Création d'un VPN sous Windows

Server 2012 R2

1
 Sommaire

Contexte ................................................................................. 3
Prérequis ................................................................................. 3
Mise en place du VPN ............................................................. 3
Configuration du VPN ........................................................... 10
Accès utilisateurs .................................................................. 15
Pare-Feu et Autorisation ....................................................... 17
Connexion au tunnel ............................................................. 19

2
Contexte
Dans le cadre de la résolution des incidents ayant lieu en dehors des
heures de travail, le chef de service cherche une solution pour permettre
aux administrateurs systèmes et réseau une connexion à distance. Il a
été retenu comme solution l’installation d’un serveur VPN. La mission
consistera à mettre en place un serveur VPN sous Windows Server 2003
et de le configurer sur les postes de travail sous Windows 7.

Prérequis
Pour assurer le bon déroulement de l’installation il faut préalablement
configurer Windows Server 2012 avec :
- Une adresse IP statique
- Le service DNS
- Active Directory

Mise en place du VPN

Afin de mettre en place le VPN, nous devons le créer à partir du serveur.

3
Après avoir cliqué sur « Ajouter des rôles et des fonctionnalités », une
fenêtre d’assistance s’affiche. Cliquons sur « Suivant ».

Cette page nous demande quel type de service nous voulons installer.
Pour créer un VPN, il faut sélectionner « Installation basée sur un rôle ou
une fonctionnalité ». Cliquons ensuite sur « Suivant ».

4
Nous devons maintenant sélectionner le serveur sur lequel nous allons
mettre en place le VPN. Ici un seul choix s’offre à nous. Nous pouvons
cliquer sur « Suivant ».

Il faut à présent déterminer le rôle de l’outil que nous voulons créer.

Dans le cas d’un VPN, nous devons sélectionner l’accès à distance. Une
fois coché, cliquons sur « Suivant ».

5
Ici, l’assistant nous décrit à quoi sert un VPN et que faire pour le
configurer. Cliquons sur « Suivant ».

Sélectionnons les services du VPN. Il nous faut donc cocher «

DirectAccess et VPN ».

6
Une fois cochée, l’assistant nous demande de valider notre choix.
Cliquons simplement sur « Ajouter des fonctionnalités » puis sur «
Suivant » pour continuer l’installation.

Cette page décrit le rôle du serveur Web. Cliquons sur « Suivant ».

7
Ici, rien à cocher. Cliquons sur « Suivant ».

Nous avons désormais inclus tous les services et toutes les options
nécessaires à la création du VPN. Cliquons à présent sur « Installer »
pour créer le VPN dans le serveur.

8
Une fois l’installation terminée, cliquons sur « Fermer ».

Nous pouvons donc remarquer que l’accès à distance a bien été créé
dans le serveur. Il faut désormais le configurer.

9
Configuration du VPN
Après avoir cliqué sur « Accès à distance », nous pouvons remarquer un
message d’alerte nous disant qu’une configuration est requise afin que le
VPN soit opérationnel. Cliquons donc sur « Autres… » afin de le
configurer.
Après cela une nouvelle fenêtre s’ouvre. Cliquons sur « Ouvrir l’Assistant
Mise en route » pour commencer la configuration du VPN.

10
Une nouvelle fenêtre s’ouvre. Nous allons déployer le VPN uniquement.

Ensuite, une nouvelle fenêtre s’ouvre. Nous allons faire un clique-droit

sur le serveur local puis sélectionné « Configurer et activer le routage et
l’accès à distance ».

11
Un assistant d’installation se met en marche. Nous allons donc suivre
ses instructions et cliquer sur « Suivant ».

Sélectionnons une « Configuration personnalisée » et cliquons sur «

Suivant ».

12
Cochons uniquement « Accès VPN » et cliquons sur « Suivant ».

Nous pouvons à présent terminer l’installation.

Nous pouvons maintenant cliquer sur « Démarrer le service ».

13
Le VPN est désormais opérationnel. Nous pouvons fermer cette fenêtre.

14
Accès utilisateurs
Dans les outils du serveur, cliquons sur « Utilisateurs et ordinateurs
Active Directory ».

Allons dans le dossier Users et prenons comme exemple l’utilisateur

Clank War. Faisons un clique-droit sur l’utilisateur et cliquons sur «

15
Propriétés ».

Une nouvelle fenêtre s’ouvre, allons dans l’onglet « Appel entrant ». Une
fois dans cet onglet, sélectionnons « Autoriser l’accès » dans
l’autorisation d’accès réseau. Appliquons les modifications et cliquons

16
sur « OK ». L’utilisateur est maintenant autorisé à se connecter au VPN.

Pare-Feu et Autorisation

17
Nous allons maintenant autoriser l’accès au VPN dans le pare-feu de
Windows Server. Cherchons donc « Autoriser une application via le
Pare-feu Windows ».

Une fenêtre apparaît. Cherchons « Routage et accès distant » et

cochons toutes les cases afin d’autoriser tout utilisateur du serveur à se
connecter au VPN. Cliquons sur « OK » puis fermons la fenêtre.

18
Connexion au tunnel

19
Sur la machine cliente, tout d’abord faisons un clique-droit sur l’icône du
réseau et ouvrons le « Centre Réseau et partage ».
Cette fenêtre va donc apparaître. Cliquons ensuite sur « Configurer une
nouvelle connexion ou un nouveau réseau » afin créer le tunnel entre le
serveur et l’ordinateur.

Choisissons « Connexion à votre espace de travail » puis cliquons sur «

Suivant ».

20
Cliquons sur « Utiliser ma connexion Internet (VPN) ».

Une nouvelle fenêtre s’ouvre et vous demande l’adresse Internet ou l’IP

du serveur auquel nous voulons nous connecter. Nous pouvons
également renommer le nom de la connexion. Cliquons ensuite sur «

21
Suivant ».

Une nouvelle fenêtre s’ouvre affichant la connexion vers le serveur

distant.

22
Nous pouvons maintenant constater que le VPN est apparu dans la liste
des connexions disponibles. Cliquons sur « Connexion ».

23
L’utilisateur n’a plus qu’à entrer ses identifiants liés au serveur de son
bureau et il sera connecté au VPN.

24