Figure 1 VPN PPTP avec un routeur Cisco Small Business RV220 Remote Users Main Office WAN Router



Documents pareils
Configuration de l'accès distant

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Pare-feu VPN sans fil N Cisco RV120W

Configurer ma Livebox Pro pour utiliser un serveur VPN


Installation du point d'accès Wi-Fi au réseau

Pare-feu VPN sans fil N Cisco RV110W

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Transmission de données

Cisco RV220W Network Security Firewall

RX3041. Guide d'installation rapide

Cisco RV220W Network Security Firewall

Table des matières 1 Accès distant sur Windows 2008 Server Introduction...2

Routeur VPN Wireless-N Cisco RV215W

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Cisco RV110W Pare-feu VPN Wireless-N GUIDE D'ADMINISTRATION

Sécurité GNU/Linux. Virtual Private Network

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

Augmenter la portée de votre WiFi avec un répéteur

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

Installation d'un serveur DHCP sous Windows 2000 Serveur

Configuration de Serveur 2003 en Routeur

Pour les caméras IP de modèles : QSTC201 QSTC211. Surveillance à distance via Internet Guide de démarrage

Sécurité des réseaux sans fil

Installation du client Cisco VPN 5 (Windows)

Guide pour la configuration d adresse

Les clés d un réseau privé virtuel (VPN) fonctionnel

Installation du client Cisco VPN 5 (Windows)

IP sans fil / caméra avec fil. Guide d'installation Rapide (Pour Windows OS)

Installation du client Cisco VPN 5 (Windows)

Transport Layer Security (TLS) Guide de mise en œuvre. Version: 1.0

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Tunnels. Plan. Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs ESIL INFO 2005/2006. Sophie Nicoud

Le rôle Serveur NPS et Protection d accès réseau

2 - VMWARE SERVER.doc

JetClouding Installation

Configuration d'un serveur DHCP Windows 2000 pour Cisco CallManager

Virtual Private Network WAFA GHARBI (RT4) CYRINE MAATOUG (RT4) BOCHRA DARGHOUTH (RT4) SALAH KHEMIRI (RT4) MARWA CHAIEB (RT3) WIEM BADREDDINE (RT3)

Chapitre 2 Accès aux partages depuis votre système d'exploitation

Configuration Routeur DSL pour Xbox LIVE ou PlayStation-Network

Connexion d'un Ordi35 à une ClubInternet Box en WiFi

Guide Utilisateur pour accès au réseau WiFi sécurisé 802.1X

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

Configuration de routeur D-Link Par G225

TECHNICAL NOTE. Configuration d un tunnel VPN entre un firewall NETASQ et le client VPN. Authentification par clé pré-partagée. Version 7.

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Movie Cube. Manuel utilisateur pour la fonction sans fil WiFi

Utilisation des ressources informatiques de l N7 à distance

1. Présentation de WPA et 802.1X

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

Configurez votre Neufbox Evolution

1 PfSense 1. Qu est-ce que c est

Un peu de vocabulaire

Exemple de configuration USG

Accès aux ressources informatiques de l ENSEEIHT à distance

TeamViewer 9 Manuel Wake-on-LAN

Gio 5. Manuel d'utilisation

Sécurité des réseaux wi fi

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Configuration Wi-Fi pour l'utilisation d'eduroam

(Fig. 1 :assistant connexion Internet)

DCS-933L. Cloud Camera 1150 Caméra réseau à vision diurne et nocturne. Guide d installation rapide

SL200. Manuel de l'utilisateur

DIR-635 : Serveur virtuel

FAQ Trouvez des solutions aux problématiques techniques.

LaCieSync. Synchronization Software. getting started guide. Guide de démarrage. Guida introduttiva. Erste Schritte. Guía de inicio.

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Comment utiliser mon compte alumni?

