THEME: VPN sous Windows server 2012

Réalisé par : MUHAMMAD FALL

Page 1 sur Erreur ! Argument de commutateur inconnu.

 PLAN DU TRAVAIL

Introduction…………………………………………………………………………………………...

I. Présentation de Windows server 2012 …………………….…………..………

II. Présentation du VPN……………………………………………………….……………

III. Installation et Configuration du VPN ……………………………………….……

IV.Autorisation et modèle de Délivrance de certificats…………………… V.
Accès utilisateurs ………………………………………………………….…………..

VI. Connexion au tunnel………………………………………………….……….………

Conclusion………………………………………………………………………………………….…

Bibliographie…………………………………………………………………………………………

Page 2 sur Erreur ! Argument de commutateur inconnu.

 Introduction
Le VPN (pour Virtual Private Network) est un moyen sécurisé permettant de
créer un « tunnel ».

Le but de ce travail est de créer une connexion virtuelle, un tunnel, permettant

ainsi par exemple de relier deux réseaux locaux et de pouvoir les relier comme
s’ils n’étaient qu’un. Il en résulte alors une utilisation complètement
transparente, comme si on était sur le même réseau local.

L’installation de notre VPN sera faite sous Windows Server 2012 (version
Foundation) avec un serveur Active Directory, en domaine.

Nous allons non seulement voir comment mettre en place un accès VPN, mais
en même temps comment le sécuriser.

I. Présentation de windows server 2012

Microsoft Windows Server 2012, anciennement connu sous le nom de code
Windows Server 8, est la seconde avant dernière version du système
d’exploitation réseau Windows Server. La version suivante est Windows Server
2012 R2.
Il s’agit de la version serveur de Windows 8 et du successeur de Windows
Server 2008 R2. Windows Server 2012 est la première version de Windows
Server à ne pas supporter les systèmes Itanium depuis Windows NT 4.0.
Windows Server 2012 R2 est la deuxième version de Windows Server 2012.
Cette deuxième version prend en charge le Cloud hybride, et améliore les
machines virtuelles (VM) en termes de stockage et de portabilité.

II. Présentation du VPN

En informatique, un réseau privé virtuel, abrégé VPN – Virtual Private
Network, est un système permettant de créer un lien direct entre des
ordinateurs distants, en isolant ce trafic. On utilise notamment ce terme dans
le travail à distance, ainsi que pour l'accès à des structures de type cloud
computing, mais également en matière de services MPLS.

Page 3 sur Erreur ! Argument de commutateur inconnu.

Le VPN peut être de type point à point, utilisé entre un client et un
concentrateur VPN (routeur spécialisé, pare-feu, ou logiciel sur ordinateur), sur
Internet par le biais d'un logiciel de VPN.
Dans une autre acception, le VPN peut exister sous la forme d'un réseau privé
virtuel étanche et distribué sur un nuage MPLS. Les ordinateurs sur ce VPN y
sont souvent raccordés physiquement, la notion de « virtuel » se rapportant
alors au fait que l'infrastructure MPLS fait circuler plusieurs réseaux virtuels
étanches entre eux.
De façon plus générale les VPN peuvent être classés selon les protocoles,
services, et type de trafic (couche OSI 2 ou 3) pouvant circuler en son sein.

 Le VPN SSL
Aussi appelé « clientless », car il ne nécessite pas l'installation d'un logiciel
client ; un navigateur internet compatible avec l’ouverture des sessions HTTPS
SSL/TLS est suffisant.
Un VPN permet d'accéder à des ordinateurs distants comme si l'on était
connecté au réseau local. Il permet d'avoir un accès au réseau interne (réseau
d'entreprise, par exemple) ou de créer un réseau de pairs.
 VPN sur les routeurs
Avec l’utilisation croissante des VPN, beaucoup ont commencé à déployer la
connectivité VPN sur les routeurs. Ainsi, l’objectif étant de renforcer la sécurité
et le chiffrement de la transmission de données en utilisant diverses techniques
cryptographiques. A domicile, les utilisateurs déploient généralement des
réseaux privés virtuels sur leurs routeurs pour protéger des périphériques: tels
que des téléviseurs intelligents ou des consoles de jeux qui ne sont pas pris en
charge par les clients VPN natifs. Les périphériques pris en charge ne sont pas
limités à ceux capables d’exécuter un client VPN.
De nombreux fabricants de routeurs fournissent des routeurs avec des clients
VPN intégrés. Certains utilisent des microprogrammes open-source tels
que DD-WRT, OpenWRT et Tomato; afin de prendre en charge des protocoles
supplémentaires tels que OpenVPN.

