Disposer de deux machines, un serveur Windows 2008 et un client 7 Le serveur Windows 2008 est nommé Serveur1 et configuré avec 2 cartes réseau Le client Windows 7 est nommé PC1 Paramètres réseau du serveur SERVEUR1 Carte réseau 1 : IP 192.168.1.12 Mask 255.255.255.0 Carte réseau 2 : IP 192.168.2.12 Mask 255.255.255.0 Paramètres réseau du client PC1 IP 192.168.1.24 Mask 255.255.255.0 Test de connectivité Les deux machines doivent pouvoir communiquer sur le réseau. Tester la connectivité avec la commande ping et les machines doivent se répondre Utilisez la commande ipconfig /all pour afficher les paramètres TCP/IP et vérifiez que le serveur SERVEUR1 est bien dans le même sous-réseau que celle du client PC1
II. Installation du serveur VPN
Le premier test de connexion d’accès distant se fera depuis PC1 en utilisant le protocole VPN PPTP (Point To Point Tunneling protocol), très simple à configurer mais moyennement sécurisé. Activer et configurer le routage et l’accès distant sur SERVEUR1 Afin de pouvoir authentifier les connexions VPN à distance, il faut activer le service d’accès distant sur le serveur SERVEUR1 : Choisir Configuration personnalisée/Accès VPN Configurer le serveur VPN pour attribuer des adresses IP aux clients Comme nous n’avons pas de serveur DHCP pour donner des adresses IP aux clients VPN se connectant au réseau, nous allons spécifier une plage d’adresse réservée : Dans la console Routage et accès distant, faites un clic droit sur SERVEUR1, puis sélectionnez Propriétés Dans la section Attribution d’adresses IP de l’onglet IP, sélectionnez Pool d’adresses statiques, puis cliquez sur le bouton Ajouter Saisissez 192.168.2.40 dans le champ Adresse IP de début et 192.168.2.60 dans le champ Adresse IP de fin Choisir Ms-Chap v2 comme méthode d'authentification Configurer le serveur avec 10 ports maximum pour chaque connexion
III. Création d'un compte VPN
Depuis le serveur SERVEUR1 : Accédez au poste de travail/Gérer/Utilisateurs et groupes locaux/Utilisateurs Faites un clic droit sur Utilisateur, sélectionnez Nouveau Utilisateur Créez un nouvel utilisateur usr_vpn avec un mot de passe N'oubliez pas de décocher la case L’utilisateur doit changer de mot de passe à la prochaine ouverture de session Faites un clic droit sur l’utilisateur usr_vpn, puis sélectionnez Propriétés/ Appel entrant Professeur : Halima HOUSNY Page 1 sur 2 BTS SRI 2 Travaux pratiques Choisissez Autoriser l’accès.
IV. Création d'une connexion PPTP de test
Sur la machine PC1, créer une connexion VPN PPTP afin tester le fonctionnement du serveur de VPN : Cliquez sur démarrer et tapez vpn dans la zone de recherche. Cliquez ensuite sur Configurer une connexion réseau privé virtuel. La fenêtre Créer une connexion réseau privé virtuel s’affiche. Saisissez l’adresse IP de l'interface dédié au VPN. Saisissez dans le champ les identifications de l’utilisateur autorisé à accéder au serveur VPN Modifiez les propriétés de la connexion VPN de telle sorte d'avoir une compatibilité avec la configuration du serveur VPN. Testez la connexion
V. Création d'une connexion L2TP/IPSEC avec clé-prépartagée
Modifiez les propriétés du serveur VPN en faisant les opérations suivantes: Cocher la case: Autoriser la stratégie IPsec personnalisée pour les connexions L2TP. Taper la clé pré-partagée choisie (sri par exemple) Modifiez les propriétés de la connexion VPN en appuyant sur le bouton: Utiliser la clé-pré- partagée pour l'authentification, puis entrez la même clé utilisée précédemment. Testez la connexion
![[Tuto] Configurer OpenWRT](https://imgv2-1-f.scribdassets.com/img/document/507422620/149x198/ea31f2c890/1620686152?v=1)
