Vous êtes sur la page 1sur 72

Installation dun serveur VPN sous Windows Server 2008:

Intrt du serveur VPN: La mise en place dun rseau priv


virtuel permet de connecter de faon scurise des ordinateurs distants au travers dune liaison non fiable (Internet), comme sils taient sur le mme rseau local.

Sommaire:
Attribution dune adresse IPV4 fixe sur Windows Server 2008. Installation dActive Directory. Ajout de compte utilisateur sur Active Directory. Ajout du rle Network Policy and Access Services (Stratgie rseau et service distance). Installation et configuration de Routing and Remote Access (Routage et accs distance). Ouvrir les ports dans le Firewall. Installation, configuration et test du VPN avec la cl 3G sur la machine cliente (Windows Seven).

Ce dont nous avons besoins:


Un serveur contenant Windows Server 2008 et deux cartes rseaux (une carte rseau est reli au switch et lautre carte rseau est reli au routeur (DMZ)): Une machine cliente contenant Windows Seven:

Attribution dune adresse IPV4 fixe sur Windows Server 2008:


On clique sur licne du rseau en bas droite:

Une fois licne du rseau ouvert, on clique sur Open Network and Sharing Center:

Sur la fentre Network and Sharing Center, on clique sur Change adapter settings:

Sur la fentre Network Connections, on effectue un clique-droit sur la premire carte rseau Local Area Connection, puis on clique sur Properties:

Cette carte rseau est celle qui est reli au switch.

Sur la fentre Local Area Connection Properties, on clique sur Internet Protocol Version 4 (TCP/IPv4), puis on clique sur Properties:

Sur la fentre Internet Protocol Version 4 (TCP/IPv4), puis on clique sur Use the following IP address. On aura ensuite la configuration suivante : IP address : 192.168.0.2 Subnet mask : 255.255.255.0 Default gateway : 192.168.0.1 Preferred DNS server : 192.168.0.1 Puis, on clique sur OK:

On retourne sur la fentre Network Connections, on effectue un clique-droit sur la deuxime carte rseau Local Area Connection 2, puis on clique sur Properties:

Cette carte rseau est celle qui est reli au routeur (DMZ).

Sur la fentre Local Area Connection 2 Properties, on clique sur Internet Protocol Version 4 (TCP/IPv4), puis sur Properties:

Sur la fentre Internet Protocol Version 4 (TCP/IPv4), puis on clique sur Use the following IP address. On aura ensuite la configuration suivante : IP address : 192.168.8.2 Subnet mask : 255.255.255.0 Default gateway : 192.168.8.1 Preferred DNS server : 192.168.8.1 Puis, on clique sur OK:

Installation dActive Directory:


Pour installer Active Directory, on va dans le menu Start, on crit la commande dcpromo et on clique sur le programme.

Active Directory Domain Services est en train de sinstaller:

Sur cette page dinstallation, on clique sur Next:

Sur cette page dinstallation, on clique sur Next:

Sur cette page dinstallation, on coche la case Create a new domain in a new forest, puis on clique sur Next:

Juste en dessous de FQDN of the forest root domain, on crit le nom de domaine, puis on clique sur Next. Dans notre cas le nom de domaine sera le suivant : admin.sipcom.com:

Active Directory vrifie le nom NetBIOS:

Juste en dessous de Forest functional level, on choisit le systme dexploitation du serveur que lon utilise. Dans notre cas ctait Windows Server 2008 R2, puis on clique sur Next:

Active Directory est en train dexaminer la configuration du DNS:

Juste en dessous de Select additional options for this domain controller, on coche la case DNS server, puis on clique sur Next:

Active Directory est en train dexaminer la configuration du DNS:

On clique sur Yes:

Sur cette fentre dinstallation, on clique sur Next:

On choisit un mot de passe de restauration, puis on clique sur Next:

Sur cette fentre dinstallation, on clique sur Next:

Active Directory est en train de terminer linstallation, ce processus peut prendre plusieurs minutes voir plusieurs heures. Cela dpend de votre environnement:

A la fin de linstallation, on clique sur Finish:

Ajout dun compte utilisateur sur Active Directory:


Une fois Active Directory installe, on ouvre le programme Server Manager et on remarque que dans la colonne de gauche que les rles DNS et Active Directory Domain Services sont installes. On double-clique sur Active Directory Domain Services puis on double-clique encore sur Active Directory Users and Computers:

Sur admin.sipcom.com, on effectue un clique-droit, puis on clique sur New, puis sur User afin de crer un nouvel utilisateur:

Sur la fentre New Object-User, on crit le nom, le prnom et le login de lutilisateur, puis on clique sur Next. Dans notre cas lutilisateur que lon va tester sera le suivant : First Name: Yassine Last Name: Nait Addi Full Name: Yassine Nait Addi User logon name: yassine@admin.sipcom.com:

Sur la fentre suivante de New Object User, on crit le mot de passe, puis on coche la case Password never expires et enfin, on clique sur Next:

