Autres

Créer un réseau VPN

Intérêt d’un VPN

La mise en place d’un réseau privé virtuel permet de connecter de façon sécurisée des ordinateurs distants au travers d’une liaison non fiable (Internet), comme s’ils étaient sur le même réseau local.
Ce procédé est utilisé par de nombreuses entreprises afin de permettre à leurs utilisateurs de se connecter au réseau d’entreprise hors de leur lieu de travail. On peut facilement imaginer un grand nombre d’applications possibles :

– Accès au réseau local (d’entreprise) à distance et de façon sécurisée pour les travailleurs nomades
– Partage de fichiers sécurisés
– Jeu en réseau local avec des machines distantes
– …

Mise en place d’un VPN sous Windows XP

Windows XP permet de gérer nativement des réseaux privés virtuels de petite taille, convenant pour des réseaux de petites entreprises ou familiaux (appelés SOHO, pour Small Office/Home Office). Ainsi pour mettre en place un réseau privé virtuel il suffit d’installer au niveau du réseau local un serveur d’accès distant (serveur VPN) accessible depuis Internet et de paramétrer chaque client pour lui permettre de s’y connecter.

1- Installation du serveur VPN sous Windows XP

Dans notre exemple nous admettrons que la machine destinée à faire office de serveur VPN sur le réseau local possède deux interfaces; une vers le réseau local (une carte réseau par exemple) et une vers Internet (une connexion ADSL ou une connexion par câble par exemple). C’est via son interface connectée à Internet que les clients VPN se connecteront au réseau local.
Afin de permettre à cette machine de gérer des réseaux privés virtuels, il suffit de faire un clic droit sur favori réseau et choisir ‘propriété’. Dans la fenêtre ainsi ouverte, cliquez sur ‘créer une nouvelle connexion’ :

Image

Appuyez ensuite sur la touche Suivant :

Image

Parmi les quatre choix proposés dans la fenêtre, sélectionnez « Configurer une connexion avancée » :

Image

Dans l’écran suivant sélectionnez « Accepter les connexions entrantes » :

Image

L’écran suivant présente des périphériques à sélectionner pour une connexion directe. Il se peut qu’aucun périphérique ne soit proposé. Sauf besoin particulier vous n’aurez pas besoin d’en sélectionner :

Image

Dans la fenêtre suivante sélectionnez « Autoriser les connexions privées virtuelles » :

Image

Une liste des utilisateurs du système apparaît, il suffit de sélectionner ou ajouter les utilisateurs autorisés à se connecter au serveur VPN :

Image

Vous pourrez en ajouter grâce au bouton ‘Ajouter’ vous devrez préciser leur nom et mot de passe pour se connecter.

Sélectionnez ensuite la liste des protocoles autorisés via le VPN :

Image

Un clic sur le bouton Propriétés associé au protocole TCP/IP permet de définir les adresses IP que le serveur affecte au client pour toute la durée de la session. Si le réseau local sur lequel se trouve le serveur ne possède pas d’adressage spécifique vous pouvez laissez le serveur déterminer automatiquement une adresse IP. Par contre si le réseau possède un plan d’adressage spécifique vous pouvez définir la plage d’adresse à affecter :

Image

La configuration du serveur VPN est désormais achevée, vous pouvez cliquer sur le bouton Terminer :

Image

Quelques actions sont encore à faire :
– Veillez à ce que vous soyez en IP fixe pour votre réseau local
– Pour cet IP fixe, débloquez les ports suivants dans votre box (freebox, livebox, etc…) : 1723 et 1701.

2- Installation du client VPN sous Windows XP

Afin de permettre à un client de se connecter à votre serveur VPN, il est nécessaire de définir tous les paramètres de connexion (adresse du serveur, protocoles à utiliser, …). L’assistant de nouvelle connexion disponible à partir de l’icône Connexions réseau du panneau de configuration permet cette configuration :

Image

Appuyez ensuite sur la touche Suivant :

Image

Parmi les trois choix proposés dans la fenêtre, sélectionnez « Connexion au réseau d’entreprise » :

Image

Dans l’écran suivant sélectionnez « Connexion réseau privé virtuel » :

Image

Entrez ensuite un nom décrivant au mieux le nom du réseau privé virtuel auquel vous souhaitez vous connecter :

Image

Afin d’accéder au serveur d’accès distant (serveur VPN ou hôte) il est indispensable de spécifier son adresse (adresse IP ou nom d’hôte), voir le site http://www.adresseip.com pour savoir. Si celui-ci ne possède pas une adresse IP fixe, il sera nécessaire de l’équiper d’un dispositif de nommage dynamique (DynDNS) capable de lui affecter un nom de domaine et de spécifier ce nom dans le champ ci-dessous :

