Infrastructure Réseau Multi-sites

Projet universitaire BUT2 · IUT1 Grenoble - Déploiement d'une infrastructure réseau sécurisée sur machines virtuelles : deux sites interconnectés par VPN IPsec via OPNsense, avec Active Directory, DNS, DHCP et serveur de fichiers sur chaque site.

2 mois

Novembre 2024 – Janvier 2025

Sites interconnectés

Phases de déploiement

Binôme

Travail en équipe

Mes objectifs

Concevoir et déployer une infrastructure réseau réaliste répartie sur deux sites géographiques distincts, reliés par un tunnel VPN sécurisé. Chaque site devait héberger ses propres services réseau (Active Directory, DNS, DHCP, partages de fichiers) et exposer un serveur web protégé par un firewall OPNsense.

Ce que j'ai fait concrètement

Schéma d'architecture réseau multi-sites avec VPN site-à-site et nomade

Architecture réseau et firewalls OPNsense

Chaque site s'articule autour d'un firewall OPNsense relié à internet. Ce dernier assure le filtrage du trafic, le routage entre les zones (LAN, DMZ, WAN) et la terminaison du tunnel VPN IPsec site-à-site. Un accès VPN nomade (OpenVPN) permet également aux utilisateurs distants de rejoindre l'infrastructure de manière sécurisée.

Services réseau : AD, DNS, DHCP, fichiers

Sur chaque site, un serveur Windows Server héberge un contrôleur de domaine Active Directory avec résolution DNS intégrée et distribution d'adresses DHCP. Un serveur de fichiers partagé complète l'infrastructure, permettant aux postes clients des deux sites d'accéder aux ressources communes via le tunnel VPN.

            // Site 1 - dom108.local

            adserv1 → AD, DNS, DHCP

            fileserver → Srv fichiers, DHCP

            webserv1 → www.serv-g-108.test

            // Site 2 - dom108.local

            adserv2 → AD, DNS, DHCP

            webserv2 → www.serv-d-108.test

            // Tunnel VPN

            IPsec site-à-site

            OpenVPN nomade (10.9.0.0/24)

Déploiement des sites web et DMZ

Chaque site héberge un serveur web Linux placé en DMZ, accessible depuis internet via une règle de NAT sur OPNsense. Le firewall contrôle finement les flux entrants et sortants, isolant la DMZ du LAN interne tout en autorisant les échanges nécessaires entre les deux sites via le tunnel IPsec.

Les 3 phases de déploiement

Schéma réseau et machines locales
Conception de l'architecture, configuration des VMs dans un sous-réseau privé. Le pare-feu OPNsense est monté à l'écart sur le réseau public, prêt à jouer son rôle de frontière.
Services réseau et jonction IPsec
Montée en charge des services (AD, DNS, DHCP, partages). Étape cruciale : liaison des deux sites via IPsec et réplication des Active Directory entre les deux contrôleurs de domaine.
GPO et infrastructure d'entreprise
Mise en place des stratégies de groupe (GPO) pour uniformiser la configuration des postes, appliquer les politiques de sécurité et rendre l'infrastructure pleinement opérationnelle.

Le résultat

Une infrastructure réseau complète et fonctionnelle reliant deux sites virtuels : les utilisateurs des deux LAN communiquent de façon transparente via le tunnel IPsec, les serveurs web sont accessibles depuis internet et les postes nomades peuvent se connecter via OpenVPN. Le projet couvre l'ensemble des couches d'une infrastructure d'entreprise réelle avec du routage inter-sites à la gestion des identités.

Stack technique

Firewall & Réseau

OPNsense VPN IPsec OpenVPN NAT / Routage

Services

Active Directory DNS DHCP Serveur de fichiers

Systèmes

Windows Server Linux (Debian)

3 compétences acquises

Firewall et VPN

Configuration OPNsense, règles de filtrage, tunnels IPsec site-à-site et accès nomade OpenVPN.

Administration système

Déploiement Active Directory, gestion DNS/DHCP, serveur de fichiers Windows Server.

Gestion de projet en binôme

Planification en phases, répartition des tâches, intégration des services entre les deux sites.

Mikaël Bazzaro · Infrastructure Réseau Multi-sites · Projet BUT2 · IUT1 Grenoble · 2024–2025