Comment créer et utiliser un

réseau privé virtuel

Par Frédéric Cuvelier
Le 03 septembre 2008
0
Il y a, en informatique, de nombreuses manipulations jugées on ne peut plus simples par l'utilisateur averti. Pour autant, il a bien
fallu un jour apprendre à les effectuer ! Sous la forme de fiches pratiques, nous offrons à ceux qui font leurs débuts aujourd'hui un
document synthétique pour réaliser l'une ou l'autre de ces tâches élémentaires. Les plus aguerris de nos lecteurs pourront
également profiter de ce nouveau service pour rediriger les demandes d'aide qui leur sont adressées.

Fiche pratique : Comment créer

un réseau privé virtuel
L'Internet est un vaste monde peuplé de dangers potentiels
et de risques en tous genres. Comment alors, dans ce
contexte, partager sereinement des documents confidentiels
ou des informations sensibles ? C'est le but d'un VPN,
pour Virtual Private Network. Grâce à quelques réglages
que nous allons vous exposer, vous allez pouvoir relier deux
ordinateurs distants (ou davantage) comme s'ils
appartenaient au même réseau local. Vous pourrez ainsi
partager documents, imprimante et connexion à Internet
sans risque. Voilà comment.

Du côté du serveur

Pour établir une connexion VPN, il faut un serveur, qui ouvre

une connexion, et un client, qui s'y connecte. Commençons
par donner la marche à suivre pour l'ordinateur serveur, en
l'imaginant tout d'abord sous Windows XP, puis sous Vista.
Sous Windows XP

1. Rendez-vous dans le Panneau de configuration, via le

menu Démarrer par exemple.
2. Double-cliquez sur les Connexions réseau : vous devriez
voir apparaître les éléments qui sont présents sur votre
ordinateur, réseau Ethernet, Wi-Fi ou FireWire.
3. Trouvez le lien Créer une nouvelle connexion à gauche
de cette fenêtre.
4. Choisissez alors Configurer une connexion
avancée comme type de connexion réseau. Le prochain
écran indique que vous accepterez les connexions

entrantes, tout va bien.

5. Cliquez sur Suivant pour voir apparaître dans vos

connexions réseau un nouvel élément. Cochez Autoriser les
connexions privés virtuelles et passez à l'étape suivante.
6. Sélectionnez les utilisateurs qui auront accès à cette
connexion. Vous pouvez également choisir de créer des
nouveaux comptes : pour cela, utilisez le bouton Ajouter.

7. Ne changez rien dans la fenêtre suivante si vous n'êtes

pas sûr de vous : elle indique quels services vont être
activés pour cette connexion, comme le partage de fichiers
et d'imprimante par exemple.
8. Votre configuration est terminée, votre PC est prêt à
recevoir les demandes des utilisateurs autorisés.

Dans des cas particuliers, il sera cependant nécessaire de

modifier quelques paramètres du service Protocole Internet
(TCP/IP). Pour cela, cliquez dessus et sur le bouton
Propriétés. Là, précisez les adresses TCP/IP qui seront
valides sur votre réseau privé, par exemple les adresses de
10.0.0.1 à 10.0.0.5, ce qui signifie que 5 ordinateurs (dont le
vôtre) pourront être connectés simultanément à votre
réseau.
Sous Windows Vista

Les choses se compliquent un petit peu sous Vista, puisque

le service associé à un telle connexion n'est pas lancé par
défaut. Il va donc falloir le faire manuellement.

Activation du service Routage et accès à distance

1. Ouvrez le Panneau de Configurationdepuis le menu

Démarrer.
2. Double-cliquez sur Outils d'administration, puis sur le
raccourci Services.
3. Cherchez dans la liste qui apparaît alors la ligne Routage
et accès à distance.
4. Sélectionnez Propriétés dans le menu contextuel que
vous obtiendrez en faisant un clic droit sur la ligne en
question.
5. Cliquez sur le menu déroulant Type de démarrage dans
l'onglet général, et choisissez Automatique.
6. Cliquez sur Appliquer, puis sur le bouton Démarrer qui
est devenu accessible. Terminez en cliquant sur OK.

         

Création de la connexion VPN

1. Revenez dans le Panneau de Configuration et entrez dans

le Centre Réseau et partage.
2. Cliquez sur Gérer les connexions réseau dans le
panneau latéral.
3. Actualisez l'affichage par un clic-droit de votre souris
afin de voir apparaître un nouvel élément, Connexions
entrantes.

Configuration de la connexion

1. Faites un clic-droit sur cette nouvelle connexion et

sélectionnez Propriétés.
2. Cochez la case autorisant la connexion en Réseau privé
virtuel (VPN) à votre ordinateur dans l'onglet Général.
3. Choisissez, dans l'onglet Utilisateurs, les comptes
utilisateurs autorisés à se connecter par ce biais. Vous
pouvez évidemment créer un nouveau compte en cliquant
sur Nouveau et en entrant un identifiant et un mot de passe.

Tout comme sous Windows XP, l'onglet Gestion du réseau

n'est utile que dans des cas particuliers, si par exemple
l'ordinateur serveur est placé derrière un routeur. Dans ce
cas, vous devez définir les adresses IP qui seront
accessibles via votre réseau VPN, qui doivent être
différentes de celles utilisées par votre routeur. Par
exemple, si votre ordinateur fait partie d'un réseau local
avec des adresses du type 192.168.0.x, choisissez pour votre
réseau VPN des IP allant de 10.0.0.1 à 10.0.0.x, x
représentant le nombre d'ordinateurs pouvant se trouver
simultanément sur votre réseau virtuel.

Du côté du client

Le serveur est prêt, votre ordinateur est prêt à recevoir les

connexions entrantes. Il reste maintenant à configurer, sur
le ou les postes clients, la connexion vers le serveur. Celle
manipulation est plus simple que celle de la création du
serveur, comme nous allons le voir tout de suite.

Sous Windows XP

1. Rendez-vous une fois de plus dans le Panneau de

configuration et dans la gestion des Connexions réseau.
2. Sélectionnez le lien Créer une nouvelle connexion,
comme lors de la création du serveur.
3. Choisissez cette fois Connexion à un réseau d'entreprise.
4. Cochez ensuite Connexion réseau privé virtuel pour
accéder à un VPN.

          

5. Renseignez la fenêtre suivante pour donner un nom à

cette connexion. Cette étape n'est toutefois pas obligatoire.
6. Indiquez l'adresse du serveur auquel vous désirez vous
connecter. Cette étape est, elle, évidemment nécessaire.
Pour obtenir cette IP, demandez-la à la personne gérant le
serveur, qui pourra s'aider de ce site.

7. Votre connexion est prête, il vous suffira de double-

cliquez dessus pour relier votre ordinateur au serveur visé.

Sous Windows Vista

1. Rendez-vous dans le Panneau de configuration et dans
le Centre Réseau et partage.
2. Sélectionnez le lien Configurer une connexion ou un
réseau à gauche de l'écran.
3. Choisissez Connexion à votre espace de travail dans la
fenêtre qui s'affiche.

         

4. Cliquez ensuite sur Utiliser ma connexion Internet (VPN).

5. Indiquez l'adresse IP du serveur auquel vous désirez
vous connectez. Votre interlocuteur pourra facilement vous
donner cette information en se rendant sur cette adresse.
Ajoutez également un nom à cette connexion.
6. Entrez à cette étape le nom d'utilisateur et le mot de
passe définis par le serveur (voir étape 3.3 de la
configuration du serveur sous Vista).

         

7. Cliquez sur Connecter pour établir le lien entre votre

ordinateur et le serveur