Créer un serveur VPN sous Windows

Comment en créer un gratuitement sous Windows sans rien installer ?

très intéressant de créer un serveur VPN gratuit sous Windows, mais il y a quelques limitations :
1. Vous devrez ouvrir / forwarder des ports sur votre routeur (souvent votre box internet)
2. Il est nécessaire d’ouvrir un port sur internet, donc utilisez un très bon mot de passe et ne choi-
sissez pas le numéro de port pas défaut
3. Si vous voulez un service simple à utiliser gratuit (mais parfois lent ou limité) ou alors payant, je
vous conseille de jeter un œil à cette liste sur Korben.info
4. À moins que votre PC Windows soit aux USA, vous ne pourrez pas accéder à des sites géoblo-
qués ;=)

Premièrement VPN veut dire Virtual Private Network. Comme son nom l’indique, cela consiste à créer
un réseau privé (comme un LAN par exemple), mais de manière virtuelle. Cela veut dire que l’on peut
créer un réseau privé sur d’autres réseaux comme internet ! En gros votre LAN ne se limite plus à ce
qui est derrière votre box (plage d’adresse IP en 192.168.x.x) !
Vous l’aurez donc compris, cela permet aussi d’accéder à un site internet depuis l’endroit où se
trouve le serveur VPN. Par exemple, en vous connectant à un serveur VPN aux USA vous pourrez
accéder à des sites internet réservés aux Américains (comme Netflix).
Vous l’aurez compris, le serveur VPN apporte un gain de sécurité et de confort lorsque vous n’êtes
pas directement sur le réseau local. Cependant vous devez vous attendre à une baisse du débt de
votre connexion en fonction du type de serveur VPN utilisé (gratuit, payant, home-made comme on
va le voir)

Création du serveur VPN

Nous allons commencer par créer une nouvelle connexion entrante dans les Connexions Réseaux.
Pour cela, recherchez le fichier ncpa.cpl puis lancez-le :

Le chemin d’accès est aussi « Panneau de configuration\Réseau et Internet\Connexions réseau ».

Ensuite, affichez la barre de menu en appuyant sur Alt puis dans le menu « Fichier » sélectionnez
« Nouvelle connexion entrante »
Le premier écran vous demande de choisir quel utilisateur est autorisé à se connecter à cet ordina-
teur. Pour des raisons de sécurité, je vous conseille de créer un nouvel utilisateur en cliquant sur
« Ajouter une personne ». Pour le mot de passe, choisissez quelque chose de compliqué (mais que
vous n’oublierez pas !). Dans mon cas, l’utilisateur créé et autorisé à se connecter
s’appelle VPN_User.

Maintenant, sélectionnez le type de connexion par lequel passeront les données du réseau VPN. Bien
évidemment, cochez « Internet » !
je vous disais que l’on pouvait accéder à tout ce qu’il y a sur le réseau local, même les imprimantes.
C’est sur cet écran que vous pouvez autoriser ou non certains protocoles. Par exemple vous pouvez
empêcher les utilisateurs du VPN à accéder aux imprimantes connectées au réseau local.
Il est aussi possible de configurer l’adresse IP de la machine qui se connecte depuis le VPN soit
avec le mode DHCP soit avec une plage d’adresses IP fixes. Dans mon cas, j’ai choisi le mode DHCP
par défaut (pour changer, sélectionnez IPV4 ou IPV6 puis cliquez sur le bouton « propriétés »).
Lorsque vous validez (« Autoriser l’accès »), la nouvelle connexion est créée puis vous pouvez impri-
mer le résumé qui s’affiche à l’écran.

La nouvelle connexion apparait dans les Connexions Réseau :

Si vous désirez supprimer la connexion VPN il suffit de faire un clic droit dessus puis de choisir
« Supprimer ».

Configuration du routeur
Maintenant il vous faut vous connecter à votre routeur et de forwarder le port TCP 1723 vers
l’adresse IP de l’ordinateur hébergeant votre serveur VPN (càd. la connexion que l’on vient de créer).
Il existe de nombreux routeurs, mais je vais quand même vous montrer à quoi cela ressemble (j’ai
une Bbox). Je commence par accéder à l’interface de configuration en
entrant 192.168.1.254 (http://gestionbbox.lan/) ou dans le navigateur. Ensuite dans l’onglet « Configu-
ration du routeur », « NAT/PAT » vous pouvez ajouter une nouvelle règle.
Pour une meilleure sécurité, vous pourriez forwarder un port au hasard (25678 par exemple) vers le
port 1723 sur votre ordinateur. Cela évite qu’un pirate à la recherche de VPN (il scannerait toutes les
adresses IP publiques qui ont le port 1723 ouvert) ne trouve votre réseau.
Si votre fournisseur d’accès ne vous fournit pas une adresse IP publique fixe, vous pouvez utiliser le
service DynDNS pour résoudre ce problème. Par exemple dans la gestion de la Bbox il y a un onglet
DynDNS :
Le DNS dynamique permet d’utiliser un nom de domaine en remplacement de votre adresse IP pu-
blique pour accéder à des contenus de votre réseau local. Pour utiliser un service de DNS dyna-
mique, vous devez vous être préalablement inscrit auprès d’un fournisseur de ce service, via son
site Internet. Une fois inscrit, ce fournisseur vous procurera des paramètres (nom d’utilisateur, mot
de passe, nom d’hôte..) qui sont à utiliser pour configurer votre Bbox.

Connexion au VPN
Pour se connecter au VPN, il faut connaitre votre adresse IP publique (celle fournie par votre FAI).
Vous pouvez la connaitre en allant sur whatismyip.com par exemple.
Pour créer une nouvelle connexion à un VPN, recherchez « Connexion » dans le « menu démarrer »
et cliquez sur « Configurer une connexion réseau privé virtuel (VPN) »

Rentrez alors les informations demandées :

Puis entrez le mot de passe que vous avez choisi pour le compte « VPN_User » au début du tutoriel.
Vous pouvez vous déconnecter du VPN comme n’importe quelle connexion :

Enfin, si vous souhaitez supprimer cette connexion, il suffit d’aller dans le même dossier qu’au dé-
but (ncpa.cpl ou « Panneau de configuration\Réseau et Internet\Connexions réseau ») et de faire un
clic droit sur la connexion VPN puis « Supprimer ».
Créer une connexion VPN gratuitement sans rien installer sur son PC n’est pas si compliqué. Il est
aussi très facile de s’y connecter depuis un autre ordinateur.
Pensez à choisir un mot de passe compliqué et un numéro de port autre que celui par dé-
faut pour plus de sécurité.

Enfin, si vous souhaitez installer votre propre VPN sur votre serveur, vous pouvez utiliser des solu-
tions telles que Tomato, OpenWRT ou sur Linux. Vous n’aurez pas accès à des sites géobloqués,
mais vous pourrez toujours vous connecter à votre réseau local depuis n’importe où dans le monde !