Création d un serveur VPN PPTP



Documents pareils
Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Table des matières 1 Accès distant sur Windows 2008 Server Introduction...2

Virtual Private Network WAFA GHARBI (RT4) CYRINE MAATOUG (RT4) BOCHRA DARGHOUTH (RT4) SALAH KHEMIRI (RT4) MARWA CHAIEB (RT3) WIEM BADREDDINE (RT3)

Les RPV (Réseaux Privés Virtuels) ou VPN (Virtual Private Networks)

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Sécurité des réseaux Firewalls

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft

FILTRAGE de PAQUETS NetFilter

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Mettre en place un accès sécurisé à travers Internet

Licence 3 Systèmes et Réseaux II. Chapitre V : Filtrage

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Sécurité GNU/Linux. Virtual Private Network

1 PfSense 1. Qu est-ce que c est

Figure 1a. Réseau intranet avec pare feu et NAT.

Configurer ma Livebox Pro pour utiliser un serveur VPN

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Utilisation des ressources informatiques de l N7 à distance

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Configuration de l'accès distant

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

TARMAC.BE TECHNOTE #1

Tunnels. Plan. Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs ESIL INFO 2005/2006. Sophie Nicoud

Services Réseaux - Couche Application. TODARO Cédric

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Les clés d un réseau privé virtuel (VPN) fonctionnel

Sécurité GNU/Linux. Iptables : passerelle

RX3041. Guide d'installation rapide

Accès aux ressources informatiques de l ENSEEIHT à distance

Documentation technique OpenVPN

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Firewall Net Integrator Vue d ensemble

VPN. Réseau privé virtuel Usages :

Mise en place d'un Réseau Privé Virtuel

Routeur Chiffrant Navista Version Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.

Formation Iptables : Correction TP

TAGREROUT Seyf Allah TMRIM

Sécurité des réseaux sans fil

Système Principal (hôte) 2008 Enterprise x64

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Transmission de données

Linux Firewalling - IPTABLES

Exemple de configuration USG

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Projet Système & Réseau

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

TP SECU NAT ARS IRT ( CORRECTION )

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

WINDOWS Remote Desktop & Application publishing facile!

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Réalisation d un portail captif d accès authentifié à Internet

Présentation du modèle OSI(Open Systems Interconnection)

pare - feu généralités et iptables

acpro SEN TR firewall IPTABLES

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

Performance et usage. La différence NETGEAR - R7000. Streaming HD illimitée

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel PARIS, France

MISE EN PLACE DU FIREWALL SHOREWALL

Spécialiste Systèmes et Réseaux

L annuaire et le Service DNS

L3 informatique Réseaux : Configuration d une interface réseau

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

ETI/Domo. Français. ETI-Domo Config FR

pfsense Manuel d Installation et d Utilisation du Logiciel

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

But de cette présentation. Proxy filtrant avec Squid et SquidGuard. Serveur proxy. Serveur proxy. Hainaut P

Manuel du Desktop Sharing

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

Serveur FTP. 20 décembre. Windows Server 2008R2

Étendez les capacités de vos points de vente & sécurisez vos transactions.

Configurer l adressage des serveurs et des clients

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Mise en route d'un Routeur/Pare-Feu

Table des matières Nouveau Plan d adressage... 3

Pare-feu VPN sans fil N Cisco RV120W

SL200. Manuel de l'utilisateur

Routeur Gigabit WiFi AC 1200 Dual Band

MOBILITE. Nomadio, le dialer d entreprise. Datasheet

Le filtrage de niveau IP

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

MANUEL D INSTALLATION D UN PROXY

La Solution Crypto et les accès distants

Le protocole SSH (Secure Shell)

Internet Subscriber Server II. Just plug in... and go to the Internet

Fonctionnement de Iptables. Exercices sécurité. Exercice 1

SQUID Configuration et administration d un proxy

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

DIFF AVANCÉE. Samy.

2X ThinClientServer Guide d utilisation

Plan. Programmation Internet Cours 3. Organismes de standardisation

Transcription:

Création d un serveur VPN PPTP Pré Requis - j ai opté pour une distribution Debian Linux pour son contrôle de la qualité remarquable, Très stable et sans bogue, Support large de l'architecture, mises à jour régulièrement - Une Connexion internet (installation de paquet) - Une Machine virtuelle Windows (l OS le plus courant) et Android (l OS pour smartphone le plus courant) Définition : VPN : Un réseau privé virtuel (Virtual Private Network en anglais, abrégé en VPN) est une abstraction permettant de considérer plusieurs ordinateurs distants comme étant sur le même réseau local. Toute la partie de routage pour atteindre le ou les autres ordinateurs est gérée de façon transparente par le logiciel de VPN, créant un tunnel. Cela permet ainsi de passer au travers d'un proxy, ou de se connecter au réseau local de son entreprise comme si l'on était physiquement présent. Pour des raisons de sécurité, on ajoute généralement une couche de chiffrement au VPN. PPTP : Qu est-ce que le PPTP (point to point tunneling protocole), c est un protocole qui va servir à encapsuler des paquets PPP (point to point protocole) permettant de créer une liaison entre deux hôtes. Le port utilisé par le PPTP est le port 1723, en TCP.

