La mise en place d'un réseau privé virtuel permet de connecter de façon sécurisée des ordinateurs distants au travers d'une liaison non fiable (Internet), comme s'ils étaient sur le même réseau local.
Ce procédé est utilisé par de nombreuses sociétés pour donner la possibilité à leurs utilisateurs de se connecter au réseau de l'entreprise hors de leur lieu de travail. Il est facile d'imaginer un grand nombre d'applications possibles :
- Accès au réseau local (de l'entreprise) à distance et de manière sécurisée pour les travailleurs nomades ;
- Partage de fichiers sécurisés ;
- Jeu en réseau local avec des machines distantes.
Méthode simple
Si vous souhaitez uniquement créer un petit VPN "entre amis" pour pouvoir jouer à un jeu en réseau par exemple, il vous suffit d'installer un logiciel tel que Hamachi.
Sous Windows 7 et Windows Vista
Serveur VPN
Ouvrez le Panneau de configuration, puis sélectionnez (Système et Sécurité, puis) Outils d'administration. et double cliquez ensutie sur Services.
Activez le service Routage et accès distant en cliquant avec le bouton droit, puis Propriétés. Dans type de démarrage, mettre Automatique et cliquer sur Démarrer.
Toujours dans le panneau de configuration, cliquer sur "Réseau et Internet", puis sur "Centre Réseau et Partage". Choisir "Modifier les paramètres de la carte".
L'item "Connexion entrantes" doit apparaître.
Cliquez dessus avec le bouton droit, puis choisir "Propriétés" et enfin dans l'onglet général cocher la case "Autoriser d'autres utilisateurs" dans l'encart VPN.
Il est possible de définir les droits d'accès grâce à l'onglet "Utilisateurs".
Client VPN
Dans le panneau de configuration, cliquez sur "Réseau et Internet", puis sur "Centre Réseau et Partage". Choisissez "Configurer une nouvelle connexion ou un nouveau réseau".
Cliquer sur "Connexion à votre espace de travail". Lorsque Windows demande "Comment voulez-vous vous connecter ?", choisir "Utiliser ma connexion Internet (VPN)" et renseigner l'adresse du serveur auquel vous souhaitez vous connecter et définissez un nom de destination (celui de votre choix). Aucune case ne doit être cochée. Cliquez ensuite sur Suivant. Entrez votre identifiant et votre mot de passe sur le système distant (vous devez avoir créé un compte pour cet utilisateur).
Sous Windows XP
Windows XP permet de gérer nativement des réseaux privés virtuels de petite taille, convenant pour des réseaux de petites entreprises ou familiaux (appelés SOHO, pour Small Office/Home Office).
Ainsi pour mettre en place un réseau privé virtuel il suffit d'installer au niveau du réseau local un serveur d'accès distant (serveur VPN) accessible depuis Internet et de paramétrer chaque client pour lui permettre de s'y connecter.
Serveur VPN
Dans notre exemple nous admettrons que la machine destinée à faire office de serveur VPN sur le réseau local possède deux interfaces; une destiné au réseau local (une carte réseau par exemple) et une destinée à Internet (une connexion ADSL ou fibre optique par exemple). C'est via son interface connectée à Internet que les clients VPN se connecteront au réseau local.
