Configuration d'un serveur VPN sous Windows 2000

Le par Marty-GNT  |  2 commentaire(s)
Article n° 56 - Configuration d'un serveur VPN sous Windows 2000 (120*120)

Un VPN est un Réseau Virtuel Privé qui permet à deux ordinateurs de communiquer via Internet comme s'il existait entre-eux un réseau privé dédié. Ce dossier est consacré à l'installation et à la configuration du serveur d'accès distant VPN sous Windows 2000 server.

Présentation

Configuration d'un serveur VPN sous Windows 2000


Un VPN est une connexion logique et non physique entre deux points.
Il permet à deux ordinateurs de communiquer via Internet, comme s’il existait entre-eux un réseau privé dédié.

Dans la perspective d’un utilisateur, le VPN est une connexion point à point entre sa machine et un serveur d’entreprise. Il permet aussi à une entreprise, de communiquer avec une filiale ou une autre entreprise via un inter-reseau public comme Internet, tout en préservant la sécurité des communications.

La connexion VPN fonctionne a travers Internet comme une connexion de réseau étendu dédiée.La technologie de tunnel consiste a employer une infrastructure d’inter-réseau pour transférer des données.

 

Trois types de tunnel sont principalement utilisés :

  • PPTP (Point to Point Tunneling Protocol): il permet de chiffrer et d'encapsuler dans un entête IP le trafic IP, IPX ou NetBEUI pour l'envoyer ensuite à travers un inter-reseau IP (ex : Internet).

  • L2TP (Layer Two Tunneling Protocol): il s'agit en fait d'une évolution du protocole PPTP car il combine à la fois la technologie L2F (Layer Two Forwarding) de Cisco et la Technologie PPTP crée par Microsoft.

  • Mode Tunnel IPSec: permet de chiffrer puis d'encapsuler dans un entête IP des données utiles IP, pour les envoyer ensuite à travers un inter-réseau d'entreprise ou publique.

« source Windows2000 Administration réseau - Microsoft Press »


Installation PPTP

Nous allons voir ici le PPTP:

Ouvrir la mmc (Microsoft Managment Console) de Routage et Accès Distant :

>>démarrer >>programmes >>outils d’administration>>Routage et Accès Distant.


Une fois dans votre mmc, faites un clic droit sur le serveur de routage et accès distant.


Image


L’assistant d’installation se lance.


Image


Choisissez Serveur de réseau privé virtuel.

Image


Image


Image


Installation PPTP - 1

Ici, la mise en place du serveur se fait sur une machine dédiée connectée derrière un routeur.

Vous ne trouvez donc dans la liste aucune interface de connexion internet.

Si votre serveur est directement relié à un modem permettant les sorties et entrées sur Internet, sélectionnez-le dans la liste.

Image


Image


Indiquez la plage d’adresses que vous voulez attribuer aux clients et à l’interface d’entrée et de sortie.

Attention a ce qu’elle ne fasse pas partie d’une plage d’adresses déjà utilisée par un serveur DHCP.
 

Image


Image


Image


Installation PPTP - 2

L’assistant nous propose d’utiliser Radius pour l’authentification, sélectionner non.

Celle-ci se faisant par les comptes utilisateurs du domaine ou groupe de travail.

Image

L’installation du server VPN est maintenant terminée.

Un message d’avertissement apparaît, faire « ok ».

Image


Une fois votre serveur VPN installé, vous pouvez vérifier les paramètres dans les propriétés.


Image


Image


Image


Image


Configuration connexions entrantes

Configuration des connexions entrantes :

Les connexions entrantes permettent l’accès a distance au serveur d’utilisateurs y étant référencés .

L’installation du serveur d’accès distant/vpn doit créer une connexion entrante dans les connexions réseaux et accès distant.

Nous allons tout de même voir comment en créer une dans le cas ou un routage est déjà configuré, mais aucun accès distant.

>>démarrer >>paramètres >> connexions réseaux et accès distant.

Image


Image


Après avoir sélectionner « Accepter les connexions entrantes » , spécifiez quel périphérique est utilisé pour les connexions entrantes.


Image

Ici, aucun modem n’est présent sur la machine, étant derrière un routeur.

Si votre serveur est directement relié a un modem permettant les sorties et entrées sur Internet, sélectionnez-le dans la liste.

Configuration connexions entrantes - 1

Image


Image


Sélectionnez ici quels utilisateurs sont autorisés à se connecter au serveur.

Dans notre cas, le serveur est une machine dédiée et n’est pas en Active Directory.


Image


Image



Configuration connexions entrantes - 2

Nous pouvons voir ici, dans les propriétés TCP/IP, la plage d’adresses spécifiée lors de l’installation du serveur.


Image


L’installation des connexions entrantes est terminée.

Il est possible de modifier les paramètres, en entrant dans les propriétés de notre connexion.

Image


Image


Installation connexion cliente

Installation d’une connexion cliente VPN :

Pour avoir accès à un serveur d’accès distant/vpn, il faut créer sur les ordinateurs clients une connexion VPN.

>>démarrer >>paramètres >> connexions réseaux et accès distant.


Image


Image


L’assistant de création de connexion démarre.

Sélectionnez « Connexion à un réseau privé via Internet ».


Image


Image



Installation connexion cliente - 1

Après avoir indiqué l’adresse ip du serveur VPN, spécifiez si oui ou non cette connexion doit être accessible à tous les utilisateurs de l’ordinateur.

Image


Image


Image


L’installation de votre client VPN est terminée.

Il est possible de modifier les paramètres en entrant dans les propriétés de votre connexion.

Installation connexion cliente - 2

Image


Image


Image


Image


Installation connexion cliente - 3

Image


Ici, nous pouvons spécifier le mode de tunneling à utliser.

Par défaut il est sur automatique.

Le premier test de connexion se fera par l’ordre de la liste, d’abord une tentative en PPTP puis en L2TP.


Image


Image


Bon courage !


  • Partager ce contenu :
Vos commentaires
Trier par : date / pertinence
arysma_ma offline Hors ligne Héroïque avatar 652 points
Le #169699
c'est vraiment trés intéréssant merci
guigui71 offline Hors ligne Héroïque avatar 717 points
Le #169883
un point diffère du tutorial chez moi au bas de la page 5, il faut selectionner le pérphérique de connexion entrente mais lorsque j'éffectue la manip, a savoir cliquer sur 'suivant' pour afficher cette liste de périphérique, windows me dit:
Ce serveur Windows 2000 appartient à ou controle un domaine, donc vous devez utiliser la console systeme Service de routage et d'accès distant pour configurer cet ordinateur afin qu'il puisse recevoir les conexions entrentes. Souhaitez-vous annuler les modifications et éxécuter cette console' OUI/NON
Que faire'
Merci de votre aide.
icone Suivre les commentaires
Poster un commentaire