server.

Présentation
Configuration d'un serveur VPN sous Windows 2000

Un VPN est une connexion logique et non physique entre deux points.
Il permet à deux ordinateurs de communiquer via Internet, comme s’il existait entre-eux un réseau privé
dédié.

Dans la perspective d’un utilisateur, le VPN est une connexion point à point entre sa machine et un
serveur d’entreprise. Il permet aussi à une entreprise, de communiquer avec une filiale ou une autre
entreprise via un inter-reseau public comme Internet, tout en préservant la sécurité des communications.

La connexion VPN fonctionne a travers Internet comme une connexion de réseau étendu dédiée.La
technologie de tunnel consiste a employer une infrastructure d’inter-réseau pour transférer des données.

Trois types de tunnel sont principalement utilisés :

• PPTP (Point to Point Tunneling Protocol): il permet de chiffrer et d'encapsuler dans un entête IP le trafic
IP, IPX ou NetBEUI pour l'envoyer ensuite à travers un inter-reseau IP (ex : Internet).

• L2TP (Layer Two Tunneling Protocol): il s'agit en fait d'une évolution du protocole PPTP car il combine
à la fois la technologie L2F (Layer Two Forwarding) de Cisco et la Technologie PPTP crée par
Microsoft.

• Mode Tunnel IPSec: permet de chiffrer puis d'encapsuler dans un entête IP des données utiles IP, pour les
envoyer ensuite à travers un inter-réseau d'entreprise ou publique.

Installation PPTP
Nous allons voir ici le PPTP:

Ouvrir la mmc (Microsoft Managment Console) de Routage et Accès Distant :

>>démarrer >>programmes >>outils d’administration>>Routage et Accès Distant.

Une fois dans votre mmc, faites un clic droit sur le serveur de routage et accès distant.
L’assistant d’installation se lance.

Choisissez Serveur de réseau privé virtuel.

Installation PPTP - 1
Ici, la mise en place du serveur se fait sur une machine dédiée connectée derrière un routeur.

Vous ne trouvez donc dans la liste aucune interface de connexion internet.

Si votre serveur est directement relié à un modem permettant les sorties et entrées sur Internet, sélectionnez-le dans
la liste.
Indiquez la plage d’adresses que vous voulez attribuer aux clients et à l’interface d’entrée et de sortie.

Attention a ce qu’elle ne fasse pas partie d’une plage d’adresses déjà utilisée par un serveur DHCP.
Installation PPTP - 2
L’assistant nous propose d’utiliser Radius pour l’authentification, sélectionner non.

Celle-ci se faisant par les comptes utilisateurs du domaine ou groupe de travail.

L’installation du server VPN est maintenant terminée.

Un message d’avertissement apparaît, faire « ok ».

Une fois votre serveur VPN installé, vous pouvez vérifier les paramètres dans les propriétés.
Configuration connexions entrantes
Configuration des connexions entrantes :

Les connexions entrantes permettent l’accès a distance au serveur d’utilisateurs y étant référencés .

L’installation du serveur d’accès distant/vpn doit créer une connexion entrante dans les connexions réseaux et accès
distant.

Nous allons tout de même voir comment en créer une dans le cas ou un routage est déjà configuré, mais aucun accès
distant.

>>démarrer >>paramètres >> connexions réseaux et accès distant.

Après avoir sélectionner « Accepter les connexions entrantes » , spécifiez quel périphérique est utilisé pour les
connexions entrantes.

Ici, aucun modem n’est présent sur la machine, étant derrière un routeur.

Si votre serveur est directement relié a un modem permettant les sorties et entrées sur Internet, sélectionnez-le dans
la liste.

Configuration connexions entrantes - 1

Sélectionnez ici quels utilisateurs sont autorisés à se connecter au serveur.

Dans notre cas, le serveur est une machine dédiée et n’est pas en Active Directory.
Configuration connexions entrantes - 2
Nous pouvons voir ici, dans les propriétés TCP/IP, la plage d’adresses spécifiée lors de l’installation du serveur.

L’installation des connexions entrantes est terminée.

Il est possible de modifier les paramètres, en entrant dans les propriétés de notre connexion.
installation connexion cliente
Installation d’une connexion cliente VPN :

Pour avoir accès à un serveur d’accès distant/vpn, il faut créer sur les ordinateurs clients une connexion VPN.

>>démarrer >>paramètres >> connexions réseaux et accès distant.

L’assistant de création de connexion démarre.

Sélectionnez « Connexion à un réseau privé via Internet ».

installation connexion cliente - 1

Après avoir indiqué l’adresse ip du serveur VPN, spécifiez si oui ou non cette connexion doit être accessible à tous
les utilisateurs de l’ordinateur.
L’installation de votre client VPN est terminée.

Il est possible de modifier les paramètres en entrant dans les propriétés de votre connexion.

installation connexion cliente - 2

installation connexion cliente - 3
Ici, nous pouvons spécifier le mode de tunneling à utliser.

Par défaut il est sur automatique.

Le premier test de connexion se fera par l’ordre de la liste, d’abord une tentative en PPTP puis en L2TP.