Vous êtes sur la page 1sur 2

BTS SRI 2 Travaux pratiques

TP9: Configuration de l'accès réseau VPN

I. Configuration initiale des machines


 Disposer de deux machines, un serveur Windows 2008 et un client 7
Le serveur Windows 2008 est nommé Serveur1 et configuré avec 2 cartes réseau
Le client Windows 7 est nommé PC1
 Paramètres réseau du serveur SERVEUR1
Carte réseau 1 : IP 192.168.1.12 Mask 255.255.255.0
Carte réseau 2 : IP 192.168.2.12 Mask 255.255.255.0
 Paramètres réseau du client PC1
IP 192.168.1.24 Mask 255.255.255.0
 Test de connectivité
Les deux machines doivent pouvoir communiquer sur le réseau. Tester la connectivité avec la
commande ping et les machines doivent se répondre
 Utilisez la commande ipconfig /all pour afficher les paramètres TCP/IP et vérifiez que le
serveur SERVEUR1 est bien dans le même sous-réseau que celle du client PC1

II. Installation du serveur VPN


Le premier test de connexion d’accès distant se fera depuis PC1 en utilisant le protocole VPN
PPTP (Point To Point Tunneling protocol), très simple à configurer mais moyennement
sécurisé.
 Activer et configurer le routage et l’accès distant sur SERVEUR1
Afin de pouvoir authentifier les connexions VPN à distance, il faut activer le service d’accès
distant sur le serveur SERVEUR1 : Choisir Configuration personnalisée/Accès VPN
 Configurer le serveur VPN pour attribuer des adresses IP aux clients
Comme nous n’avons pas de serveur DHCP pour donner des adresses IP aux clients VPN se
connectant au réseau, nous allons spécifier une plage d’adresse réservée :
 Dans la console Routage et accès distant, faites un clic droit sur SERVEUR1, puis
sélectionnez Propriétés
 Dans la section Attribution d’adresses IP de l’onglet IP, sélectionnez Pool d’adresses
statiques, puis cliquez sur le bouton Ajouter
 Saisissez 192.168.2.40 dans le champ Adresse IP de début et 192.168.2.60 dans le
champ Adresse IP de fin
 Choisir Ms-Chap v2 comme méthode d'authentification
 Configurer le serveur avec 10 ports maximum pour chaque connexion

III. Création d'un compte VPN


Depuis le serveur SERVEUR1 :
 Accédez au poste de travail/Gérer/Utilisateurs et groupes locaux/Utilisateurs
 Faites un clic droit sur Utilisateur, sélectionnez Nouveau Utilisateur
 Créez un nouvel utilisateur usr_vpn avec un mot de passe
 N'oubliez pas de décocher la case L’utilisateur doit changer de mot de passe à la
prochaine ouverture de session
 Faites un clic droit sur l’utilisateur usr_vpn, puis sélectionnez Propriétés/ Appel entrant
Professeur : Halima HOUSNY Page 1 sur 2
BTS SRI 2 Travaux pratiques
 Choisissez Autoriser l’accès.

IV. Création d'une connexion PPTP de test


Sur la machine PC1, créer une connexion VPN PPTP afin tester le fonctionnement du serveur
de VPN :
 Cliquez sur démarrer et tapez vpn dans la zone de recherche.
 Cliquez ensuite sur Configurer une connexion réseau privé virtuel. La fenêtre Créer une
connexion réseau privé virtuel s’affiche.
 Saisissez l’adresse IP de l'interface dédié au VPN.
 Saisissez dans le champ les identifications de l’utilisateur autorisé à accéder au serveur
VPN
 Modifiez les propriétés de la connexion VPN de telle sorte d'avoir une compatibilité avec
la configuration du serveur VPN.
 Testez la connexion

V. Création d'une connexion L2TP/IPSEC avec clé-prépartagée


 Modifiez les propriétés du serveur VPN en faisant les opérations suivantes:
 Cocher la case: Autoriser la stratégie IPsec personnalisée pour les connexions L2TP.
 Taper la clé pré-partagée choisie (sri par exemple)
 Modifiez les propriétés de la connexion VPN en appuyant sur le bouton: Utiliser la clé-pré-
partagée pour l'authentification, puis entrez la même clé utilisée précédemment.
 Testez la connexion

Professeur : Halima HOUSNY Page 2 sur 2

Vous aimerez peut-être aussi