Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

7.2. Configuration d'une connexion VPN à l'aide de nm-connection-editor

download PDF

Si vous utilisez Red Hat Enterprise Linux avec une interface graphique, vous pouvez configurer une connexion VPN dans l'application nm-connection-editor.

Conditions préalables

  • Le paquet NetworkManager-libreswan-gnome est installé.

  • Si vous configurez une connexion IKEv2 (Internet Key Exchange version 2) :

    • Le certificat est importé dans la base de données des services de sécurité du réseau IPsec (NSS).
    • Le surnom du certificat dans la base de données du SSN est connu.

Procédure

  1. Ouvrez un terminal et entrez : 

    $ nm-connection-editor
  2. Cliquez sur le bouton pour ajouter une nouvelle connexion.
  3. Sélectionnez le type de connexion IPsec based VPN et cliquez sur Créer.

  4. Dans l'onglet VPN:

    1. Saisissez le nom d'hôte ou l'adresse IP de la passerelle VPN dans le champ Gateway et sélectionnez un type d'authentification. En fonction du type d'authentification, vous devez saisir différentes informations supplémentaires :

      • IKEv2 (Certifiate) authentifie le client à l'aide d'un certificat, ce qui est plus sûr. Ce paramètre requiert le surnom du certificat dans la base de données IPsec NSS

      • IKEv1 (XAUTH) authentifie l'utilisateur à l'aide d'un nom d'utilisateur et d'un mot de passe (clé prépartagée). Ce paramètre exige que vous saisissiez les valeurs suivantes :

        • Nom de l'utilisateur
        • Mot de passe
        • Nom du groupe
        • Secret

    2. Si le serveur distant spécifie un identifiant local pour l'échange IKE, saisissez la chaîne exacte dans le champ Remote ID. Si le serveur distant utilise Libreswan, cette valeur est définie dans le paramètre leftid du serveur.

      nm connection editor vpn tab

    3. En option, vous pouvez configurer des paramètres supplémentaires en cliquant sur le bouton Avancé. Vous pouvez configurer les paramètres suivants :

      • Identification

        • Domain - Si nécessaire, entrez le nom de domaine.

      • Sécurité

        • Phase1 Algorithms correspond au paramètre ike Libreswan. Entrez les algorithmes à utiliser pour l'authentification et la mise en place d'un canal crypté.

        • Phase2 Algorithms correspond au paramètre esp Libreswan. Entrez les algorithmes à utiliser pour les négociations IPsec.

          Cochez le champ Disable PFS pour désactiver Perfect Forward Secrecy (PFS) afin d'assurer la compatibilité avec les anciens serveurs qui ne prennent pas en charge PFS.

        • Phase1 Lifetime correspond au paramètre ikelifetime Libreswan. Ce paramètre définit la durée de validité de la clé utilisée pour chiffrer le trafic.
        • Phase2 Lifetime correspond au paramètre salifetime Libreswan. Ce paramètre définit la durée de validité d'une association de sécurité.

      • Connectivité

        • Remote network correspond au paramètre rightsubnet Libreswan et définit le réseau privé distant de destination qui doit être atteint par le VPN.

          Cochez le champ narrowing pour activer le rétrécissement. Notez qu'il n'est effectif que dans la négociation IKEv2.

        • Enable fragmentation correspond au paramètre fragmentation Libreswan et définit si la fragmentation IKE doit être autorisée ou non. Les valeurs valides sont yes (par défaut) ou no.
        • Enable Mobike correspond au paramètre mobike Libreswan. Ce paramètre définit s'il faut autoriser le protocole de mobilité et de multihébergement (MOBIKE) (RFC 4555) pour permettre à une connexion de migrer son point d'extrémité sans avoir à redémarrer la connexion à partir de zéro. Ce protocole est utilisé sur les appareils mobiles qui passent d'une connexion câblée à une connexion sans fil ou à une connexion de données mobile. Les valeurs sont no (par défaut) ou yes.

  5. Dans l'onglet IPv4 Settings, sélectionnez la méthode d'attribution d'IP et, éventuellement, définissez des adresses statiques supplémentaires, des serveurs DNS, des domaines de recherche et des itinéraires.

    Onglet IPsec IPv4

  6. Sauvegarder la connexion.
  7. Fermer nm-connection-editor.
Note

Lorsque vous ajoutez une nouvelle connexion en cliquant sur le bouton , NetworkManager crée un nouveau fichier de configuration pour cette connexion et ouvre ensuite la même boîte de dialogue que celle utilisée pour modifier une connexion existante. La différence entre ces boîtes de dialogue est qu'un profil de connexion existant possède une entrée de menu Details.

Ressources supplémentaires

  • nm-settings-libreswan(5) page de manuel
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.