QU'EST-CE QU'UN RÉSEAU VPN? NOTION DE TUNNEL VPN... Réseau privé virtuel (VPN ou Virtual Private Network) Un réseau privé virtuel est un réseau qui permet d'utiliser internet comme support pour étendre un réseau local (réseau domestique ou un réseau d entreprise). Les informations circulent d'un point à un autre du réseau par un tunnel vpn. Elles sont cryptées avec des protocoles très sécurisés. Cette technologie dispense d'avoir recours à de coûteuses solutions de location de connexions privées et spécifiques. CONFIGURER UN SERVEUR VPN SOUS WINDOWS XP 1. Cliquez sur le bouton Démarrer puis choisissez Connexions réseau ( La fenêtre connexions réseau et également accessible par le panneau de configuration. ) 1. La fenêtre Connexions réseau s affiche. Cliquez sur Créer une nouvelle connexion.
1. La fenêtre Bienvenue dans l Assistant Nouvelle connexion s affiche. Cliquez sur le bouton Suivant. 1. La fenêtre Type de connexion réseau s affiche. Sélectionnez la proposition Configurer une connexion avancée, puis cliquez sur le bouton Suivant
1. La fenêtre Options de connexion avancées s affiche. Sélectionnez la proposition Accepter les connexions entrantes, puis cliquez sur le bouton Suivant. 1. La fenêtre Périphériques pour connexions entrantes s affiche. Ne cochez rien, puis cliquez sur le bouton Suivant. 2. La fenêtre Connexion réseau privée virtuelle (VPN) entrante s affiche. Sélectionnez Autorisez les connexions privées virtuelles, puis cliquez sur Suivant.
1. La fenêtre Autorisations des utilisateurs s affiche. Sélectionnez le(s) utilisateur(s) autorisé(s) à se connecter, puis cliquez sur le bouton Suivant. Si l utilisateur n apparaît pas dans la liste, cliquez sur le bouton Ajouter, renseignez les différents champs, puis cliquez sur le bouton OK. 1. La fenêtre logiciel de réseau s affiche. Sélectionnez les services, protocoles et clients que vous désirez activer. Par défaut, nous vous conseillons de ne rien modifier. Cliquez ensuite sur le bouton Suivant.
1. La fenêtre Fin de l Assistant Nouvelle connexion s affiche. Cliquez sur le bouton Terminer. 1. Suite à cette dernière série de manipulations, pour configurer les propriétés de la connexion VPN créée, il vaut à présent retourner dans la fenêtreconnexion réseau. Effectuez un clic droit sur la connexion VPN ainsi créée, puis sélectionnez dans le menu contextuel Propriétés. 1. La fenêtre Propriétés de Connexions entrantes s affiche. Cliquez sur l onglet Gestion de réseau. Sélectionnez Protocole Internet (TCP/IP), puis cliquez surpropriétés.
1. La fenêtre Propriétés TCP/IP entrantes s affiche... Une série d'options apparaissent : L'option Autoriser les correspondants appelant à accéder à mon réseau local permet de configurer votre ordinateur comme routeur (si l'option est décochée, l'appelant n'aura accès qu'à votre ordinateur ; si l'option est cochée, l'appelant pourra accéder aux autres ordinateurs de votre réseau). L option Attribuer les adresses TCP/IP automatiquement avec DCHP permet d assigner automatiquement les adresses TCP/IP. L option Spécifier des adresses TCP/IP permet d'indiquer une plage d'adresse à utiliser pour les appelants. REMARQUE : le nombre d'adresses allouées, calculé en fonction des adresses tapées dans les zones "De" et "À", s'affiche dans la zone "Total". L option Autoriser l'ordinateur appelant à spécifier sa propre adresse IP inverse le processus d'attribution de l'adresse. Ce n'est plus votre ordinateur qui attribue une adresse mais l ordinateur de l appelant. ATTENTION : cette option risque de provoquer des conflits d adresses IP sur votre réseau. Cliquez sur le bouton "OK" Votre ordinateur est maintenant configuré correctement en tant que serveur pour un réseau virtuel via une connexion VPN. Etape 2 : Configurer le Routeur ADSL Redirigez les ports de votre routeur ADSL vers le serveur VPN Assurez-vous que les ports : 1723 (TCP) 1701 (UDP) soit bien redirigés vers l'adresse IP local fixe du serveur VPN. Passthrough VPN (IPSec, L2TP ou PPTP)
S'ils sont activés, ces paramètres permettent à des tunnels VPN utilisant les protocoles IPSec, L2TP ou PPTP de traverser le pare-feu du périphérique. Passthrough IPSec La technologie IPSec (Internet Protocol Security) désigne une série de protocoles utilisés pour la mise en place d'un échange sécurisé des paquets au niveau de la couche IP. Le Passthrough IPSec est activé par défaut. Passthrough PPPoE Permet de transmettre le protocole PPPoE via un réseau IP. Le Passthrough PPPoE est activé par défaut. Passthrough PPTP La technologie PPTP (Point-to-Point Tunneling Protocol) permet de transmettre le protocole PPP (Point-to-Point Protocol) via un réseau IP. Le Passthrough PPTP est activé par défaut. Passthrough L2TP Le protocole L2TP (Layer 2 Tunneling Protocol) désigne la méthode employée pour activer des sessions point à point via Internet au niveau de la couche 2. Le Passthrough L2TP est activé par défaut. Etape 3 : Configurer le client VPN Choisissez votre système d'exploitation Cliquez sur le lien ci-dessus correspondant à votre système d'exploitation. Vous apprendrez à configurer votre PC pour en faire un client VPN. Solutions logiciels de clients VPN (Cisco,...) Pour pouvoir bénéficier de la connexion VPN, vous devez configurer manuellement le poste client (voir ci-dessus) ou installer y un petit logiciel gratuit appelé Client VPN. Les clients VPN sont disponibles pour tous les systèmes d'exploitation.