[tutorial] Création d'un VPN
Posté : mars 4, '08, 12:40
Intérêt d'un VPN
La mise en place d'un réseau privé virtuel permet de connecter de façon sécurisée des ordinateurs distants au travers d'une liaison non fiable (Internet), comme s'ils étaient sur le même réseau local.
Ce procédé est utilisé par de nombreuses entreprises afin de permettre à leurs utilisateurs de se connecter au réseau d'entreprise hors de leur lieu de travail. On peut facilement imaginer un grand nombre d'applications possibles :
- Accès au réseau local (d'entreprise) à distance et de façon sécurisée pour les travailleurs nomades
- Partage de fichiers sécurisés
- Jeu en réseau local avec des machines distantes
- ...
Mise en place d'un VPN sous Windows XP
Windows XP permet de gérer nativement des réseaux privés virtuels de petite taille, convenant pour des réseaux de petites entreprises ou familiaux (appelés SOHO, pour Small Office/Home Office). Ainsi pour mettre en place un réseau privé virtuel il suffit d'installer au niveau du réseau local un serveur d'accès distant (serveur VPN) accessible depuis Internet et de paramétrer chaque client pour lui permettre de s'y connecter.
1- Installation du serveur VPN sous Windows XP
Dans notre exemple nous admettrons que la machine destinée à faire office de serveur VPN sur le réseau local possède deux interfaces; une vers le réseau local (une carte réseau par exemple) et une vers Internet (une connexion ADSL ou une connexion par câble par exemple). C'est via son interface connectée à Internet que les clients VPN se connecteront au réseau local.
Afin de permettre à cette machine de gérer des réseaux privés virtuels, il suffit de faire un clic droit sur favori réseau et choisir ‘propriété’. Dans la fenêtre ainsi ouverte, cliquez sur ‘créer une nouvelle connexion’ :
Appuyez ensuite sur la touche Suivant :
Parmi les quatre choix proposés dans la fenêtre, sélectionnez "Configurer une connexion avancée" :
Dans l'écran suivant sélectionnez "Accepter les connexions entrantes" :
L'écran suivant présente des périphériques à sélectionner pour une connexion directe. Il se peut qu'aucun périphérique ne soit proposé. Sauf besoin particulier vous n'aurez pas besoin d'en sélectionner :
Dans la fenêtre suivante sélectionnez "Autoriser les connexions privées virtuelles" :
Une liste des utilisateurs du système apparaît, il suffit de sélectionner ou ajouter les utilisateurs autorisés à se connecter au serveur VPN :
Vous pourrez en ajouter grâce au bouton ‘Ajouter’ vous devrez préciser leur nom et mot de passe pour se connecter.
Sélectionnez ensuite la liste des protocoles autorisés via le VPN :
Un clic sur le bouton Propriétés associé au protocole TCP/IP permet de définir les adresses IP que le serveur affecte au client pour toute la durée de la session. Si le réseau local sur lequel se trouve le serveur ne possède pas d'adressage spécifique vous pouvez laissez le serveur déterminer automatiquement une adresse IP. Par contre si le réseau possède un plan d'adressage spécifique vous pouvez définir la plage d'adresse à affecter :
La configuration du serveur VPN est désormais achevée, vous pouvez cliquer sur le bouton Terminer :
Quelques actions sont encore à faire :
- Veillez à ce que vous soyez en IP fixe pour votre réseau local
- Pour cet IP fixe, débloquez les ports suivants dans votre box (freebox, livebox, etc…) : 1723 et 1701.
La mise en place d'un réseau privé virtuel permet de connecter de façon sécurisée des ordinateurs distants au travers d'une liaison non fiable (Internet), comme s'ils étaient sur le même réseau local.
Ce procédé est utilisé par de nombreuses entreprises afin de permettre à leurs utilisateurs de se connecter au réseau d'entreprise hors de leur lieu de travail. On peut facilement imaginer un grand nombre d'applications possibles :
- Accès au réseau local (d'entreprise) à distance et de façon sécurisée pour les travailleurs nomades
- Partage de fichiers sécurisés
- Jeu en réseau local avec des machines distantes
- ...
Mise en place d'un VPN sous Windows XP
Windows XP permet de gérer nativement des réseaux privés virtuels de petite taille, convenant pour des réseaux de petites entreprises ou familiaux (appelés SOHO, pour Small Office/Home Office). Ainsi pour mettre en place un réseau privé virtuel il suffit d'installer au niveau du réseau local un serveur d'accès distant (serveur VPN) accessible depuis Internet et de paramétrer chaque client pour lui permettre de s'y connecter.
1- Installation du serveur VPN sous Windows XP
Dans notre exemple nous admettrons que la machine destinée à faire office de serveur VPN sur le réseau local possède deux interfaces; une vers le réseau local (une carte réseau par exemple) et une vers Internet (une connexion ADSL ou une connexion par câble par exemple). C'est via son interface connectée à Internet que les clients VPN se connecteront au réseau local.
Afin de permettre à cette machine de gérer des réseaux privés virtuels, il suffit de faire un clic droit sur favori réseau et choisir ‘propriété’. Dans la fenêtre ainsi ouverte, cliquez sur ‘créer une nouvelle connexion’ :
Appuyez ensuite sur la touche Suivant :
Parmi les quatre choix proposés dans la fenêtre, sélectionnez "Configurer une connexion avancée" :
Dans l'écran suivant sélectionnez "Accepter les connexions entrantes" :
L'écran suivant présente des périphériques à sélectionner pour une connexion directe. Il se peut qu'aucun périphérique ne soit proposé. Sauf besoin particulier vous n'aurez pas besoin d'en sélectionner :
Dans la fenêtre suivante sélectionnez "Autoriser les connexions privées virtuelles" :
Une liste des utilisateurs du système apparaît, il suffit de sélectionner ou ajouter les utilisateurs autorisés à se connecter au serveur VPN :
Vous pourrez en ajouter grâce au bouton ‘Ajouter’ vous devrez préciser leur nom et mot de passe pour se connecter.
Sélectionnez ensuite la liste des protocoles autorisés via le VPN :
Un clic sur le bouton Propriétés associé au protocole TCP/IP permet de définir les adresses IP que le serveur affecte au client pour toute la durée de la session. Si le réseau local sur lequel se trouve le serveur ne possède pas d'adressage spécifique vous pouvez laissez le serveur déterminer automatiquement une adresse IP. Par contre si le réseau possède un plan d'adressage spécifique vous pouvez définir la plage d'adresse à affecter :
La configuration du serveur VPN est désormais achevée, vous pouvez cliquer sur le bouton Terminer :
Quelques actions sont encore à faire :
- Veillez à ce que vous soyez en IP fixe pour votre réseau local
- Pour cet IP fixe, débloquez les ports suivants dans votre box (freebox, livebox, etc…) : 1723 et 1701.