Systmes dinformations- Ingnierie & Formations

Dfinition
Un VPN (Virtual Private Network) est une liaison scurise entre 2 parties via un rseau public, en gnral
Internet. Cette technique assure lauthentification des 2 parties, lintgrit des donnes et le chiffrage de
celles-ci.
Les 3 grands cas dutilisation de VPN sont les Suivants :
- Raccordement de tl travailleurs ou travailleurs mobiles. Ceux-ci se raccordent aux ressources de
lentreprise par modem, RNIS ou xDSL
- Interconnexion de succursales. Des sites distants dune mme entreprise partagent les mmes ressources
sans avoir recours des lignes spcialises (LS).
- Exploitation de rseaux extranets. Ce segment trouve aussi sa justification dans lessor du commerce
lectronique.

Utilit
La principale raison pour implmenter un VPN est lconomie suppose par rapport tout autre type de
connexion. Bien que les VPN ncessitent lacquisition de produits matriels et logiciels supplmentaires, le
cot terme de ce genre de communication est moindre. Lentreprise ne paye que laccs lInternet via
son FAI et non une communication nationale dans le cas dune liaison RNIS ou un forfait dans le cas dune
Liaison Spcialise. La technologie VPN procure de mme la scurit lors des connexions dutilisateurs
distants au rseau interne de lentreprise.

Fonctionnement
Linterconnexion
Une connexion VPN met en jeu les composants suivants :

Serveur VPN
Un ordinateur qui accepte des connexions VPN de clients VPN. Un serveur VPN peut fournir une connexion
VPN accs distant ou une connexion VPN routeur routeur.

Client VPN
Un ordinateur qui initie une connexion VPN vers un serveur VPN. Un client VPN peut tre un ordinateur
individuel qui obtient une connexion VPN accs distant ou un routeur qui obtient une connexion VPN routeur
routeur.

Tunnel
La portion de connexion dans laquelle les donnes sont encapsules.

Tl : 0467.42.68.11 -Mobile : 0621.447.851

E-mail : info@expertweb.fr Site web : http://www.expertweb.fr
Avenue de lAGAU Le Vivaldi34970 Lattes
Siret 429 450 471 00033 APE 8559A

Systmes dinformations- Ingnierie & Formations

La connexion VPN
La portion de connexion dans laquelle les donnes sont chiffres. Pour des connexions VPN scurises, les
donnes sont chiffres et encapsules dans la mme portion de la connexion.
Note : Il est possible de crer un tunnel et d'envoyer les donnes dans le tunnel sans chiffrage. Ce n'est pas
une connexion VPN car les donnes prives sont envoyes au travers d'un rseau partag ou public sous
une forme non chiffre et facilement lisible.

Protocoles
Les premiers standards utiliss furent propritaires limage de L2F (Layer 2 Forwarding) de Cisco et Shiva
(Intel), PPTP (Point to Point Tunneling Protocol) de Microsoft et 3Com et L2TP (Layer 2 Tunneling Protocol),
fusion des 2 prcdents.
Cependant, le standard actuel de niveau 3 est IPsec promulgu par IETF (Internet Engineering Task Force).

Tl : 0467.42.68.11 -Mobile : 0621.447.851

E-mail : info@expertweb.fr Site web : http://www.expertweb.fr
Avenue de lAGAU Le Vivaldi34970 Lattes
Siret 429 450 471 00033 APE 8559A

Systmes dinformations- Ingnierie & Formations

Partie serveur
Windows XP vous permet de crer votre propre rseau priv virtuel (VPN). Le but est de
permettre de connecter plusieurs postes au travers de l'Internet comme s'ils taient dans
un mme rseau local. Une fois connects par VPN, les postes se comportent alors
comme s'ils taient dans la mme pice, relis au mme hub. Mais la connexion VPN est
crypte, et les donnes circulent de faon scurise. Vous pouvez donc partager des
documents, des rpertoires, ou des priphriques, comme des imprimantes, par exemple,
Voyons les manipulations :
Dans le menu dmarrer, faites "Connexions" puis "Affichez toutes les connexions".
Double-cliquez sur l'assistant nouvelle connexion
Choisissez Configurez une connexion avance, puis cliquez sur Suivant
Choisissez Accepter les connexions entrantes puis cliquez sur Suivant.
Ne cochez rien sur lcran Suivant cran et cliquez sur Suivant
Slectionnez les utilisateurs autoriss venir Se Connecter chez vous.
Une fois le ou les utilisateurs choisis, cliquez sur Suivant.
Si l'utilisateur n'existe pas encore vous pouvez le rajouter en cliquant sur AJOUTER et en saisissant les
informations demandes puis cliquez sur OK.
Choisissez les services, protocoles et clients que vous voulez activez pour cette connexion VPN. Pour la
plupart des usages, laissez les choix par dfaut. Cliquez ensuite sur Suivant.
Pour avoir des prcisions sur les diffrentes options, voici prsent le dtail des options

