Elise NGOMA-GUEMBOMaster en Scurit des Systmes

dInformations et Montiqueelge06@gmail.com

77 762 77 95

Cest quoi un VPN Un rseau priv virtuel est un rseau qui permet d'utiliser

internet comme support pour tendre un rseau local (rseau domestique ou un rseau dentreprise).

Les informations circulent d'un point un autre du rseau par un tunnel vpn. Elles sont cryptes avec des protocoles trs scuriss.

But du tuto

Relier diffrents ordinateurs windows loigns gographiquement laide de la technologie vpn et ainsi permettre un change de donnes de manire scurise.

elge06@gmail.com

Architecture et matriel

Architecture

MatrielUn pc sous Win7 qui fera office de serveur se trouvant derrire une box.

Un pc sous Win7 qui fera office de client vpn se trouvant derrire une box ou directement reli internet.

Etapes:- Avoir un nom de domaine (Possible de lavoir gratuitement chez no-ip)

- Configurer le serveur vpn

- Configurer la box pour la redirection des ports

- Configurer le client vpn

elge06@gmail.com

Etape1: Obtenir un DNS

elge06@gmail.com

Allez sur noip.com et crer un compte. Une fois ceci fait, loguez vous et crez

un nom de domaine de la manire suivante:

Cliquez sur

Pourquoi avoir un nom de

domaine?

Les ip publiques que nous

utilisons sont dynamiques, cest-

-dire quelles tout moment.

Le service no-ip va donc

rediriger un nom d'hte vers

notre adresse ip dynamique.

Un petit logiciel sera quant

lui charg de mettre jour

notre adresse ip sur notre

compte no-ip.

Tlchargement et installation du logiciel

elge06@gmail.com

Tlchargez le logiciel cette adresse

https://www.noip.com/client/DUCSetup_v4_0_2.exe

Aprs tlchargement et installation du logiciel, entrez vos param de

connexion.

Cliquez ensuite sur select host et choisissez le nom du domaine comme sur la

figure ci-bas puis sauvegardez

Etape2: Config serveur vpn

elge06@gmail.com

Activez le service Routage et Accs distant

bouton dmarrer, tapez services.msc, double clic pour dmarr et mettre en automatique

Modifiez les paramtres de Connexions entrantes

Allez dans Panneau de configuration\Rseau et Internet\Centre Rseau et partage

Dans le panneau de gauche, cliquez sur : Modifier les paramtres de la carte

Clic droit sur puis proprit

Etape2: Suite

elge06@gmail.com

Toujours au niveau de Connexions entrantes

Clic sur utilisateur afin

dajouter les utilisateurs qui

pourront se connecter au

serveur.

Laissez les paramtres par dfaut.

Slectionnez Protocole Internet (TCP/IP), puis cliquez

sur Proprits Ce sont les ip que les

clients vpn obtiendront

Etape3: Redirection des ports

elge06@gmail.com

Redirigez les ports du routeur vers le serveur VPN

Il est prfrable de fixer ladresse ip du serveur vpn afin dviter un changement dip

lors dun renouvellement de bail effectu par le routeur.

Les ports 1723 et 1701doivent tre redirigs vers ladresse ip du serveur vpn. Ces

paramtres permettent de traverser le pare-feu du priphrique.

Etape3: Config client VPN

elge06@gmail.com

Les figures ci-dessous montre comment se connecter un serveur vpn

1

2

3

4

Ces quatre tapes

peuvent tre

raccourcies de la

manire suivante:

bouton windows

dmarrer, tapez vpn

puis choisissez

Configurer une

connexion rseau

priv virtuelle (vpn)

elge06@gmail.com

La fentre Crer une connexion rseau priv

virtuel saffiche. Saisissez le nom du

domaine prcdemment cre, dans cet

exemple cest lgnet.no-ip.org

Dans le champ Nom dutilisateur et Mot

de passe, entrez les param de connexion

de lutilisateur prcdemment

elge06@gmail.com

Par la suite sil faut se reconnecter au serveur, cliquez sur l'icone de connexion rseau

dans la barre des tches puis choisissez votre connexion vpn.

Etablissement de la connexion en

cours.

Vrifications

elge06@gmail.com

Ct serveurAllez dans Panneau de configuration\Rseau et Internet\Centre Rseau et partage

Dans le panneau de gauche, cliquez sur : Modifier les paramtres de la carte.

Connexions entrantes passe de 0 1

Vous remarquez aussi lapparition de luser connect

Au niveau de Panneau de configuration\Rseau et Internet\Centre Rseau et partage

elge06@gmail.com

Ct clientAu niveau de Panneau de configuration\Rseau et Internet\Centre Rseau et partage

Une nouvelle carte est cre Rsultat de la cmde ipconfig

Conclusion

elge06@gmail.com

Les deux ordinateurs tournant sous win7 sont

interconnects de faon scuris travers un tunnel

vpn, le serveur peut donc partager un dossier qui

sera accessible au client. Cela requiert dtre dans

le mme groupe de travail windows et il est

prfrable dtablir un partage scuris.