A la dernire fentre de New Object User, on vrifie si toutes les informatiques que lon a mises auparavant sont correctes, puis on clique sur Finish:

Sur le programme Server Manager, on double-clique sur Active Directory Domain Services, puis on double-clique sur Active Directory Users and Computers, et enfin on double-clique sur admin.sipcom.com. On voit bien que le compte utilisateur Yassine Nait Addi a t ajout:

Ajout du rle Network Policy and Access Services (Stratgie rseau et service daccs):
Afin dajouter un nouveau, on ouvre le programme Server Manager puis sur la colonne de gauche, on effectue un clique-droit sur Roles et on clique sur Add Roles:

Dans Server Roles , on coche la case Network Policy and Access Services, puis on clique sur Next:

Dans Network Policy and Access Services, on clique sur Next:

Dans Roles Services, on coche la case Routing and Remote Access Services et les cases Remote Access Service et Routing seront automatiquement coch, puis on clique sur Next:

Dans Confirmation, on clique sur Install:

Le rle Network Policy and Access Services est en train de sinstaller:

On peut voir que dans le programme Server Manager, le rle Network Policy and Access Services bien tait install mais il contient des erreurs dans le journal des vnements (on reconnait quun rle contient dans erreurs lorsquil y a une petite crois rouge). On clique alors dessus:

Une fois cliqu sur le rle Network Policy and Access Services, on remarque que dans System Services, Remote Access Connection Manager et Routing and Remote Access:

On effectue alors un clique-droit tout dabord sur Remote Access Connection Manager, puis on clique sur Stopped:

Installation et configuration de Routing and Remote Access (Routage accs distant):


On fait la mme chose pour Routing and Remote Access:

Mais il nous affiche le message suivant expliquant quil faut activer Routing and Remote Access, on clique alors OK:

Pour cela, on ouvre le programme Server Manager, on double-clique sur Roles, puis on double-clique sur Network Policy and Access Services, puis on effectue un clique-droit sur Routing and Remote Access pour enfin cliquer sur Configure and Enable Routing and Remote Access:

On clique sur Next:

On coche la case Custom configuration, puis on clique sur Next:

Dans Select the services that you want to enable on this server, on coche la case VPN access, et on clique sur Next:

On clique sur Finish:

On clique sur Start service:

On ouvre le programme Server Manager, puis on double-clique sur Active Directory Domain Services:

On double-clique sur Admin.sipcom.com:

Puis on effectue un clique-droit sur le compte utilisateur que nous avons cre prcdemment, puis on clique sur Properties:

Dans Properties, on clique sur la rubrique Dial-In:

Sur la rubrique Dial-In, on coche les cases Allow access et No Callback, puis on clique sur OK:

Installation, configuration et test du VPN avec la cl 3G sur la machine cliente (Windows Seven):
Les ports qui ouvrir dans le pare-feu sont: - Pour PPTP: 1723 TCP 47 GRE. - Pour L2TP sur IPSec: 1701 TCP 500 UDP. - Pour SSTP: 443 TCP.

On insert la cl 3G sur la machine cliente (Windows Seven):

Lorsque la cl 3G est branche, elle nous affiche cette page web:

On clique alors sur licne du rseau en bas droite, puis on clique sur Ouvrir le Centre Rseau et partage:

Sur la fentre Centre Rseau et partage on clique sur Configurer une nouvelle connexion ou un nouveau rseau:

Sur la fentre Configurer une connexion ou un rseau, on clique sur Connexion votre espace de travail, puis sur Suivant:

Sur la fentre Connexion un espace de travail, on clique sur Utiliser ma connexion Internet (VPN):

Sur la fentre Connexion un espace de travail, on clique sur Configurer une connexion Internet:

Sur la fentre Connexion un espace de travail, on entre lAdresse Internet de lentreprise et le Nom de la destination, puis on coche la case Autoriser dautres personnes utiliser cette connexion, et enfin on clique sur Suivant:

Sur la fentre Connexion un espace de travail, on crit le Nom dutilisateur et le Mot de passe et on clique sur Connecter:

On clique sur licne du rseau en bas gauche, puis on clique sur Connecter sur le rseau SIPCOM qui se trouve juste en dessous de la rubrique Accs distance et VPN:

Sur la fentre Connection SIPCOM, on crit le Nom dutilisateur et le Mot de passe, puis on clique sur Connecter:

La connexion est en train de seffectuer le temps que le serveur VPN vrifie le nom de lutilisateur et le mot de passe. Une fois cela, nous allons vrifions si nous pouvons avoir accs au CRM de lentreprise (Serveur de base de donnes de lentreprise). On lance un navigateur internet, ex : Google Chrome, puis nous crivons sur lURL le lien suivant : 192.168.0.10/sipcom/default.aspx:

Une fois lien crit, nous avons bien accs au CRM avec une cl 3G, donc cela signifie que notre serveur VPN fonctionne sans problme, mais aussi que lont peut se connecter distance partir dune cl 3G sur le CRM: