**PROJET VPN NOMADE ET SITE À SITE**


**DESCRIPTION :**

Ce projet consiste à mettre en place des connexions VPN afin de sécuriser les communications au sein de l’infrastructure de Vita Big Pharma. Deux types de VPN sont déployés : un VPN site-à-site pour relier Toulouse et Marseille, et un VPN nomade pour permettre l’accès distant des utilisateurs.


**OBJECTIFS :**

- Sécuriser les échanges entre les sites
- Permettre l’accès distant aux utilisateurs
- Garantir la confidentialité des données
- Assurer la continuité de service
- Intégrer l’authentification via Active Directory


***VPN SITE À SITE (IPsec)***


**DESCRIPTION :**

Le VPN site-à-site permet de connecter le site de Toulouse avec celui de Marseille de manière sécurisée.


**OBJECTIFS :**

- Relier les deux réseaux distants
- Permettre l’échange de données
- Assurer une communication sécurisée entre les sites


**CONFIGURATION :**

- Technologie : IPsec
- Réseaux Toulouse :
192.168.10.0/24
192.168.20.0/24
- Réseau Marseille :
172.162.10.0/24


**FONCTIONNEMENT :**

- Le tunnel IPsec chiffre les communications
- Les deux pare-feux pfSense établissent une connexion sécurisée
- Les machines des deux sites peuvent communiquer comme sur un même réseau


***VPN NOMADE (OPENVPN)***

**DESCRIPTION :**

Le VPN nomade permet aux utilisateurs externes de se connecter au réseau interne de l’entreprise.

**OBJECTIFS :**

- Accéder aux ressources depuis l’extérieur
- Sécuriser les connexions distantes
- Utiliser les comptes Active Directory

**CONFIGURATION :**

- Technologie : OpenVPN
- Authentification : Active Directory
- Accès aux ressources internes (fichiers, services, Dolibarr)

**FONCTIONNEMENT :**

- L’utilisateur se connecte via un client VPN
- Une authentification est effectuée via Active Directory
- Une fois connecté, l’utilisateur accède au réseau interne comme s’il était sur site

**SÉCURITÉ :**

- Chiffrement des communications
- Authentification sécurisée
- Filtrage des accès via le pare-feu
- Limitation des accès aux ressources nécessaires

**TESTS RÉALISÉS :**

- Test de connexion entre Toulouse et Marseille
- Vérification des échanges de données
- Test de connexion VPN nomade
- Accès aux ressources internes depuis l’extérieur
- Vérification de l’authentification AD

Résultat : les connexions sont fonctionnelles et sécurisées.


**AVANTAGES :**

- Sécurisation des communications
- Accès distant fiable
- Intégration avec Active Directory
- Continuité de service entre sites

**LIMITES :**

- Configuration complexe (notamment IPsec)
- Dépendance au pare-feu
- Surveillance des connexions limitée
- Pas de gestion avancée des accès