IP Securitas Os X – LiveboxPro VPN Settings

IPSecuritas est fort pratique.

Je l’utilise depuis quelques années maintenant, et ai avec succès mis en place des VPN avec des routeurs Netgear (FVS124G et FVS336G, qui ont tous rendu l’âme malgré des updates firmware – 4 routeurs tout de même).
La liveBoxPro inclus un réglage VPN et j’ai donc testé pour un client.
Voici les étapes qui m’ont permis d’avoir un VPN entre un Client OsX / IP Securitas et une LiveboxPro.

Seul gros problème ( incroyable quand on y pense) la Livebox “Pro” n’a pas d’IP fixe !
Mon client l’a demandé et elle est soi-disant active mais que neni.
Seul recours, DynDNS et encore sous réserve que la Livebox mette bien à jour l’info ce qui est encore une autre gajeure.
Bref, en images ci dessous les réglages pour configurer et activer le VPN sur la Livebox et la config IP securitas.

-1. Connection à la livebox Pro et Réglages des options VPN de la livebox
-2. Réglages IP Securitas


Note importante :
Si le réseau distant – à partir duquel vous vous connectez en VPN (la maison par exemple) – est sous le masque de sous réseau 192.168.1.xxx alors cela ne fonctionnera pas 192.168.1.xxx – le “1” compte ici. Les masques doivent être différents :

Etape 1:

Connection à l’interface d’administration de la Livebox (généralement http://192.168.1.1 par défaut)

Etape 1.1:

Se rendre dans l’interface Configuration => VPN => VPN (groupe).
Choisir le mode facile, en utilisant le mode général.

Paramètres de base

  • Nom du groupe : ( Choisir le groupe “GENERAL” )

  • Logiciel VPN : ( Choisir “Shrew” )

  • Utilisateurs : Un utilisateur sera coché lors de sa création dans la prochaine étape.

Paramètres Utilisateurs

  • Authentification : Xauth

  • Attribution d’adresses IP : DHCP

  • Accès Internet : En direct

Paramètres du Tunnel

  • Mode de configuration de Tunnel : Facile

  • Clé Partagée : MaSuperCleSecrete (se sera le Shared secret dans IP securitas)

Appuyez sur sauvegarder ( et retour )

Livebox_GroupeGeneral

Etape 1.2:

Se rendre dans l’interface Configuration => VPN => VPN (Utilisateur).

  • Entrez un Nom d’utilisateur

  • Et un mot de passe

  • Groupe VPN : choisissez le groupe “GENERAL”

Appuyez sur sauvegarder ( et retour )

Livebox_Utilisateurs

La livebox est configurée.

Etape 1.3:

(Optionnel)
Comme indiqué au début, Orange ne fourni pas par défaut d’IP fixe sur ses Livebox. On peut en théorie le demander, mais dans ce cas précis, l’IP change à chaque reboot de la Livebox…
Si tel est votre cas, il vous faudra donc aller dans l’onglet DynDNS, créer un compte DynDNS et indiquer vos infos…

Etape 2: Réglages IP Securitas pour la livebox

Etape 2.1

Onglet General:

  • Remote IPSec Device : Indiquer votre nom d’hôte dyndns ou autre, ou directement votre IP si vous en avez une fixe.

  • Local Side : peut rester vide

  • Remote Side : choisir Network – et indiquer 192.168.1.0/24 (si vous n’avez pas changé l’IP par defaut de la livebox)

LiveBox_IPSecuritas_General

Onglet Phase 1:

  • Lifetime : 86400 seconds

  • DH Group : 1536 (5)

  • Encryption : AES 128

  • Authentication : SHA-1

  • Exchange Mode : Aggressive

  • Proposal Check : Obey
    • Nonce Size : 16

LiveBox_IPSecuritas_Phase1

Onglet Phase2:

  • Lifetime : 3600 seconds

  • PFS Group : 1536 (5)

  • Encryption : AES 128

  • Authentication : HMAC SHA-1

LiveBox_IPSecuritas_Phase2

Onglet ID:

  • Local Identifier : Choisir User FQDN et indiquer le nom de l’utilisateur crée dans la phase1

  • Remote Identifier : Choisir Address

  • Authentication Method : Choisir XAuth PSK

  • Preshared Key : indiquer la clé partagée (MaSuperCleSecrete)

  • Username : indiquer à nouveau le nom de l’utilisateur crée dans la phase1

  • Cocher Store Password et indiquer son mot de passe

LiveBox_IPSecuritas_ID

Onglet DNS:

  • Toujours preferable d’utiliser et indiquer un server DNS du réseau distant, indiquez les infos.
    Si vous n’en n’avez pas, indiquez au minimum l’IP de la livebox (192.168.1.1) dans Name Server Addresses.

LiveBox_IPSecuritas_DNS

Onglet Options:

Dans cet onglet, on peut tester plusieurs options si jamais on a qqes soucis, à vous de voir.
Les réglages ci-dessous on bien fonctionné dans ce cas précis.
Choisir au moins la translation d’adresse NAT-T en choisissant “Enable” dans le menu déroulant.

LiveBox_IPSecuritas_Options

Vous devriez pouvoir à présent vous connecter en VPN via au travers de la Livebox

Olivier
About

Product and graphic designer turned to be a Mac SysAdmin.

Posted in Admin, Deploy, Mac Tagged with: , , , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>