APEUL - Livebox asso - Orange

Paramétrage de la livebox (LBV2_610328, 610304C,  610305C et 6103066) :
Pour mettre en place le serveur IPSec qui permettra aux utilisateurs nomades autorisés d'accéder au réseau local de la livebox Pro V2, depuis n'importe quel point d'accès à Internet, il faut, à partir de l'onglet VPN  :
- définir un groupe de connexion : Le nom du groupe n'a pas de réelle importance. Un point important est le choix de la clef partagée, qui comme son nom l'indique sera indispensable côté client VPN. Pour le paramétrage du tunnel, on ne peut que conseiller le mode facile.
- définir le ou les utilisateurs autorisés par un nom d'utilisateur et un mot de passe personnel : Le nom d'utilisateur est un des paramètres d'authentification lors de l'établissement de la connexion VPN (ouverture du tunnel).
On notera que la plage d'adresse réservée au VPN (192.168.5.1 à 192.168.5.11) peut être modifiée sous l'onglet DHCP.
Les deux copies d'écran de l'interface de configuration, ci-après, montrent la simplicité de cette opération :

Avertissement : Attention, si vous modifier la plage d'adresse IPLAN de la livebox après avoir configuré le VPN, il faut impérativement effacer totalement, puis récréer la configuration VPN. On notera que l'effacement prend un certain temps, donc patience.

 ***************************************************************************************************

Paramétrage du client VPN (Shrew 2.1.5) :
Pour ce qui concerne le client VPN, on ne peut, comme Orange, que conseiller le client gratuit Shrew, que l'on peut télécharger ici (pour Windows et pour Linux) http://www.shrew.net/download .

Nota : la version 2.1.7 est disponible et son installation sous Windows est plus simple.

Le paramètrage est assez simple. En fait, les points essentiels sont l'adresse de la livebox (nom de domaine ou adresse IP) et le nom d'utilisateur et la clef partagée qui servent à l'authentification.
Le nom d'utilisateur (à nouveau) et son mot de passe seront ensuite nécessaires pour se connecter.
L'image suivante montre l'ensemble des fenêtres renseignées :

Nota 1 : Par le VPN, on a accès à l'interface de configuration de la livebox (admin admin). Donc si vous ne voulez pas qu'un "nomade" accède au paramétrage de votre ProV2, pensez à changer le mot de passe !

Nota 2 : Pour pouvoir accéder aux ressources du réseau de la livebox, il faut bien entendu que les paramètres de partage des dossiers soient correctement réglés (mais ce n'est plus un problème livebox). Pour ceux qui ont des versions Pro de Windows, l'utilisation du bureau à distance (en ayant réglé l'option pour rajouter les lecteurs et périphériques locaux) me semble des plus judieuses.

PS1 : le 11 avril 2011 Orange propose, avec plus d'un an de retard, une assistance en ligne pour le VPN : http://assistance.orange.fr/le-vpn-vous-connecter-a-distance-a-votre-espace-de-travail-4588.php

PS2 : il semble que certaines distributions de linux posent un problème avec Shrew http://www.shrew.net/support/wiki/FrequentlyAskedQuestions

Astuce : On peut vérifier que la configuration de Shrew sur un PC est correcte, celui-ci étant connecté sur le réseau local de la ProV2. Cependant, il faut impérativement que la livebox soit connectée à Internet, car elle doit disposer d'une adresse IPWAN.
C'est une vérification facile, et a priori suffisante, pour s'assurer que l'on pourra à distance établir, plus tard, la liaison VPN.

PS3 : la connexion en VPN nomade à partir d'un appareil utilisant une liaison 3G n'est en général pas possible. En effet le réglage automatique du parefeu pour l'échange de clefs (IKE) impose une liaison udp du port source 500 vers le port destination 500. Or il s'avère, que lors d'une liaison par le réseau 3G, le port source est modifié et donc le parefeu bloque le processus.