UltraVNC, UltraVNC SC réglages et configurations

Passerelle de Sécurité Internet Guide d installation

Routeur TP-Link Lite-N sans fil 4 Port 150Mbps WiFi (TL-WR741ND) Manuel de l utilisateur

Guide de l'utilisateur vcloud Director

Réaliser un accès distant sur un enregistreur DVR

WIFI sécurisé en entreprise (sur un Active Directory 2008)

2. Activation du WIFI sur la FREEBOX et de sa fonction Routeur

Sauvegardes par Internet avec Rsync

Travaux pratiques : configuration des routes statiques et par défaut IPv6

AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L'ANTIVIRUS FIREWALL PRO V1

Assistance à distance sous Windows

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

Présentation et portée du cours : CCNA Exploration v4.0

wiki.ipfire.org The official documentation for IPFire - An Open Source Firewall Solution Outils

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

(1) Network Camera

pfsense Manuel d Installation et d Utilisation du Logiciel

acpro SEN TR firewall IPTABLES

N.B. : Le mot de passe est le même pour les connexions sans fil, e-learning et Windows (laboratoires) ainsi que les adresses électroniques.

Guide de configuration du réseau VoIP

TeamViewer 7 Manuel Contrôle à distance

1. DÉMARRER UNE SESSION SÉCURISÉE SUR LE MACINTOSH SESSIONS DES APPLICATIONS CLIENTES SUR LE MACINTOSH... 5


Mettre en place un accès sécurisé à travers Internet

TD5130. Guide d installation et d utilisation. Copyright 2012 Technicolor. Tous droits réservés. DMS-CTC v1.0.

Systèmes vidéo Cisco TelePresence

Avis FCC ATTENTION : ATTENTION : Avertissement relatif à l'exposition aux RF :

Transcription:

Astuces Configuration d'un VPN PPTP (Point-to-Point Tunneling Protocol) Le protocole PPTP (Point-to-Point Tunneling Protocol) est une technologie de réseau qui prend en charge les réseaux privés virtuels (VPN), permettant aux utilisateurs distants d'accéder au réseau de leur entreprise de manière sécurisée via l'internet. Le client VPN PPTP est fourni avec toutes les versions de Microsoft Windows, Macintosh OS X, Linux et des périphériques mobiles tels que l'iphone. Puisque le routeur Cisco Small Business RV prend en charge le serveur PPTP et que la plupart des systèmes d'exploitation comportent un client VPN PPTP intégré, la solution VPN PPTP est une manière, rapide et sûre d'étendre les ressources réseau des petites entreprises pour englober pratiquement n'importe quel utilisateur distant ayant accès à l'internet. Il n'y a pas non plus de restriction à l'exportation concernant la technologie cryptographique pour VPN PPTP. PPTP est un protocole de tunnel de niveau 2 pour le transfert des paquets IP. Le protocole PPTP est décrit dans la norme RFC 2637. PPTP opère selon un modèle client-serveur, en utilisant un canal de contrôle sur TCP (port TCP 1723) et un tunnel GRE (Generic Routing Encapsulation) - protocole IP 47 - pour encapsuler les paquets PPP. Bien que des technologies VPN plus récentes telles que SSL VPN et IPsec VPN soient plus sûres que PPTP, celui-ci demeure un protocole de réseau populaire sur différentes plates-formes. Produits proposés Pare-feu de sécurité réseau sans fil Cisco RV110W (utilisé comme exemple dans ce document) Pare-feu VPN sans fil N Cisco RV120W Pare-feu de sécurité réseau sans fil N Cisco RV220W Principales fonctionnalités Microsoft Challenge Handshake Authentication Protocol (MS-CHAP) : le trafic PPP tunnelisé peut être authentifié avec PAP, CHAP, Microsoft CHAP v1/v2 ou EAP. Dans les routeurs Cisco Small Business RV, c'est MS-CHAPv2 qui est utilisé pour l'authentification PPP. MS-CHAPv2 est un processus d'authentification mutuelle par mot de passe crypté unidirectionnel. Pour les PME Microsoft Point-to-Point Encryption (MPPE) : MPPE est une technologie de cryptage développée par Microsoft pour crypter la charge PPP. Ces connexions PPP peuvent se faire sur une ligne commutée ou via un tunnel VPN. MPPE opère comme une sous-fonction de Microsoft Point-to-Point Compress (MPPC). MPPE utilise l'algorithme RC4 avec des clés de 40 ou 128 bits. Toutes les clés sont dérivées du mot de passe d'authentification en texte clair de l'utilisateur. MPPE requiert MS-CHAPv1/v2 ou EAP. Les routeurs Cisco RV prennent en charge le cryptage MPPE à clé 128 bits comme option avancée. Schéma du réseau La Figure 1 illustre un exemple d'implémentation de VPN PPTP avec un routeur Cisco Small Business RV110W. Les utilisateurs Internet distants se connectent au routeur VPN PPTP via un tunnel VPN PPTP sécurisé et peuvent ensuite accéder aux serveurs et ressources réseau internes, qui sont en général protégés de l'accès public par un pare-feu exécuté sur le routeur WAN Cisco. Le routeur WAN Cisco fournit également le routage entre les différents VLAN, dont le VLAN de données (30), le VLAN voix (40) et le VLAN de gestion (60). Dans cet exemple, un serveur Web interne (10.1.30.100) et une caméra vidéo IP (10.1.30.110) sont placés dans le VLAN de données. Figure 1 Desktop PC Laptop VPN PPTP avec un routeur Cisco Small Business RV220 Remote Users SSL VPN IP Address: 192.168.2.0/24 PPT VPN Tunnel Internet WAN Router Main Office Data VLAN:10.1.30.0/24 Voice VLAN: 10.1.40.0/24 LAN WAN IP: Dynamic (e.g. 171.71.233.166) DDNS Host: rv110w.dyndns.org IP Internal Web Server: 10.1.30.83 IP Camera Video: 10.1.30.110 214033 Configuration d'un VPN PPTP (Point-to-Point Tunneling Protocol) Page 1

