VPN Site-à-Site
OpenVPN SSL/TLS
Interconnexion sécurisée des sites de Limoges et Bordeaux pour l'entreprise fictive TechConnect, déployée sur infrastructure virtualisée Proxmox VE.
Présentation du projet
TechConnect est une entreprise fictive spécialisée dans la distribution de matériel informatique et la fourniture de services informatiques aux PME. Elle compte 85 collaborateurs répartis sur deux sites : le siège social de Limoges (60 personnes) et l'agence commerciale de Bordeaux (25 personnes), ouverte en 2019.
Avant ce projet, les équipes de Bordeaux accédaient aux ressources internes du siège via des connexions non sécurisées ou des services de partage en ligne tierces. Cette situation exposait les données confidentielles de l'entreprise et empêchait la DSI de superviser les flux inter-sites.
L'objectif du projet est de créer un tunnel VPN chiffré et authentifié entre les deux sites, permettant aux collaborateurs de Bordeaux d'accéder aux ressources internes de manière transparente et sécurisée, comme s'ils se trouvaient sur le même réseau local.
La solution retenue est OpenVPN en mode Site-à-Site SSL/TLS, intégré nativement à pfSense CE, avec une PKI interne (CA + certificats) pour l'authentification des deux extrémités du tunnel.
Entreprise
TechConnect — Direction des SI
Période
Janvier 2026 — Avril 2026
Modalité
Réalisation individuelle
Environnement
Proxmox VE — 4 machines virtuelles
Technologie VPN
OpenVPN SSL/TLS — AES-256-GCM
Infrastructure déployée
L'infrastructure est entièrement virtualisée sur Proxmox VE. Trois bridges réseau isolent les différentes zones de communication entre les sites.
| Réseau / Équipement | Adresse IP | Rôle | Type |
|---|---|---|---|
| pfSense A — WAN | 172.16.0.10/24 | Pare-feu Siège — interface WAN | Site A |
| pfSense A — LAN | 192.168.10.1/24 | Passerelle réseau interne Siège | Site A |
| pfSense B — WAN | 172.16.0.20/24 | Pare-feu Agence — interface WAN | Site B |
| pfSense B — LAN | 192.168.20.1/24 | Passerelle réseau interne Agence | Site B |
| Tunnel VPN | 10.0.0.0/30 | Interfaces virtuelles OpenVPN | VPN |
| Client A | 192.168.10.50/24 | Poste utilisateur Site A | Site A |
| Client B | 192.168.20.50/24 | Poste utilisateur Site B | Site B |
Documents techniques
Cinq documents couvrent l'intégralité du projet, du dossier de présentation à la configuration du tunnel VPN. Ils sont disponibles en téléchargement ci-dessous.
Présentation de l'entreprise fictive TechConnect, contexte, besoin, solution retenue, plan d'adressage et bilan du projet.
Télécharger le PDFCréation des bridges réseau, téléversement des ISOs, création et configuration des machines virtuelles, mise en place du NAT.
Télécharger le PDFInstallation de Debian 13 depuis ISO, configuration IP statique, outils réseau, tests de connectivité LAN et validation cross-sites.
Télécharger le PDFInstallation de pfSense CE 2.7.2, assignation des interfaces WAN/LAN, assistant de configuration initiale, vérifications et DHCP.
Télécharger le PDFCréation de la PKI (CA + certificats), configuration serveur et client OpenVPN, règles firewall, TLS Key, tests et dépannage.
Télécharger le PDFCompétences acquises
Ce projet m'a permis de développer des compétences techniques concrètes couvrant l'ensemble du cycle de vie d'une infrastructure réseau sécurisée.
Conception d'infrastructure réseau
Conception d'une architecture multi-sites cohérente : définition du plan d'adressage IP, segmentation réseau en zones LAN/WAN/VPN distinctes, rédaction d'un dossier technique complet.
Virtualisation avec Proxmox VE
Déploiement d'un environnement de virtualisation complet : création de bridges réseau Linux, configuration du NAT iptables, gestion des VMs pfSense et Debian.
Administration de pare-feu pfSense
Installation et configuration de pfSense CE sur deux sites : interfaces WAN/LAN, routage statique, DHCP LAN, règles de filtrage firewall par interface (WAN, OpenVPN).
Cryptographie et PKI
Création d'une infrastructure à clés publiques complète : autorité de certification interne, génération de certificats serveur et client, export/import sécurisé des certificats entre équipements.
Configuration VPN OpenVPN SSL/TLS
Déploiement d'un tunnel VPN Site-à-Site en mode Peer-to-Peer SSL/TLS : chiffrement AES-256-GCM, Perfect Forward Secrecy, TLS Key, option keepalive pour la résilience du tunnel.
Diagnostic et validation réseau
Validation complète de l'infrastructure par des tests méthodiques : ping LAN, ping inter-sites, traceroute pour vérifier le chemin tunnel, logs OpenVPN, captures de paquets pfSense.