 Chiffrement
Les connexions VPN ne sont pas nécessairement chiffrées. Cependant si l'on ne
chiffre pas, cela peut permettre à des éléments intermédiaires sur le réseau
d'accéder au trafic du VPN, ce qui peut être problématique si les informations

Page 4 sur Erreur ! Argument de commutateur inconnu.

qui y transitent sont sensibles. De plus, des techniques de DPI permettent à des
pare-feux de filtrer le trafic du VPN s'il n'est pas chiffré.

III. Installation et configuration du VPN

Un VPN (Virtual Private Network), réseau privé virtuel en français, permet

d'accéder à des ordinateurs distants comme si l'on était connecté au
réseau local. On peut ainsi avoir un accès au réseau interne (réseau
d'entreprise, par exemple).

 Mise en place

Pour mettre en place le VPN, il faut le créer à partir du serveur : dans

notre cas il s’agit de windows server 2012

Après avoir cliqué sur « Ajouter des rôles et des fonctionnalités », une
fenêtre d’assistance s’affiche. Cliquer sur « Suivant ».

Page 5 sur Erreur ! Argument de commutateur inconnu.

Cette page nous demande quel type de service nous voulons installer. Pour
créer un VPN, il faut sélectionner « Installation basée sur un rôle ou une
fonctionnalité ». Cliquer ensuite sur « Suivant », ensuite, sélectionner le
serveur sur lequel nous allons mettre en place le VPN. Ici un seul choix
s’offre à nous. Nous pouvons cliquer sur « Suivant ».

Il faut à présent déterminer le rôle de l’outil que nous voulons créer. Dans
le cas d’un VPN, nous devons sélectionner l’accès à distance. Une fois
coché, cliquer sur « Suivant ».

Page 6 sur Erreur ! Argument de commutateur inconnu.

Sur cette page, nous n’avons rien à cocher. Cliquer sur « Suivant ».

Ici, l’assistant nous décrit à quoi sert un VPN et que faire pour le configurer. Cliquer sur « Suivant
».

Page 7 sur Erreur ! Argument de commutateur inconnu.

Sélectionnons les services du VPN. Il nous faut donc cocher « DirectAccess
et VPN ».

Une fois cochée, l’assistant nous demande de valider notre choix. Cliquons
simplement sur « Ajouter des fonctionnalités » puis sur « Suivant » pour
continuer l’installation.

Cette page décrit le rôle du serveur Web. Cliquer sur « Suivant ».

Page 8 sur Erreur ! Argument de commutateur inconnu.

Ici, rien à cocher. Cliquer sur « Suivant ».

Nous avons désormais inclus tous les services et toutes les options
nécessaires à la création du VPN. Cliquer à présent sur « Installer » pour
créer le VPN dans le serveur.

Une fois l’installation terminée, cliquer sur « Fermer ».

Page 9 sur Erreur ! Argument de commutateur inconnu.

Nous pouvons donc remarquer que l’accès à distance a bien été créé dans
le serveur. Il faut désormais le configurer.

 Configuration du VPN
Après avoir cliqué sur « Accès à distance », nous pouvons remarquer un
message d’alerte nous disant qu’une configuration est requise afin que le
VPN soit opérationnel. Cliquons donc sur « Autres… » afin de le configurer.