Configuration d'un serveur VPN PPTP sur un routeur Cisco Small Business RV110W Liste de contrôle de préconfiguration Reportez-vous au Guide de l'administrateur du routeur RV110W pour terminer la configuration initiale du routeur RV110W. 1. Vérifiez que les connexions Internet du routeur WAN sont actives. La traduction d'adresses réseau (NAT) et le pare-feu doivent également être activés. 2. Vérifiez le bon fonctionnement de la connectivité locale entre le routeur, le commutateur et les périphériques IP locaux. Les VLAN de données, voix et gestion sur le routeur RV et les commutateurs doivent être configurés correctement. Le routage entre VLAN et la jonction doivent fonctionner sur chaque VLAN. Le service DHCP de chaque VLAN doit être fonctionnel. 3. Vérifiez le bon fonctionnement de la connectivité des ordinateurs, serveurs et autres périphériques internes avec le commutateur local ou les ports de commutation du routeur RV. Vérifiez que les ordinateurs et les serveurs peuvent communiquer entre eux et accéder à l'internet public. Activation du service DDNS (facultatif) Si une adresse IP WAN statique est utilisée ou si le service DDNS sur le routeur WAN est déjà configuré, ignorez cette étape. Lorsque l'interface WAN reçoit une adresse IP dynamique du fournisseur de services, le service DDNS peut être utilisé pour permettre au client d'accéder au serveur VPN PPTP à l'aide d'un nom d'hôte. Configuration du serveur VPN PPTP Le serveur PPTP doit être préalablement activé sur le routeur Cisco RV et le compte utilisateur doit aussi être créé sur le routeur. Étape 1 Accédez à VPN > VPN Clients (Clients VPN) et cochez la case permettant d'activer le serveur PPTP. (Reportez-vous à la Figure 3.) Étape 2 Changez l'adresse IP du serveur et du client PPTP. Dans cet exemple, la valeur 192.168.11.1 est utilisée pour le serveur PPTP et 192.168.11.100 comme adresse IP de début des clients PPTP (l'adresse IP de fin des clients PPTP sera automatiquement introduite). Étape 3 Cochez la case permettant d'activer le cryptage MPPE. Le cryptage est vivement recommandé. Étape 4 Cliquez sur Add a row (Ajouter une ligne) pour ajouter le nom de compte du client PPTP et son mot de passe. Veillez à cocher la case d'activation et sélectionnez PPTP comme protocole. Figure 3 Écran de configuration PPTP Étape 1 Accédez à Networking (Mise en réseau) > Dynamic DNS pour configurer les paramètres DDNS (voir Figure 2). Pour obtenir plus de détails, reportez-vous au document Conseils avancés : Activation de l'accès public WAN avec DDNS et le transfert de port. Figure 2 Topologie LAG Small Business Connexion au serveur PPTP à partir d'un PC/portable Windows 7 Tous les systèmes d'exploitation Windows ont un client PPTP intégré. Cette section présente les instructions permettant d'utiliser le client PPTP dans Windows 7. Étape 1 À partir du PC ou portable client Windows 7 connecté à l'internet, ouvrez le Centre Réseau et partage en cliquant sur l'icône de la connexion réseau dans la barre d'état du système (voir Figure 4) et en sélectionnant Open Network and Sharing Center (Ouvrir le Centre Réseau et partage). Vous pouvez aussi lancer le Centre Réseau et partage à partir du panneau de configuration. Configuration d'un VPN PPTP (Point-to-Point Tunneling Protocol) Page 2

