Professional Documents
Culture Documents
Présentation
Configuration d'un serveur VPN sous Windows 2000
Un VPN est une connexion logique et non physique entre deux points.
Il permet à deux ordinateurs de communiquer via Internet, comme s’il existait entre-eux un réseau privé
dédié.
Dans la perspective d’un utilisateur, le VPN est une connexion point à point entre sa machine et un
serveur d’entreprise. Il permet aussi à une entreprise, de communiquer avec une filiale ou une autre
entreprise via un inter-reseau public comme Internet, tout en préservant la sécurité des communications.
La connexion VPN fonctionne a travers Internet comme une connexion de réseau étendu dédiée.La
technologie de tunnel consiste a employer une infrastructure d’inter-réseau pour transférer des données.
• PPTP (Point to Point Tunneling Protocol): il permet de chiffrer et d'encapsuler dans un entête IP le trafic
IP, IPX ou NetBEUI pour l'envoyer ensuite à travers un inter-reseau IP (ex : Internet).
• L2TP (Layer Two Tunneling Protocol): il s'agit en fait d'une évolution du protocole PPTP car il combine
à la fois la technologie L2F (Layer Two Forwarding) de Cisco et la Technologie PPTP crée par
Microsoft.
• Mode Tunnel IPSec: permet de chiffrer puis d'encapsuler dans un entête IP des données utiles IP, pour les
envoyer ensuite à travers un inter-réseau d'entreprise ou publique.
Installation PPTP
Nous allons voir ici le PPTP:
Une fois dans votre mmc, faites un clic droit sur le serveur de routage et accès distant.
L’assistant d’installation se lance.
Si votre serveur est directement relié à un modem permettant les sorties et entrées sur Internet, sélectionnez-le dans
la liste.
Indiquez la plage d’adresses que vous voulez attribuer aux clients et à l’interface d’entrée et de sortie.
Attention a ce qu’elle ne fasse pas partie d’une plage d’adresses déjà utilisée par un serveur DHCP.
Installation PPTP - 2
L’assistant nous propose d’utiliser Radius pour l’authentification, sélectionner non.
Les connexions entrantes permettent l’accès a distance au serveur d’utilisateurs y étant référencés .
L’installation du serveur d’accès distant/vpn doit créer une connexion entrante dans les connexions réseaux et accès
distant.
Nous allons tout de même voir comment en créer une dans le cas ou un routage est déjà configuré, mais aucun accès
distant.
Ici, aucun modem n’est présent sur la machine, étant derrière un routeur.
Si votre serveur est directement relié a un modem permettant les sorties et entrées sur Internet, sélectionnez-le dans
la liste.
Dans notre cas, le serveur est une machine dédiée et n’est pas en Active Directory.
Configuration connexions entrantes - 2
Nous pouvons voir ici, dans les propriétés TCP/IP, la plage d’adresses spécifiée lors de l’installation du serveur.
Il est possible de modifier les paramètres, en entrant dans les propriétés de notre connexion.
installation connexion cliente
Installation d’une connexion cliente VPN :
Pour avoir accès à un serveur d’accès distant/vpn, il faut créer sur les ordinateurs clients une connexion VPN.
Il est possible de modifier les paramètres en entrant dans les propriétés de votre connexion.
Le premier test de connexion se fera par l’ordre de la liste, d’abord une tentative en PPTP puis en L2TP.