Après cela une nouvelle fenêtre s’ouvre. Cliquons sur «Ouvrir l’Assistant
Mise en route» pour commencer la configuration du VPN.

Page 10 sur Erreur ! Argument de commutateur inconnu.

Une nouvelle fenêtre s’ouvre. Nous allons déployer le VPN uniquement.

Ensuite, une nouvelle fenêtre s’ouvre. Nous allons faire un cl ique-droit sur
le serveur local puis sélectionner « Configurer et activer le routage et
l’accès à distance ».

Un assistant d’installation se met en marche. Nous allons donc suivre ses

instructions et cliquer sur « Suivant ».

Page 11 sur Erreur ! Argument de commutateur inconnu.

Sélectionnons une « Configuration personnalisée » et cliquons sur «
Suivant ».

Cochons uniquement « Accès VPN » et cliquons sur « Suivant ».

Nous pouvons à présent terminer l’installation.

Page 12 sur Erreur ! Argument de commutateur inconnu.

Après avoir cliqué sur « Terminer », une fenêtre d’avertissement apparait
nous informant que le Pare-feu bloque le port 1723, celui du VPN, et qu’il
faudra donc l’autoriser à s’ouvrir. Nous nous en occuperons plus tard.
Cliquons sur « OK ».

Nous pouvons maintenant cliquer sur « Démarrer le service ».

Le VPN est désormais opérationnel. Nous pouvons fermer cette fenêtre.

Page 13 sur Erreur ! Argument de commutateur inconnu.

IV. AUTORITE DE CERTIFICATION
1. Installation du rôle AD CS (étapes)
Tout d’abord, l’ajout d'une autorité de certification est la première étape pour
rendre la connexion plus sécurisée. Il faut donc, dans un premier temps,
installer le rôle Services de certificats Active directory.
Dans le rôle AD CS, faire bien attention à cocher Autorité de certification ainsi
qu’Inscription de l’autorité de certification via le web, puis terminer
l’installation de ce rôle.
2. Configuration du rôle AD CS.
Se diriger sur le rôle installé dans le Gestionnaire de serveur, donc cliquez sur
AD CS, et dans la bannière jaune en haut du rôle, cliquez sur Autres... Une
nouvelle fenêtre s’ouvre. Par la suite, Configurer les services de certificats
Active Directory sur le serveur de destination. Cliquer sur Suivant et cocher les
deux cases non grisées, c’est-à-dire Autorité de certification ainsi qu’inscription
de l’autorité de certification via le web.
Cliquer sur Suivant et sélectionner l’Autorité de certification convenu pour
votre espace de travail, pour ma part je sélectionne l’Autorité de certification
entreprise. Ensuite, cliquer sur Suivant, puis sélectionner Autorité de
certification racine et cliquez de nouveau sur Suivant.
Sélectionner Créer une clé privée puis Suivant.
Dans la fenêtre suivante, laisser les paramètres par default ce qui donne ceci
puis cliquez sur Suivant. Les valeurs prédéfinies pour l’AC devraient fonctionner
Page 14 sur Erreur ! Argument de commutateur inconnu.
correctement, mais vous pouvez la changer si vous le voulez comme dans mon
cas où je les trouve un peu longue. (Vous aurez des informations de noté, je les
ai seulement cachés pour ne pas les divulgué). Une fois ceci fait cliquez sur
Suivant. Ensuite vous obtenez la page Spécifier la période de validité, laissez la
tel quel ou changer la si vous voulez une date de validation différente. Puis
cliquez sur Suivant.
Enfin Terminer la configuration de ce rôle. Vous devriez obtenir un résultat
comme celui -ci.
3. Configuration de l’autorité de certification
Accédez au Outils d’administration, dirigez-vous sur le service Autorité de
certification. Développer votre Autorité de certification et cliquez sur Modèles
de certificats et Clic Droit et Gérer.

V. Accès utilisateurs
Nous allons désormais autoriser les utilisateurs du serveur à se connecter
au VPN. Fermons d’abord cette fenêtre.