Tl : 0467.42.68.11 -Mobile : 0621.447.851

E-mail : info@expertweb.fr Site web : http://www.expertweb.fr
Avenue de lAGAU Le Vivaldi34970 Lattes
Siret 429 450 471 00033 APE 8559A

Systmes dinformations- Ingnierie & Formations

Les options
L'option "Autoriser les correspondants appelant accder mon rseau local" indique si votre poste de
travail doit se comporter comme un routeur :

Si l'option est coche, l'appelant pourra accder aux autres postes de votre rseau.

Si l'option est dcoche, l'appelant n'aura accs qu' votre poste de travail.

- "Attribuer des adresses TCP/IP automatiquement avec le DCHP" permet de faire une demande auprs du
serveur DHCP de votre rseau pour une adresse temporaire. Dans un environnement d'entreprise c'est un
ou plusieurs serveur DHCP qui se chargent de l'attribution des adresses IP. (voir support sur le service
DHCP)
- "Spcifier des adresses TCP/IP" permet d'indiquer une plage d'adresse utiliser pour les appelants. Cette
option est utile lorsqu'il n'y a pas sur le rseau de serveur DHCP.
- "Autoriser l'ordinateur appelant spcifier sa propre adresse IP" inverse le processus d'attribution de
l'adresse. Ce n'est plus votre PC qui attribue une adresse mais l'appelant qui en rclame une. Attention,
cette option peut provoquer des conflits d'adresses IP sur votre rseau.
- "Partage de fichiers et d'imprimantes pour les rseaux Microsoft"
Cette ligne donne accs, si elle est coche, au service "Serveur" de votre PC. Ainsi, l'appelant pourra
accder vos disques, rpertoires, fichiers et imprimantes partags. Evidemment, avoir accs aux partages
n'implique pas avoir les autorisations de les utiliser. Les autorisations sur partage ainsi que les droits NTFS
prvalent toujours.

Nota : Il ne faut pas dsinstaller de protocole ou de service depuis cet cran. Si vous ne souhaitez pas
utiliser une des options, contentez-vous de dcocher la case correspondante. Si vous dsinstallez une
option, vous la dsinstallez pour toutes les connections. Vous pouvez donc perturber le bon fonctionnement
d'une connexion ncessitant cette option.

Tl : 0467.42.68.11 -Mobile : 0621.447.851

E-mail : info@expertweb.fr Site web : http://www.expertweb.fr
Avenue de lAGAU Le Vivaldi34970 Lattes
Siret 429 450 471 00033 APE 8559A

Systmes dinformations- Ingnierie & Formations

Partie cliente
Voyons les manipulations :
Dans le menu dmarrer, Choisissez "Connexions" puis "Affichez toutes les connexions".

Double-cliquez sur l'assistant nouvelle connexion :

Choisissez Connexion au rseau d'entreprise, puis cliquez sur Suivant.
En effet, les VPN sont souvent utiliss dans un rseau d'entreprise pour inter-connecter les diffrents sites
sans utiliser de coteuses liaisons spcialises.
Choisissez Connexion rseau priv virtuel puis cliquez sur Suivant.
Pour information, la premire option vous sert vous connecter un rseau d'entreprise par les rseaux
tlphoniques commuts, c'est dire avec un modem. Bien sur en entreprise, un modem, voir un pool de
modem, sont configurs pour accepter les appels entrants.
Saisissez le nom que vous souhaitez attribuer cette connexion et cliquez sur Suivant.
Ce nom est purement informatif, vous pouvez y saisir ce que vous souhaiter. Ex: "Connexion VPN vers
Untel"
Vous devez ici saisir l'adresse IP de l'ordinateur contacter puis cliquez sur Suivant.
Il s'agit videmment de l'adresse IP publique, c'est dire celle par laquelle l'ordinateur de destination est
joignable par internet.
Alors que celle-ci est gnralement fixe pour un rseau d'entreprise, pour un particulier ayant l'ADSL, celle-ci
change de faon rgulire, car l'adresse Ip vous est attribue via un serveur DHCP (voir cours rseau sur le
DHCP). Un bon moyen est alors d'utiliser un service de DNS dynamique tel que DynDns.org.
La configuration de base est prsent termine. Aprs avoir coch la case pour dposer un icne sur le
bureau, vous pouvez cliquer sur Terminer.
Vous n'avez plus qu' saisir le nom d'utilisateur et le mot de passe qui vous ont t fournis par
l'administrateur du poste auquel vous voulez vous connecter. Cliquez ensuite sur Se Connecter.

