Un système de Vpn doit pouvoir mettre en œuvre les fonctionnalités suivantes :
Authentification d’utilisateur. Seuls les utilisateurs autorisés doivent pouvoir s’identifier sur le réseau virtuel. De plus, un historique des connexions et des actions effectuées sur le réseau doit être conservé.
Gestion d’adresses. Chaque client sur le réseau doit avoir une adresse privée. Cette adresse privée doit rester confidentielle. Un nouveau client doit pourvoir se connecter facilement au réseau et recevoir une adresse.
Cryptage des données. Lors de leurs transports sur le réseau public les données doivent être protégées par un cryptage efficace.
Gestion de clés. Les clés de cryptage pour le client et le serveur doivent pouvoir être générées et régénérées.
Prise en charge multiprotocole. La solution Vpn doit supporter les protocoles les plus utilisés sur les réseaux publics en particulier Ip.
Sous Pfsense, on peut mettre en place plusieurs types de VPN
Peer to peer (SSL/TLS) : pour monter un VPN site-à-site en utilisant une authentification par certificat.
Peer to peer (Shared Key) : pour monter un VPN site-à-site en utilisant une authentification par clé partagée.
Remote Access (SSL/TLS) : pour monter un accès distant pour clients nomades en utilisant une authentification par certificat.
Remote Access (User Auth) : pour monter un accès distant pour clients nomades en utilisant une authentification par login/password.
Remote Access (SSL/TLS + User Auth) : pour monter un accès distant pour clients nomades en utilisation une authentification par certificat et par login/password.
