Configuration d'un serveur VPN sous Windows 2000

Génération NT / Tests & Guides / Configuration d'un serveur VPN sous Windows 2000

Publié le 15 novembre 2003 à 00:00 par Marty-GNT

Un VPN est un Réseau Virtuel Privé qui permet à deux ordinateurs de communiquer via Internet comme s'il existait entre-eux un réseau privé dédié. Ce dossier est consacré à l'installation et à la configuration du serveur d'accès distant VPN sous Windows 2000 server.

Présentation

Configuration d'un serveur VPN sous Windows 2000

Un VPN est une connexion logique et non physique entre deux points.
Il permet à deux ordinateurs de communiquer via Internet, comme s’il existait entre-eux un réseau privé dédié.

Dans la perspective d’un utilisateur, le VPN est une connexion point à point entre sa machine et un serveur d’entreprise. Il permet aussi à une entreprise, de communiquer avec une filiale ou une autre entreprise via un inter-reseau public comme Internet, tout en préservant la sécurité des communications.

La connexion VPN fonctionne a travers Internet comme une connexion de réseau étendu dédiée.La technologie de tunnel consiste a employer une infrastructure d’inter-réseau pour transférer des données.

Trois types de tunnel sont principalement utilisés :

PPTP (Point to Point Tunneling Protocol): il permet de chiffrer et d'encapsuler dans un entête IP le trafic IP, IPX ou NetBEUI pour l'envoyer ensuite à travers un inter-reseau IP (ex : Internet).
L2TP (Layer Two Tunneling Protocol): il s'agit en fait d'une évolution du protocole PPTP car il combine à la fois la technologie L2F (Layer Two Forwarding) de Cisco et la Technologie PPTP crée par Microsoft.
Mode Tunnel IPSec: permet de chiffrer puis d'encapsuler dans un entête IP des données utiles IP, pour les envoyer ensuite à travers un inter-réseau d'entreprise ou publique.

« source Windows2000 Administration réseau - Microsoft Press »

Installation PPTP

Nous allons voir ici le PPTP:

Ouvrir la mmc (Microsoft Managment Console) de Routage et Accès Distant :

>>démarrer >>programmes >>outils d’administration>>Routage et Accès Distant.

Une fois dans votre mmc, faites un clic droit sur le serveur de routage et accès distant.

L’assistant d’installation se lance.

Choisissez Serveur de réseau privé virtuel.

Installation PPTP - 1

Ici, la mise en place du serveur se fait sur une machine dédiée connectée derrière un routeur.

Vous ne trouvez donc dans la liste aucune interface de connexion internet.

Si votre serveur est directement relié à un modem permettant les sorties et entrées sur Internet, sélectionnez-le dans la liste.

Indiquez la plage d’adresses que vous voulez attribuer aux clients et à l’interface d’entrée et de sortie.

Attention a ce qu’elle ne fasse pas partie d’une plage d’adresses déjà utilisée par un serveur DHCP.

Installation PPTP - 2

L’assistant nous propose d’utiliser Radius pour l’authentification, sélectionner non.

Celle-ci se faisant par les comptes utilisateurs du domaine ou groupe de travail.

L’installation du server VPN est maintenant terminée.

Un message d’avertissement apparaît, faire « ok ».

Une fois votre serveur VPN installé, vous pouvez vérifier les paramètres dans les propriétés.

Configuration connexions entrantes

Configuration des connexions entrantes :

Les connexions entrantes permettent l’accès a distance au serveur d’utilisateurs y étant référencés .

L’installation du serveur d’accès distant/vpn doit créer une connexion entrante dans les connexions réseaux et accès distant.

Nous allons tout de même voir comment en créer une dans le cas ou un routage est déjà configuré, mais aucun accès distant.

>>démarrer >>paramètres >> connexions réseaux et accès distant.

Après avoir sélectionner « Accepter les connexions entrantes » , spécifiez quel périphérique est utilisé pour les connexions entrantes.

Ici, aucun modem n’est présent sur la machine, étant derrière un routeur.

Si votre serveur est directement relié a un modem permettant les sorties et entrées sur Internet, sélectionnez-le dans la liste.

Configuration connexions entrantes - 1

Sélectionnez ici quels utilisateurs sont autorisés à se connecter au serveur.

Dans notre cas, le serveur est une machine dédiée et n’est pas en Active Directory.

Configuration connexions entrantes - 2

Nous pouvons voir ici, dans les propriétés TCP/IP, la plage d’adresses spécifiée lors de l’installation du serveur.

L’installation des connexions entrantes est terminée.

Il est possible de modifier les paramètres, en entrant dans les propriétés de notre connexion.

Installation connexion cliente

Installation d’une connexion cliente VPN :

Pour avoir accès à un serveur d’accès distant/vpn, il faut créer sur les ordinateurs clients une connexion VPN.

>>démarrer >>paramètres >> connexions réseaux et accès distant.

L’assistant de création de connexion démarre.

Sélectionnez « Connexion à un réseau privé via Internet ».

Installation connexion cliente - 1

Après avoir indiqué l’adresse ip du serveur VPN, spécifiez si oui ou non cette connexion doit être accessible à tous les utilisateurs de l’ordinateur.

L’installation de votre client VPN est terminée.

Il est possible de modifier les paramètres en entrant dans les propriétés de votre connexion.

Installation connexion cliente - 2

Installation connexion cliente - 3

Ici, nous pouvons spécifier le mode de tunneling à utliser.

Par défaut il est sur automatique.

Le premier test de connexion se fera par l’ordre de la liste, d’abord une tentative en PPTP puis en L2TP.

Bon courage !

Marty-GNT

Journaliste high-tech et jeux vidéo

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.

Lire les commentaires