Figure 4 Icône de connexion câblée (à gauche) et de connexion sans fil (à droite) dans la barre d'état du système Figure 6 Saisie du nom de l'utilisateur et du mot de passe Étape 2 Dans le Centre Réseau et partage, effectuez les opérations suivantes : a. Sélectionnez Setup a new connection or network (Configurer une connexion ou un réseau). b. Dans la fenêtre contextuelle, sélectionnez Connect to a workplace (Set up a dial-up or VPN connection to your workplace) (Connexion à un espace de travail (Configurer une connexion distante à votre espace de travail à l'aide d'un VPN)). c. Cliquez sur Next (Suivant). d. Sélectionnez Use my Internet Connection (VPN) (Utiliser ma connexion Internet (VPN)). Étape 3 Dans la fenêtre Connect to a Workplace (Connecter à un espace de travail), effectuez les opérations suivantes : a. Entrez l'adresse Internet ou le nom d'hôte du serveur VPN PPTP (voir Figure 5.) Dans cet exemple, nous utiliserons l'adresse Internet rv110w.dyndns.org. Figure 5 Connexion à un espace de travail Étape 4 Il se peut que la connexion échoue et que le message d'erreur «The local computer does not support the required data encryption type» (L'ordinateur local ne prend pas en charge le type de cryptage des données nécessaire) s'affiche. Ignorez cette erreur et cliquez sur Setup the connection anyway (Configurer la connexion malgré tout) pour achever la configuration initiale. Vous ajusterez manuellement les paramètres d'authentification et de cryptage. Étape 5 Cliquez sur l'icône de la connexion réseau dans la barre d'état du système comme à l'étape 1. La connexion PPTP nouvellement créée (appelée VPN PPTP dans cet exemple) apparaît dans la catégorie des connexions commutées et VPN. Cliquez avec le bouton droit et sélectionnez Properties (Propriétés) (voir Figure 7). Figure 7 Actuellement connecté à b. Cliquez sur Next (Suivant). c. Entrez le nom d'utilisateur et le mot de passe du client PPTP (voir Figure 6) et cliquez sur Connect (Connecter). Configuration d'un VPN PPTP (Point-to-Point Tunneling Protocol) Page 3

Étape 6 Dans l'écran Properties (Propriétés), effectuez les opérations suivantes : a. Sélectionnez l'onglet Security (Sécurité) (voir Figure 8). b. Désélectionnez Challenge Handshake Authentication Protocol (CHAP) (Protocole CHAP (Challenge Handshake Authentication Protocol)), laissez l'option Microsoft CHAP Version 2 (MS-CHAP v2) (Protocole Microsoft CHAP Version 2 (MS-CHAP v2)) sélectionnée et assurez-vous que le cryptage des données est Require encryption (disconnect if server declines) (Exiger le chiffrement (déconnecter si le serveur refuse)). c. Cliquez sur OK pour valider la modification. Figure 8 Propriétés VPN PPTP Figure 9 Connexion VPN PPTP c. Une fois la connexion VPN PPTP établie, cliquez avec le bouton droit sur la connexion PPTP et sélectionnez Status (État). Dans la fenêtre d'état (voir Figure 10), sélectionnez l'onglet Details (Détails). L'écran affiche le type correct de cryptage et d'authentification et l'adresse IP client assignée. Dans cet exemple, le client PPTP utilise MS CHAPv2 pour l'authentification, MPPE 128 pour le cryptage et 192.168.11.100 comme adresse IP client. Figure 10 État du VPN PPTP - Détails Étape 7 Cliquez sur l'icône de la connexion réseau dans la barre d'état du système comme à l'étape 1 et effectuez les opérations suivantes : a. Cliquez sur la connexion PPTP (appelée VPN PPTP dans cet exemple). b. Cliquez avec le bouton gauche et sélectionnez Connecter. La fenêtre de connexion s'ouvre (voir Figure 9). Entrez le nom d'utilisateur et le mot de passe et cliquez sur le bouton Connect (Connecter). La connexion devrait cette fois aboutir. Configuration d'un VPN PPTP (Point-to-Point Tunneling Protocol) Page 4