Tl : 0467.42.68.11 -Mobile : 0621.447.851

E-mail : info@expertweb.fr Site web : http://www.expertweb.fr
Avenue de lAGAU Le Vivaldi34970 Lattes
Siret 429 450 471 00033 APE 8559A

Systmes dinformations- Ingnierie & Formations

Les proprits

En cliquant sur Proprits, vous aurez accs toutes les informations que vous aurez saisies, plus
quelques paramtrages avancs.

Onglet gnral
tablir d'abord une autre connexion vous permet de spcifier une relation de dpendance avec une autre
connexion. Exemple, vous souhaitez, travers votre connexion ADSL, tablir une connexion VPN. Vous
pouvez spcifier que la connexion VPN lancera seule la connexion ADSL si cette dernire n'est pas dj
lance.
Notez cependant que couper la connexion VPN entranera la coupure de la connexion lie. Le paramtre est
donc plutt rserv des usagers peu habitus jongler entre les connexions et qui prfrent du "tout
automatique".

Onglet gestion de rseau

Type de rseau VPN
Vous pouvez laisser cette option sur automatique. Cependant, il est fort peu probable que le VPN que vous
alliez contacter fonctionne en L2TP. Vous pouvez donc directement rgler le type de VPN sur PPTP. La
raison en est la complexit de mise en uvre de la scurit IPSec, indispensable au VPN de type L2TP.
Ces VPN sont rservs gnralement des organisations importantes en taille et moyens.
Protocole Internet TCP/IP
Par dfaut, vous allez recevoir une adresse IP fournie par le VPN serveur. Si vous avez la possibilit de
choisir votre propre adresse (cf "Crer un VPN sous XP"), c'est ici que vous devez la spcifier.
Partage de fichiers et d'imprimantes pour les rseaux Microsoft
Cette ligne donne accs, si elle est coche, au service "Serveur" de votre PC. Ainsi, l'appel pourra accder
vos disques, rpertoires, fichiers et imprimantes partags. videmment, avoir accs aux partages
n'implique pas avoir les autorisations de les utiliser. Les autorisations sur partage ainsi que les droits NTFS
prvalent toujours.
Nota :
Vous ne devez pas dsinstaller de protocole ou de service depuis cet cran. Si vous ne souhaitez pas
utiliser une des options, contentez-vous de dcocher la case correspondant. Si vous dsinstallez une option,
vous la dsinstallez pour TOUTES les connections. Vous pouvez donc perturber le bon fonctionnement de
connexion ncessitant cette option.

Tl : 0467.42.68.11 -Mobile : 0621.447.851

E-mail : info@expertweb.fr Site web : http://www.expertweb.fr
Avenue de lAGAU Le Vivaldi34970 Lattes
Siret 429 450 471 00033 APE 8559A

Systmes dinformations- Ingnierie & Formations

Onglet avanc
Pare-feu de connexion internet
Tout comme pour une connexion internet classique, vous avez la possibilit de vous protger en activant le
pare-feu. Cependant, alors que cela est indispensable pour une connexion internet, son utilisation dans le
cas d'un VPN semble inutile. En effet, c'est vous qui choisissez de rejoindre un rseau priv. Pourquoi donc
en fermer les accs ?
Partage de connexion Internet
Vous avez la possibilit de partager l'accs au VPN avec d'autres PC de votre rseau local. Il suffit d'activer
l'option et de dfinir, sur les autres postes de votre rseau local, l'adresse IP LOCALE de ce PC comme
tant la passerelle par dfaut.

Concernant les firewall et routeurs, le VPN tant de type PPTP, il faut laisser passer les flux sur le port TCP
1723
Pour accder aux fichier partags d'un PC travers VPN, le plus simple est de taper dans la zone d'adresse
de votre navigateur ou de l'explorateur : \\nomdupc
Pour vous connecter entre vous il faut entrer l'adresse IP du serveur (de l'hte) dans le champ
correspondant,
Attention si vous avez une IP dynamique qui change en fonction de ce qui est paramtr comme dure sur
le serveur DHCP,

Ressources :
http://www.openvpn.se/index.html
http://www.dyndns.fr/dyndns.html
http://fr.wikipedia.org/wiki/DynDNS

Tl : 0467.42.68.11 -Mobile : 0621.447.851

E-mail : info@expertweb.fr Site web : http://www.expertweb.fr
Avenue de lAGAU Le Vivaldi34970 Lattes
Siret 429 450 471 00033 APE 8559A