Créer un serveur VPN sous Windows 2000/XP Pro

 

Le protocole VPN (Virtual Private Network) permet d’interconnecter deux ordinateurs à travers Internet en utilisant un protocole de cryptage.

Il en existe deux :

PPTP (Point to Point Tunneling Protocol) est le protocole de base du VPN. Il utilise généralement un cryptage MS-CHAP avec une compression MPPE 128 bits. PPTP encapsule les trames PPP (Point to Point Protocol)  dans des paquets TCP/IP et permet d’en utiliser toutes les fonctionnalités telles que TCP/IP, IPX/SPX, NETBEUI et MPPE.

L2TP (Layer 2 Tunneling Protocol) est une solution plus sécurisée car il crée un véritable tunnel VPN en utilisant le cryptage IPSEC au lieu de MPPE. Plus complexe à mettre en œuvre car il faut que vos matériels réseaux (modem et routeur) autorisent les trames IPSEC et vous devez générer des certificats.



Dans notre cas, nous allons utiliser le protocole PPTP qui est géré par Windows 2000/XP en connexion entrante. Si vous voulez installer un serveur VPN avec L2TP, mieux vaut utiliser Windows 2000/2003 Server. Dans ce cas, consultez cet article.

Pour implémenter un VPN ou Réseau privé Virtuel sous Windows 2000/XP Pro, il faut mettre en place le service RAS (Routage et accès distant). Celui-ci n’est pas démarré par défaut.
Nb : vous devez être connecté en utilisateur membre du groupe Administrateurs.


Allez dans Panneau de configuration.
Ouvrez Outils d’administration.
Ouvrez Services.

 
Cherchez le service Routage et Accès Distant.
Faites un clic-droit, Propriétés.
Dans la boite de dialogue, choisissez, "Démarrage automatique" :


Puis cliquez sur Démarrer pour lancer le service.
Le service est désormais installé et se lancera à chaque démarrage de la machine.
Maintenant nous allons paramétrer le service.
Toujours dans le panneau de configuration, choisissez « connexions réseaux et accès distants ».
Une nouvelle interface apparaît "connexions entrantes" :



Cliquez-droit sur Connexions entrantes, Propriétés.

Page 1 / 6