Dans les outils du serveur, cliquons sur « Utilisateurs et ordinateurs Active

Directory ».

Page 15 sur Erreur ! Argument de commutateur inconnu.

Allons dans le dossier Utilisateurs de l’entreprise MS et prenons comme
exemple l’utilisateur Joffrey JH.

Faisons un clique-droit sur l’utilisateur et cliquons sur « Propriétés ».

Page 16 sur Erreur ! Argument de commutateur inconnu.

Une nouvelle fenêtre s’ouvre, allons dans l’onglet « Appel entrant ».

Une fois dans cet onglet, sélectionnons « Autoriser l’accès » dans

l’autorisation d’accès réseau. Appliquons les modifications et cliquons sur
« OK ». L’utilisateur est maintenant autorisé à se connecter au VPN.

Page 17 sur Erreur ! Argument de commutateur inconnu.

Voilà tout ce qu’il y avait à faire dans la gestion du serveur. Nous pouvons
donc fermer toutes les fenêtres pour revenir au bureau afin de configurer
le pare-feu.

VI. Connexion au tunnel

Nous nous trouvons maintenant sur l’ordinateur de l’utilisateur que nous
avons pris comme exemple tout à l’heure.
Joffrey souhaite se connecter au serveur de son entreprise depuis chez lui.
Il possède une connexion à Internet, il va donc pouvoir passer par le VPN.
(Notons que l’ordinateur de Joffrey possède Windows 8).
Tout d’abord faisons un clique-droit sur l’icône du réseau et ouvrons le «
Centre Réseau et partage ».
Cette fenêtre va donc apparaître. Cliquons ensuite sur « Configurer une
nouvelle connexion ou un nouveau réseau » afin créer le tunnel entre le
serveur et l’ordinateur.

Page 18 sur Erreur ! Argument de commutateur inconnu.

Choisissons « Connexion à votre espace de travail » puis cliquons sur «
Suivant ».

Cliquons sur « Utiliser ma connexion Internet (VPN) ».

Une nouvelle fenêtre s’ouvre et vous demande l’adresse Internet ou l’IP du

serveur auquel nous voulons nous connecter. Nous pouvons également
renommer le nom de la connexion. Cliquons ensuite sur « Créer ».

Page 19 sur Erreur ! Argument de commutateur inconnu.

•Pour obtenir l’adresse IP publique de la box, vous pouvez consulter le
site http://www.mon-ip.com/ à partir de votre serveur.
• S’assurer que l’IP est fixe auprès de son opérateur.

Nous pouvons maintenant constater que le VPN est apparu dans la liste
des connexions disponibles. Cliquons sur « Connexion ».

L’utilisateur n’a plus qu’à entrer ses identifiants liés au serveur de son
bureau et il sera connecté au VPN.

Page 20 sur Erreur ! Argument de commutateur inconnu.

Nous pouvons finalement constater que les lecteurs réseau sont
désormais accessibles. Votre VPN est donc totalement opérationnel.

Conclusion

Implémenter un VPN dans un système comporte plusieurs intérêts : il

permet l’interconnexion des sites distants, des connexions nomades pour
permettre l’accès en temps réel aux ressources d’une entreprise par
exemple.
Un autre besoin peut-être de contourner un proxy (qui bloque l’accès à certains
sites, à des réseaux sociaux, etc) ; utiliser un VPN permet concrètement desortir
du réseau jusqu’à votre passerelle VPN

Aussi, un VPN permet aussi l’accès à certains sites non disponibles par rapport à
notre position géographique à l’aide de la passerelle.

Cependant, Lorsqu’on utilise un VPN, on fait transiter le trafic par la passerelle

VPN configurée. Si on choisit de faire transiter tout le flux par le tunnel VPN, on
va peut-être se ralentir mais On peut procéder à un paramétrage pointu pour
diriger par exemple le trafic du navigateur directement par la passerelle réseau
sans utiliser le VPN.

Page 21 sur Erreur ! Argument de commutateur inconnu.