1

ETUDE VPN IMMO 31

1. Le concept de réseau privé virtuel

Les réseaux locaux d'entreprise (LAN ou RLE) sont des réseaux internes à une organisation, c'est-à-dire que les liaisons entre machines appartiennent à l'organisation. Ces réseaux sont de plus en plus souvent reliés à Internet par l'intermédiaire d'équipement d'interconnexion. Il arrive ainsi souvent que des entreprises éprouvent le besoin de communiquer avec des clients ou même du personnel géographiquement éloignées via internet.

Pour autant, les données transmises sur Internet sont beaucoup plus vulnérables que lorsqu'elles circulent sur un réseau local. Ainsi il n'est pas impossible que sur le chemin parcouru, le réseau soit écouté par un utilisateur indiscret ou même détourné. Il n'est donc pas possible de transmettre des informations sensibles pour l'organisation ou l'entreprise.

La première solution pour répondre à ce besoin de communication sécurisé consiste à relier les réseaux distants à l'aide de liaisons spécialisées.

Un bon compromis consiste à utiliser Internet comme support de transmission en utilisant un protocole d’"encapsulation" (en anglais tunneling) c'est-à-dire encapsulant les données à transmettre de façon chiffrée. On parle alors de réseau privé virtuel (noté RPV ou VPN).

Ainsi, le système de VPN permet donc d'obtenir une liaison sécurisée à moindre coût, si ce n'est la mise en oeuvre des équipements terminaux. En contrepartie il ne permet pas d'assurer une qualité de service comparable à une ligne louée dans la mesure où le réseau physique est public et donc non garanti

2

2.Fonctionnement d'un VPN

Un réseau privé virtuel repose sur un protocole appelé protocole de tunnelisation (tunneling)

3.Les protocoles de tunnelisation

Les trois principaux protocoles de tunneling pour Immo 31 sont les suivants :

PPTP (Point-to-Point Tunneling Protocol) L2TP (Layer Two Tunneling Protocol) est pour faire converger les

fonctionnalités de PPTP et L2F IPSec est un protocole permettant de transporter des données chiffrées pour

les réseaux IP.

3

TUTORIEL Créer un VPN sur Windows XP

Première partie, Serveur.

Pour cela, voici la marche à suivre : Dans le menu démarrer, faites "Connexions" -> "Affichez toutes les connexions". Double-cliquez sur l'assistant nouvelle connexion :

Cliquez sur SUIVANT sur cet écran.

Choisissez Configurez une connexion avancée, puis cliquez sur SUIVANT.

http://www.zebulon.fr/dossiers/35-vpn.html

4

Choisissez Accepter les connexions entrantes puis cliquez sur SUIVANT.

Ne cochez rien sur cet écran et cliquez sur SUIVANT.

5

Sélectionnez Autorisez les connexions privées virtuelles puis cliquez sur SUIVANT.

Sélectionnez les utilisateurs autorisés à venir se connecter chez vous.

6

Une fois le ou les utilisateurs choisis, cliquez sur SUIVANT. Si l'utilisateur n'existe pas encore vous pouvez le rajouter en cliquant sur AJOUTER et en saissisant les informations demandées puis cliquez sur OK.

Choisissez les services, protocoles et clients que vous voulez activez pour cette connexion VPN. Pour la plupart des usages, laissez les choix par défaut. Cliquez ensuite sur SUIVANT. Pour avoir des précisions sur les différentes options, consulter la page paramètres du VPN.

http://www.zebulon.fr/dossiers/35-2-vpn.htmlhttp://www.zebulon.fr/dossiers/35-3-parametres-vpn.html

7

Voila, c'est fini, vous n'avez qu'à cliquez sur TERMINER.

8

Deuxième partie, Client.

Après avoir vu ensemble la partie serveur de la création d'un VPN, intéressons nous maintenant à la partie cliente. Pour cela, voici la marche à suivre : Dans le menu démarrer, faites "Connexions" -> "Affichez toutes les connexions". Double-cliquez sur l'assistant nouvelle connexion :

Cliquez sur SUIVANT sur cet écran.

Choisissez Connexion au réseau d'entreprise, puis cliquez sur SUIVANT. En effet, les VPN sont souvent utilisés dans un réseau d'entreprise pour inter-connecter les différents sites sans utiliser de coûteuses liaisons spécialisées.

http://www.zebulon.fr/dossiers/35-vpn.htmlhttp://www.zebulon.fr/dossiers/36-vpn-client.htmlhttp://www.zebulon.fr/dossiers/36-vpn-client.html

9

Choisissez Connexion réseau privé virtuel puis cliquez sur SUIVANT. Pour information, la première option vous sert à vous connecter à un réseau d'entreprise par les réseau téléphonique commuté, c'est à dire avec un simple modem. Evidemment en entreprise, un modem, voir un pool de modem, sont configurés pour accepter les appels entrant.

10

Saisissez le nom que vous souhaitez attribuer à cette connexion et cliquez sur SUIVANT. Ce nom est purement informatif, vous pouvez y saisir ce que vous souhaiter. Ex: "Connexion VPN vers Arthur"

11

Vous devez ici saisir l'adresse IP de l'ordinateur à contacter puis cliquez sur SUIVANT. Il s'agit évidemment de l'adresse IP publique, c'est à dire celle par laquelle l'ordinateur de destination est joignable par internet. Alors que celle-ci est généralement fixe pour un réseau d'entreprise, pour un particulier ayant l'ADSL, celle-ci change fréquemment. Un bon moyen est alors d'utiliser un service de DNS dynamique tel que

DynDns.org. L'usage de Dyndns sera abordé dans un prochain article.

La configuration de base est à présent terminée. Après avoir coché la case pour déposer un icône sur le bureau, vous pouvez cliquer sur TERMINER.

http://www.zebulon.fr/dossiers/36-2-vpn-client.htmlhttp://www.zebulon.fr/dossiers/36-2-vpn-client.html

12

Vous n'avez plus qu'à saisir le nom d'utilisateur et le mot de passe qui vous ont été fournis par l'administrateur du poste auquel vous voulez vous connecter. Cliquez ensuite sur SE CONNECTER.

Votre VPN est installé et opérationnel.