Connexion au serveur PPTP à partir de Mac OS 10.5 Étape 1 Sélectionnez Apple Menu (Menu Apple) > System Preference (Préférences système) > Network (Réseau) et cliquez sur le bouton '+' pour ajouter une nouvelle connexion réseau. Étape 2 Dans la fenêtre Network (Réseau), sélectionnez ou entrez les valeurs suivantes : a. Dans le champ Interface, sélectionnez VPN. b. Dans le champ VPN Type (Type de VPN), sélectionnez PPTP. c. Comme nom de service, entrez un nom de votre choix (ici, VPN PPTP). d. Cliquez sur le bouton Create (Créer) pour continuer. Figure 11 Connexion réseau Figure 12 Configuration du réseau Étape 4 Cliquez sur Advanced (Avancé) et dans l'onglet Options, assurez-vous que l'option Send all traffic over VPN (Envoyer tout le trafic sur la connexion VPN) (voir Figure 13). Cliquez sur OK. Figure 13 Options de réseau Étape 3 Dans la fenêtre suivante (voir Figure 12), effectuez les opérations ci-après : a. Dans le champ Server address (Adresse du serveur), entrez l'adresse IP ou le nom d'hôte. Dans cet exemple, l'adresse est rv110w.dyndns.org. b. Dans le champ Account Name (Nom du compte), entrez le nom d'utilisateur du client VPN PPTP. c. Conservez les autres options par défaut ; assurez-vous que le cryptage est Automatic (128 bit or 40 bit) (Automatique (128 bits ou 40 bits)) et que l'option Show VPN status in menu bar (Afficher l'état VPN dans la barre des menus) est sélectionnée. d. Cliquez sur Apply (Appliquer). Configuration d'un VPN PPTP (Point-to-Point Tunneling Protocol) Page 5

Étape 5 (Facultatif) Si vous souhaitez que Mac OS enregistre votre mot de passe, cliquez sur le bouton Authentication Settings (Paramètres d'authentification) et entrez le mot de passe. (Reportez-vous à la Figure 14.) Figure 14 Paramètres d'authentification Surveillance des connexions VPN PPTP sur le serveur L'administrateur peut accéder à Status (État) > VPN Status (État du VPN) pour afficher l'état de tous les clients VPN PPTP actifs (voir Figure 15). Les informations relatives à l'état comprennent le nom d'utilisateur, l'adresse IP du client PPTP, l'état, les heures de début et de fin, la durée et le protocole. L'administrateur peut aussi utiliser le bouton Disconnect (Déconnecter) pour mettre fin à chaque connexion. Figure 15 État du VPN Votre connexion VPN PPTP est maintenant configurée. Cliquez sur Connect (Connecter) pour vous connecter au serveur VPN PPTP. Cisco et le logo Cisco sont des marques déposées de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans d'autres pays. Vous trouverez une liste des marques de commerce de Cisco sur la page Web www.cisco.com/go/trademarks. Les autres marques de commerce mentionnées sont la propriété de leurs détenteurs respectifs. L'utilisation du terme «partenaire» n'implique pas l'existence d'une société de personnes entre Cisco et d'autres entreprises. (1005R) 2011 Cisco Systems, Inc. Tous droits réservés. Configuration d'un VPN PPTP (Point-to-Point Tunneling Protocol) Page 6

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back