Avantage VPN : *Sécurité : Un VPN sert avant tout à sécuriser votre réseau. C est sa fonction première et la plus importante. En effet Un VPN créé un tunnel sécurisé et chiffré entre votre ordinateur et le VPN ou entre votre pc portable et votre réseau professionnel ou personnel, le chiffrement peut aller jusqu à 2048 bits *Confidentialité renforcée : Votre F.A.I ne peut pas censurer votre internet. Certains pays à l image de la Chine interdisent certains sites comme Facebook. Les expatriés français en Chine apprécient beaucoup les VPN pour garder le contact avec leurs proches. Éviter le ciblage publicitaire obtenu grâce au contenu de vos pages consul tées Vos messages via MSN, SKYPE et mirc restent confidentiels Face à la mise en place progressive des technologies D.P.I (Deep Packet Inspection) qui permettent la surveillance des réseaux Contourner les restrictions géographiques pratiquées par des sites comme Hulu par exemple (Hulu est un site Web gratuit de vidéo à la demande qui interdit tout visionnage de leurs vidéos pour les adresses IP qui ne sont pas situées aux États-Unis) Contourner le bridage de certains F.A.I qui réduisent les débits de connexions sur les sites de Streaming comme YouTube et les sites de téléchargements directs. Cette réduction des vitesses de connexion au nom la «qualité de service» (Q.O.S) Objectif du VPN Les raisons d utiliser un VPN entre deux sites de l entreprise (ou plus) ou entre l entreprise et les utilisateurs nomades sont principalement les suivantes : Chiffrer les échanges afin qu un tiers ne puisse pas intercepter les données qui transitent sur Internet Permettre aux différents équipements (ordinateurs, serveurs, imprimantes, BD ) de fonctionner ensemble sur le même réseau sans se soucier de leur localisation (multi site, télétravail )

Mise en place d un VPN PPTP : En français, PPTP signifie protocole de tunnel point-à-point. PPTP fut le premier protocole VPN implanté dans les systèmes d exploitation de Microsoft, il fit son apparition dans Windows 95 OSR2 et Windows NT Workstation. Il est depuis disponible en natif depuis dans tous les systèmes Windows. Il et facilement configurable à partir de vos «connexions réseau» et permet la mise en place de réseaux privés virtuels (VPN) au-dessus d un réseau public sans ajout de logiciel supplémentaire. Windows n est pas le seul système d exploitation à avoir implémenté PPTP, en effet, Linux supporte lui aussi ce protocole comme Apple, et la famille des systèmes BSD. Le PPTP se différencie très peu des autres protocoles comme L2TP ou IP Sec : Principale caractéristique : - Interopérable avec la plupart des OS couramment utilisé en natif c est à dire sans l ajout d un logiciel tiers. - Cryptage faible 128bits & sans compression. - Utilise le port 1723 TCP Installation : #apt-get install pptpd Ensuite comme à chaque installation d un service on édite les fichiers de configuration : # nano /etc/pptpd.conf On doit définir quelles IP donner à nos utilisateurs VPN. Pour cela on modifie 2 options : localip et remoteip. - localip est l IP que l interface sur le serveur utilisera. - remoteip est la plage d IP disponibles pour les utilisateurs, le nombre d IP disponibles sera aussi le nombre d utilisateurs max connectés en même temps. Ce qui donne que l interface du serveur aura l IP 192.168.30.1 et tous les clients auront une IP entre 192.168.30.2 et 192.168.30.10 ce qui donne 9 utilisateurs connectés en même temps au maximum.

Exemple: # /etc/ppp/chap-secrets Pour chaque utilisateur on doit ajouter une ligne dans ce fichier de la forme suivante login server password address

- login : le login de l utilisateur (ex: reda). - server : par défaut pptpd on peut le changer/trouver dans le fichier /etc/ppp/pptpdoptions a la ligne name. - password : le mot de passe requis pour l utilisateur (ex: password). - address : définit l IP de l utilisateur de laquelle il se connecte. «*» Autorise toutes les IP distantes «80.234.35.23» L utilisateur sera obligé de se connecter depuis cette IP «!80.234.35.23»L utilisateur ne pourra pas se connecter depuis cette IP «80.234.35.0/24» On précise le sous-réseau depuis lequel doit être connecté l utilisateur. A partir de maintenant votre client pourra se connecter mais n auras pas accès à un serveur DNS (résolution des noms). Pour ajouter des serveurs DNS aux clients de notre VPN il nous faut éditer le fichier /etc/ppp/pptpd-options et ajouter/dé commenter les lignes suivantes ms-dns 8.8.4.4 ms-dns 8.8.8.8 Comme vous le voyez on peut mettre 2 serveurs DNS

Ce qui suit va servir uniquement si vous voulez que vos utilisateurs puissent ressortir de votre réseau et accéder à internet à travers vous, par conséquent en utilisant votre connexion internet. On va tout d abord activer l ip forwarding en mettant «1 dans le fichier /proc/sys/net/ipv4/ip_forward #echo «1 > /proc/sys/net/ipv4/ip_forward Puis pour éviter de le retaper a chaque redémarrage on va faire que cette commande soit effectuée à chaque fois que l interface passe en active. #nano /etc/network/interfaces On repère l interface sortante puis on ajoute après la configuration de l adressage réseau (s il y en a une) : up echo «1 > /proc/sys/net/ipv4/ip_forward (En dessous de Gateway) Et pour finir il vous faut ajouter une règle IP tables qui vas rediriger le flux sortant vers la passerelle du serveur. La règle IP tables ressemble à ça : iptables -t nat -A POSTROUTING -s 192.168.30.0/24 -j MASQUERADE Remplacer 192.168.30.0/24 par votre réseau spécifié pour les clients (remoteip dans /etc/pptpd.conf). Attention cette règle va s effacer après chaque redémarrage du système il faudra donc l exécuter à chaque démarrage ou alors utiliser iptables-save : # iptables-save -c > /etc/iptables-save Bien entendu vous devez ouvrir le port 1723 dans votre box/routeur pour qu il soit accessible depuis le net sur votre serveur.

Exemple sur une Freebox.

Depuis un smartphone Android.

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back