Image

Image

Une fois la définition de la connexion VPN terminée, une fenêtre de connexion demandant un nom d’utilisateur (login) et un mot de passe s’ouvre à vous :

Image

IMPORTANT

Avant de se connecter il est nécessaire de procéder à quelques réglages en cliquant sur le bouton Propriétés en bas de fenêtre. Une fenêtre comportant un certain nombre d’onglets permet ainsi de paramétrer plus finement la connexion. Dans l’onglet Gestion de réseau sélectionnez le protocole PPTP dans la liste déroulante, sélectionnez le protocole Internet (TCP/IP) et cliquez sur Propriétés :

Image

La fenêtre s’affichant permet de définir l’adresse IP que la machine cliente aura lors de la connexion au serveur d’accès distant. Cela permet d’avoir un adressage cohérent avec l’adressage distant. Ainsi le serveur VPN est capable de faire office de serveur DHCP, c’est-à-dire de fournir automatiquement une adresse valide au client VPN. Pour ce faire il suffit de sélectionner l’option « Obtenir une adresse automatiquement » :

Image

Dans le cas où le client utilise le DHCP, si le serveur affecte une adresse IP interne, le client sera connecté au réseau d’entreprise et bénéficiera des services de celui-ci mais n’aura plus accès à Internet via l’interface utilisée car l’adresse IP n’est pas routable. Afin de permettre au client d’être connecté au VPN tout en ayant accès à Internet à travers cette connexion il faut que le serveur VPN soit configuré de telle manière à partager sa connexion à Internet ! Ainsi le bouton Avancé permet de faire en sorte que le client utilise la passerelle du serveur VPN dans le cas où ce dernier partage sa connexion :

Image

Afin de pouvoir mettre en place la liaison VPN, il est nécessaire que les firewalls intermédiaires, notamment le pare-feu natif de XP, soient configurés de manière à laisser s’établir la connexion. Ainsi, il est nécessaire de désactiver le pare-feu natif de Windows XP de la façon suivante :
– Dans le panneau de configuration cliquez sur Connexions réseau,
– Cliquez avec le bouton droit sur la connexion que vous utilisez,
– Sélectionnez l’onglet Paramètres avancés,
– Assurez-vous que l’option Pare-feu de connexion Internet est désactivée.

Remarques :
En utilisant Windows XP, un seul client pourra se connecter au serveur.
Pour avoir plusieurs clients, vous devrez (si j’ai bien tout compris, utiliser windows serveur)

IMPORTANT

3- Installation du client VPN sous Windows VISTA

Voici la procédure pour la création d’une connexion VPN sur une station de travail équipé de Vista pro
Cliquez sur le logo Vista puis sur Réseau

Image

voilà
Cette fenêtre apparait
Image

Cliquez sur Centre Réseau et partage
une fenêtre apparait, cliquez sur Configurer une connexion ou un réseau

Image

Sur la nouvelle fenêtre qui apparait, descendez avec l’ascenseur tout en bas et trouver Connexion à un espace de travail <br
Image

puis sélectionnez Utilisez ma connexion internet (VPN)
Image

Ensuite, entrer les paramétres qui vous ont été communiqués et donnez un nom à la connexion (par exemple VPN AFORPA)<br
Image

Saisissez les identifiant qui vous ont été communiqué (si vous les avez oublié, n’hésitez pas à me contacter)
Image

Cliquez sur connecter
Image

La configuration est bientot finie ; retourner dans les options réseaux comme vu plus haut<br
Image

Cliquez sur gérer les connexions réseau
Sur la fenêtre qui vient de s’ouvrir, faites un « clique droit&nbsp » sur la connexion VPN, puis cliquez sur « propriété »
Image

Sur la capture suivante, j’ai caché en rouge l’adresse IP qui vous a été communiqué et que vous avez rentré tout au début de la manip. Cliquez sur l’onglet Gestion de Réseau
Image

A cette étape, il va vous falloir modifier 2 choses à partir de cette fenêtre (1 et 2)
Image

dans Type de réseau VPN, choisissez PPTP VPN
Image

Ensuite double cliquez sur Protocole Internet version 4 (TCP/IPv4) et laissé tout en automatique ; ensuite cliquez sur avancé
Image

Décocher Utiliser la passerelle par défaut pour le réseau distant
Image

Validez en cliquant sur ok autant de fois que nécessaire et vous retournez à la capture suivante
Image

double cliquez dessus et vous obtenez l’invite suivante
Image

Entrer vos identifiant et cliquez sur connecter
Image

Voilà vous êtes connecté

Plus d’information ici :

http://www.clubic.com/windows-os/windows-7/aide-astuce-tuto/configurer-un-vpn-sous-windows-7-et-vista-2550.html

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *