Solution à la mise en place d un vpn Configurer ma Livebox Pro pour utiliser un serveur VPN Introduction : Le VPN, de l'anglais Virtual Private Network, est une technologie de Réseau Privé Virtuel. Elle permet à un ordinateur distant d'avoir, via Internet, un accès direct et totalement sécurisé à un autre ordinateur ou à un réseau local. Cette technologie dispense d'avoir recours à de couteuses solutions de location de connexions privées et spécifiques. Le principe : Le VPN repose sur un protocole qui permet de crypter et décrypter les données de part et d'autre de ce tunnel par des algorithmes de cryptographie. La mise en place d'un VPN nécessite l'installation d'un "serveur VPN" d'un coté, et d'un "client VPN" de l'autre. C'est le serveur VPN qui assure la gestion des sessions de communication et leur chiffrement en répondant aux requêtes des postes VPN (ordinateur connecté à Internet sur lequel est installé un logiciel VPN Client permettant de s'authentifier sur le serveur et de crypter les données). Deux solutions existent pour créer une liaison VPN : - soit par routeur intégrant les fonctions VPN (Cisco, 3Com, Lucent...), - soit par un logiciel spécifique (Check Point, Nokia, Network Associates, F-Secure...). Schéma d une connexion vpn : La démarche nécessaire pour mettre en place un vpn avec la livebox : installer un serveur VPN sur l'ordinateur de son réseau local hébergeant les ressources à rendre accessibles ;
installer un client VPN sur le ou les ordinateurs utilisés depuis Internet pour accéder au réseau local de l'entreprise configurer spécifiquement le point d'entrée du réseau local de son entreprise, c'est-à-dire la Livebox. Les règles de configuration de la Livebox : Il est nécessaire de : régler le pare-feu de la Livebox sur minimum de mettre l'adresse IP locale du serveur VPN dans la DMZ ; de s'assurer que l'ordinateur faisant office de serveur dispos d'un pare-feu correctement configuré. Les différents protocoles VPN : Ils existent différent protocoles VPN: PPTP (Point to Point Tunneling Protocol), L2F (Layer Two Forwarding), L2TP (Layer Two Tunneling Protocol), MPLS, VPN IPSEC... PPTP a l'avantage d'être nativement géré par Windows XP. L2TP IPSEC est communément utilisé dans le monde des PME ou par certains particuliers. Pour le protocole PPTP, il est nécessaire de rediriger le port 1723 en TCP vers l'ordinateur faisant office de serveur. Pour L2TP, il faut rediriger le port 1701 en UDP. configurer son ordinateur en tant que serveur VPN sous Windows XP : Il est nécessaire de régler le pare-feu de la Livebox pro sur "Minimum" ; de mettre l'adresse IP locale du serveur VPN dans la DMZ ; de s'assurer que votre ordinateur faisant office de serveur dispose d'un pare-feu correctement configuré. Remarque : Le serveur VPN doit être configuré avec une adresse IP fixe. Donc, s il y a un serveur DHCP en place, il faut réserver une adresse au serveur VPN. Les étapes pour la mise en place du serveur VPN sous xp : 1) Cliquez sur le bouton "Démarrer", choisissez "Paramètres" et "Panneau de configuration", puis sélectionnez "Connexions réseau". 2) La fenêtre "Connexions réseau" s affiche. Cliquez sur "Créer une nouvelle connexion".
3) La fenêtre "Bienvenue dans l Assistant Nouvelle connexion" s affiche. Cliquez sur le bouton "Suivant >".
4) La fenêtre "Type de connexion réseau" s affiche. Sélectionnez la proposition "Configurer une connexion avancée", puis cliquez sur le bouton "Suivant >". 5) La fenêtre "Options de connexion avancées" s affiche. Sélectionnez la proposition "Accepter les connexions entrantes", puis cliquez sur le bouton "Suivant >".
6) La fenêtre "Périphériques pour connexions entrantes" s affiche. Ne cochez rien, puis cliquez sur le bouton "Suivant >". 7) La fenêtre "Connexion réseau privée virtuelle (VPN) entrante" s affiche. Sélectionnez le choix "Autorisez les connexions privées virtuelles", puis cliquez sur le bouton "Suivant >". 8) La fenêtre "Autorisations des utilisateurs" s affiche. Sélectionnez le(s) utilisateur(s) autorisé(s) à se connecter, puis cliquez sur le bouton "Suivant >".
Si l utilisateur n apparaît pas dans la liste, cliquez sur le bouton "Ajouter", renseignez les différents champs, puis cliquez sur le bouton "OK". 9) La fenêtre "logiciel de réseau" s affiche. Sélectionnez les services, protocoles et clients que vous désirez activer. Par défaut, nous vous conseillons de ne rien modifier. Cliquez ensuite sur le bouton "Suivant >".
10) La fenêtre "Fin de l Assistant Nouvelle connexion" s affiche. Cliquez sur le bouton "Terminer".
11) Suite à cette dernière série de manipulations, pour configurer les propriétés de la connexion VPN créée, il vaut à présent retourner dans la fenêtre "Connexion réseau". Effectuez un clic droit sur la connexion VPN ainsi créée, puis sélectionnez dans le menu contextuel "Propriétés". La fenêtre "Propriétés de Connexions entrantes" s affiche. Cliquez sur l onglet "Gestion de réseau". Sélectionnez Protocole Internet (TCP/IP), puis cliquez sur "Propriétés".
12) La fenêtre "Propriétés TCP/IP entrantes" s affiche... Une série d'options apparaîssent : L'option "Autoriser les correspondants appelant à accéder à mon réseau local" permet de configurer votre ordinateur comme routeur (si l'option est décochée, l'appelant n'aura accès qu'à votre ordinateur ; si l'option est cochée, l'appelant pourra accéder aux autres ordinateurs de votre réseau). L option "Attribuer les adresses TCP/IP automatiquement avec DCHP" permet d assigner automatiquement les adresses TCP/IP. L option Spécifier des adresses TCP/IP permet d'indiquer une plage d'adresse à utiliser pour les appelants. Elle est utile lorsqu'il n'y a pas sur le réseau de serveur DHCP. REMARQUE : le nombre d'adresses allouées, calculé en fonction des adresses tapées dans les zones "De" et "À", s'affiche dans la zone "Total". L option "Autoriser l'ordinateur appelant à spécifier sa propre adresse IP" inverse le processus d'attribution de l'adresse. Ce n'est plus votre ordinateur qui attribue une adresse mais l ordinateur de l appelant. ATTENTION : cette option risque de provoquer des conflits d adresses IP sur votre réseau. Cliquez sur le bouton "OK".
Votre ordinateur est maintenant configuré correctement en tant que serveur pour un réseau virtuel via une connexion VPN. Désactivation du pare-feu de la Livebox : La désactivation du pare-feu de votre Livebox pro n'est pas sans risque. Vous devez vous assurer que tous les ordinateurs raccordés à votre Livebox sont protégés par un pare-feu et un antivirus actifs Une première page de l'interface de configuration du modèle Inventel s'affiche. Cliquez sur le lien "Accès aux pages de configuration"...
Saisissez le nom d'utilisateur et le mot de passe d'accès à la livebox qui sont par défaut : Utilisateur : admin Mode de passe : admin La page d'accueil de l'interface de configuration de la livebox Inventel s affiche. Dans les menus situés à gauche, cliquez sur "Sécurité", puis sur "Pare-feu". La rubrique "Pare-feu" de votre livebox s affiche. Sélectionnez le niveau du pare-feu "Minimum", puis cliquez sur le bouton "Soumettre".
Le pare-feu de votre Livebox est maintenant désactivé