette IP publique et sur le port que vous avez configuré le VPN SSL |
La liste des chiffrements corresponds au chiffrement utilisé pour les communications.
Vous devez vous assurer que vos clients sont compatibles avec ce type de chiffrements.
La configuration de la journalisation par défaut est activée
Vous pouvez cliquer ensuite sur Enregistrer les modifications pour valider la configuration du serveur VPN
Vous pouvez maintenant vous connecter au réseau VPN SSL depuis votre navigateur : https://ip_ou_nom_de_votre_passerelle
Indiquer un nom d'utilisateur et son mot de passe puis cliquer sur Connexion
Une fois connecté, vous pouvez télécharger le module d'installation pour installer votre client VPN
Cliquer sur le profil en question VPN_DEFAULT
Le téléchargement doit se faire automatiquement ou vous pouvez cliquer sur le lien indiqué pour "démarrer l'installation"
L'archive ZIP contient l'installer que vous avez configuré et que vous pouvez maintenant installer après avoir extrait le contenu de l'archive :
Après l'installation, vous pouvez exécuter VMwareTray pour lancer le client et vous connecter
Cliquer sur Login
La connexion se fait directement à votre passerelle edge pour accéder au service VPN SSL
Indiquer votre nom d'utilisateur et votre mot de passe et cliquer sur OK
La connexion est établie !
Vous pouvez maintenant accéder aux services présents dans votre VDC , autorisé par la configuration .
Ici , nous avons autorisé le réseau 192.168.100.0/24
Un serveur Windows autorisant les connexions RDP écoute sur son IP privée : 192.168.100.11 , il est maintenant possible de se connecter en VPN et de se connecter en RDP via son ip privée
Cette documentation vous permet d'avoir un réseau privé VPN SSL fonctionnel en quelques minutes.
Les options et les configurations sont complètes au niveau de la passerelle, nous vous invitons à regarder en détail le fonctionnement du VPN SSL PLUS sur les documentation officiel de VMware pour ajuster les configurations et la sécurité suivant vos besoins.