Mise en Service VPN PPTP€¦ · Web view2016. 2. 2. · Configuration Serveur4-10. Configuration...

1

Institut F2i

Mise en Service VPN PPTP

Auteur : Sébastien RABBY

BTS SISR11/04/2016

11 avril 2016 Mise en Service VPN PPTP

SOMMAIRE

Présentation VPN.....................................................................................................................................3-4

Configuration Serveur...............................................................................................................................4-10

Configuration Client..................................................................................................................................11-14

2


1. Présentation VPN

VPN (Virtual Private Network) soit réseau privé rituel fonctionne par le biais d’un protocole de Tunnelisation.Ce protocole permet aux données de passer d’un endroit à un autre de façon sécurisée par des algorithmes de cryptographie.C’est-à-dire que toutes les données une fois entrées dans le « tunnel » sont cryptées et décryptées une fois sorties de celui-ci.Typiquement, lorsqu’un utilisateur souhaite se connecter sur le réseau privé de son entreprise, sa requête va être redirigée au système passerelle puis de façon chiffrée vers le réseau privé par le biais d’une infrastructure publique (Internet).Une fois la requête réceptionnée par le serveur VPN, il cible l’ordinateur distant puis renvoie les données au client VPN de façon chiffrées qu’il décryptera une fois reçue.

Pour ce faire, plusieurs protocoles de VPN existent :

PPTP (Point-to-Point Tunneling Protocol) est un protocole de niveau 2 développé par Microsoft, 3Com, Ascend, US Robotics et ECI Telematics.

L2F (Layer Two Forwarding) est un protocole de niveau 2 développé par Cisco, Northern Telecom et Shiva. Il est désormais quasi-obsolète.

L2TP (Layer Two Tunneling Protocol) est l’aboutissement des travaux de l’IETF (RFC 2661) pour faire converger les fonctionnalités de PPTP et L2F. Il s’agit ainsi d’un protocole de niveau 2 s’appuyant sur PPP

IPSec est un protocole de niveau 3, issu des travaux de l’IETF, permettant de transporter des données chiffrées pour les réseaux IP.

Pré-requis pour l’installation du VPN

- Serveur Active Directory / DNS- Ordinateur Client- Infrastructure réseau- Ouverture port ou désactiver Parefeu

3


Ci-dessus, nous avons bien un client, le tunnel PPTP, le Firewall bloquant les accès au réseau privé (dans notre cas le firewall sera celui du serveur VPN), le serveur VPN, et les divers autres serveurs. Dans notre installation le tunnel se fera via internet et non pas le réseau 3G.

2. Configuration Serveur

Sélectionner « Installation basée sur un rôle ou une fonctionnalité » Puis « Suivant »

Sélectionner le serveur sur lequel ajouter le rôle.

Cocher « Accès à Distance » puis « Ajouter des fonctionnalités »

4


Cliquer sur « Suivant »

Cliquer sur « Suivant »

Cocher « DirectAccess et VPN »

Le « DirectAccess » permet de pouvoir se connecter directement sur le réseau privé de l’entreprise sans aucune action du client.Le système d’exploitation se charge de créer la connexion sécurisée avec le système d’information.

5


Cliquer sur « Installer »

Retourner sur « Gestionnaire de Serveur », Cliquer sur le drapeau avec le panneau « Warning »Puis sélectionner l’assistant de mise en route du VPN

6


Cliquer sur « Déployer VPN uniquement »

Vous arrivez sur cette fenêtre, cliquer droit sur « Statut du Serveur » puis sélectionner le serveur VPN.Ceci fait le serveur apparait comme ci-dessous.Cliquer droit puis sélectionner « Configurer et activer le routage et l’accès à distance »

Sélectionner « Configuration personnalisée »

7


Puis cocher « Accès VPN »

Cliquer sur « Terminer »

8


Une fois l’installation terminée, nous pouvons voir les fonctionnalités du serveur VPN apparaître (Plages, ports…)

Connectez-vous sur votre Active Directory puis cliquer droit sur l’utilisateur concerné et « Propriété ».Pour chaque personne qui souhaite accéder au serveur VPN, il faut lui autoriser l’accès comme l’image ci-dessus.

3. Configuration Client

9


Sur le bureau, cliquer sur l’icône en bas à droite puis « Open Network and Sharing Center » puis « Set up a new connexion or network »

Sélectionner « Connect to a workplace »Puis « Use my Internet Connection (VPN) “

10


Une fois sur cette fenêtre, dans « Internet address » mettre le nom ou l’IP du serveur VPN.En l’occurrence notre serveur VPN est 192.168.182.134.Pour « Destination Name », mettre ce que vous souhaitez.Puis « Suivant ».

Renseigner le nom du compte Active directory de la personne préalablement créé.Son mot de passe.Et le nom de domaine (SEB)

La connexion se fait.

Une fois celle-ci terminée :

11


Nous pouvons remarquer côté serveur que le poste client est bien référencé avec son compte, son IP, son protocole et la durée de connexion.

12

Mise en Service VPN PPTP€¦ · Web view2016. 2. 2. · Configuration Serveur4-10. Configuration...

Documents

Transcript of Mise en Service VPN PPTP€¦ · Web view2016. 2. 2. · Configuration Serveur4-10. Configuration...