Afin de permettre à cette machine de gérer des réseaux privés
virtuels, il suffit d'ouvrir l'élément Connexions réseau (Network Connection) dans le Panneau de configuration. Dans la fenêtre ainsi ouverte, double-cliquez sur Assistant de nouvelle connexion (New connection wizard) :
Appuyez ensuite sur la touche Suivant :
Parmi les trois choix proposés dans la fenêtre, sélectionnez "Configurer une connexion avancée" :
Dans l'écran suivant sélectionnez "Accepter les connexions entrantes" :
L'écran suivant présente des périphériques à sélectionner pour une connexion directe. Il se peut qu'aucun périphérique ne soit proposé. Sauf besoin particulier vous n'aurez pas besoin d'en sélectionner :
Dans la fenêtre suivante sélectionnez
"Autoriser les connexions privées virtuelles" :
Une liste des utilisateurs du système apparaît, il suffit de sélectionner ou ajouter les utilisateurs autorisés à se connecter au serveur VPN :
Sélectionnez ensuite la liste des protocoles autorisés via le VPN :
Un clic sur le bouton Propriétés associé au protocole TCP/IP permet de définir les adresses IP que le serveur affecte au client pour toute la durée de la session. Si le réseau local sur lequel se trouve le serveur ne possède pas d'adressage spécifique vous pouvez laissez le serveur déterminer automatiquement une adresse IP. Par contre si le réseau possède un plan d'adressage spécifique vous pouvez définir la plage d'adresse à affecter :
La configuration du serveur VPN est désormais achevée, vous pouvez cliquer sur le bouton Terminer :
Client VPN
Afin d'autoriser un client à se connecter à votre serveur VPN, il est nécessaire au préalable de définir l'ensemble des paramètres de connexion (adresse du serveur, protocoles à utiliser, ...). L'assistant de nouvelle connexion disponible à partir de l'icône Connexions réseau du panneau de configuration permet cette configuration :
Appuyez ensuite sur la touche Suivant :
Parmi les trois choix proposés dans la fenêtre, sélectionnez "Connexion au réseau d'entreprise" :
Dans l'écran suivant sélectionnez "Connexion réseau privé virtuel" :
Entrez ensuite un nom décrivant au mieux le nom du réseau privé virtuel auquel vous souhaitez vous connecter :
L'écran suivant permet d'indiquer si une connexion doit être établie préalablement à la connexion au réseau privé virtuel. La plupart du temps (si vous êtes sur une connexion permanente, un accès ADSL ou câble) il ne sera pas nécessaire d'établir la connexion puisque l'ordinateur est déjà connecté à Internet, dans le cas contraire sélectionnez la connexion à établir dans la liste :
Afin d'accéder au serveur d'accès distant (serveur VPN ou hôte) il est indispensable de spécifier son adresse (adresse IP ou nom d'hôte).
Si celui-ci ne possède pas une adresse IP fixe, il sera nécessaire de l'équiper d'un dispositif de nommage dynamique (DynDNS) capable de lui affecter un nom de domaine et de spécifier ce nom dans le champ ci-dessous :
Une fois la définition de la connexion VPN terminée, une fenêtre de connexion demandant un nom d'utilisateur (login) et un mot de passe s'ouvre à vous :
Avant de se connecter il est nécessaire de procéder à quelques réglages en cliquant sur le bouton Propriétés en bas de fenêtre. Une fenêtre comportant un certain nombre d'onglets permet ainsi de paramétrer plus finement la connexion. Dans l'onglet Gestion de réseau sélectionnez le protocole PPTP dans la liste déroulante, sélectionnez le protocole Internet (TCP/IP) et cliquez sur Propriétés :
La fenêtre qui s'affiche permet de définir l'adresse IP que le système client aura lors de la connexion au serveur d'accès distant. Cela permet d'obtenir un adressage cohérent avec l'adressage distant. Le serveur VPN est ainsi capable de faire office de serveur DHCP, c'est-à-dire de fournir automatiquement une adresse IP valide au client VPN. Pour ce faire il suffit de sélectionner l'option "Obtenir une adresse automatiquement" :
Dans le cas où le client utilise le serveur DHCP, si le serveur lui affecte une adresse IP interne, le client sera alors connecté au réseau d'entreprise et pourra accéder aux ressources de celui-ci mais n'aura, par défaut, plus accès à Internet via l'interface utilisée car l'adresse IP dont il bénéficiera n'est pas routable. Afin de permettre au client d'être connecté au VPN et d'avoir accès à Internet via cette connexion il est nécessaire que le serveur VPN soit configuré de telle façon à partager sa connexion Internet ! Ainsi le bouton Avancé permet des'assurer que le client utilise la passerelle du serveur VPN dans le cas où la connexion de ce dernier est partagée :
Pour pouvoir mettre en place la liaison VPN, il faut que les firewalls intermédiaires, notamment le pare-feu natif de Windows, soient configurés de telle façon à laisser s'établir la connexion. Ainsi, il est nécessaire de désactiver le pare-feu natif de Windows de la manière suivante :
- Dans le panneau de configuration cliquez sur Connexions réseau,
- Cliquezsur la connexion que vous utilisez avec le bouton droit ,
- Sélectionnez l'onglet Paramètres avancés,
- Assurez-vous que l'option Pare-feu de connexion Internet est désactivée.
Commentez et partagez cet article afin d'aider d'autres personnes qui seraient concernées par le même problème !