|
Informatique |
 |
|
|
(Le site www.erci-informatique.com est optimisé (1024x768) pour IE 6,7,8, Google chrome et Firefox 3.x)
|
Créer un serveur VPN sous Windows
Créer un serveur VPN sous Windows
Le protocole VPN (Virtual Private Network) permet d’interconnecter deux ordinateurs à travers Internet en utilisant un protocole
de cryptage.
Il en existe deux :
PPTP (Point to Point Tunneling Protocol) est le protocole de base du VPN.
Il utilise généralement un cryptage MS-CHAP avec une compression MPPE 128 bits.
PPTP encapsule les trames PPP (Point to Point Protocol) dans des paquets TCP/IP et permet d’en utiliser toutes les fonctionnalités
telles que TCP/IP, IPX/SPX, NETBEUI et MPPE.
L2TP (Layer 2 Tunneling Protocol) est une solution plus sécurisée car il crée un véritable tunnel VPN en utilisant le
cryptage IPSEC au lieu de MPPE.
Plus complexe à mettre en œuvre car il faut que vos matériels réseaux (modem et routeur) autorisent les trames IPSEC et
vous devez générer des certificats.
Dans notre cas, nous allons utiliser le protocole PPTP qui est géré par Windows 2000/XP en connexion entrante.
Si vous voulez installer un serveur VPN avec L2TP, mieux vaut utiliser Windows 2000/2003 Server.
Pour implémenter un VPN ou Réseau privé Virtuel sous Windows 2000/XP Pro, il faut mettre en place le service RAS
(Routage et accès distant).
Celui-ci n’est pas démarré par défaut.
Nb : vous devez être connecté en utilisateur membre du groupe Administrateurs.
Allez dans Panneau de configuration.
Ouvrez Outils d’administration.
Ouvrez Services.
Cherchez le service Routage et Accès Distant.
Faites un clic-droit, Propriétés.
Dans la boite de dialogue, choisissez, Démarrage automatique :
Puis cliquez sur Démarrer pour lancer le service.
Le service est désormais installé et se lancera à chaque démarrage de la machine.
Maintenant nous allons paramétrer le service.
Toujours dans le panneau de configuration, choisissez « connexions réseaux et accès distants ».
Une nouvelle interface apparaît « connexions entrantes » :
Cliquez-droit sur Connexions entrantes, Propriétés.
Une première fenêtre s’ouvre :
L’onglet Général permet de spécifier les périphériques qui seront utilisés pour le VPN.
Cochez le périphérique correspondant à votre connexion Internet, soit votre modem RTC/ADSL/CABLE.
La deuxième étape consiste à autoriser les connexions VPN.
Il faut donc cocher la case correspondante pour l’autoriser.
Je vous conseille d’activer l’icône de la barre des tâches pour savoir quand une connexion VPN est initiée.
- Passons à l’onglet Utilisateurs :
Il vous permet de spécifier quels utilisateurs auront le droit de se connecter.
Par défaut le compte administrateur est autorisé, je vous le déconseille.
Choisissez votre compte perso ou créez un compte spécifique à cette fonction.
Si vous désirez offrir la possibilité à d’autres utilisateurs de se connecter sur votre PC, créez un compte à leur nom, vous
pourrez ainsi mieux gérer les droits d’accès des dossiers partagés.
Je vous conseille également de cocher la case « demander que tous les utilisateurs s’assurent de la sécurité(…) »
afin d’obliger le cryptage MSCHAP, sinon les mots de passe passeront en clair, ce qui est dangereux pour la sécurité.
- Passons à l’onglet Gestion de réseau :
Ce menu va nous permettre de paramétrer les divers protocoles autorisés.
Par défaut, TCP/IP, Partages de fichiers et imprimantes, Client pour les réseaux MS sont installés.
Laissez tel quel.
- Editer les propriétés TCP/IP:
Cochez « autoriser les appelants à accéder à mon réseau local », si vous désirez que les personnes connectées puissent accéder
à d’autres ressources (ordinateurs, imprimantes) sur votre réseau local.
Pour l’attribution des adresses TCP/IP, si vous laissez en DHCP, votre ordinateur distribuera les adresses IP aux clients en
utilisant la plage d’adresses APIPA, soit 169.254.x.x/255.255.255.0.
Si vous souhaitez mieux gérer cette connexion et surtout autoriser l’accès à d’autres ordinateurs sur votre réseau, indiquez plutôt
une plage d’adresses correspondant à votre réseau , par exemple :
Il faut savoir que de toute façon l’ordinateur n’acceptera qu’une seule connexion à la fois.
Voilà votre serveur est prêt.
Configuration Client en page suivante...
|
|
|
|
|
Membres |
 Actuellement :
 Visiteur(s) : 6
 Membre(s) : 0
 Total :6
Serveur
24 November 2009
10:23:29 CET (GMT +1)
Administration |
|
|
IP Unique |
| IP unique / 24 h | Today:
Total: | 39
535023 | | IP: 38.107.191.118 |
|
|
|
|
Article du Jour | |
Il n'y a pas encore d'Article du Jour. |
|
|
Anciens Articles |
Mercredi, 28 octobre
OutlookAttachView (0)
Lundi, 26 octobre
Windows XP Mode est disponible en RTM (0)
Vendredi, 23 octobre
Core FTP Lite (0)
Mardi, 20 octobre
MSNCleaner 1.7.5 (0)
Lundi, 19 octobre
Windows 7 Upgrade Advisor (0)
Jeudi, 15 octobre
Free Studio Manager (0)
Lundi, 12 octobre
Forefront Threat Management Gateway 2010 (0)
Dimanche, 11 octobre
Self Burner (0)
Vendredi, 09 octobre
Forefront Protection 2010 for Sharepoint Bêta 2 (0)
Dimanche, 04 octobre
Microsoft Security Essentials (0)
Articles plus anciens
|
|
|
Information |
 |
|
|
Activité du Site | |
Pages vues depuis 01/03/2009 : 169 449
- Nb. de Membres : 2 357
- Nb. d'Articles : 45
- Nb. de Forums : 3
- Nb. de Sujets : 6
- Nb. de Critiques : 0
Top 10 Statistiques
|
|
|
Web audience |
|
|
|
Travels France |
 |
|
|
Flux RSS 
