Vous êtes sur la page 1sur 9

Installer un serveur VPN sous Windows XP Intrt d'un VPN

La mise en place d'un rseau priv virtuel permet de connecter de faon scurise des ordinateurs distants au travers d'une liaison non fiable (Internet), comme s'ils taient sur le mme rseau local. Ce procd est utilis par de nombreuses entreprises afin de permettre leurs utilisateurs de se connecter au rseau d'entreprise hors de leur lieu de travail. On peut facilement imaginer un grand nombre d'applications possibles :

Accs au rseau local (d'entreprise) distance et de faon scurise pour les travailleurs nomades Partage de fichiers scuriss Jeu en rseau local avec des machines distantes ...

Mise en place d'un VPN sous Windows XP


Windows XP permet de grer nativement des rseaux privs virtuels de petite taille, convenant pour des rseaux de petites entreprises ou familiaux (appels SOHO, pour Small Office/Home Office). Ainsi pour mettre en place un rseau priv virtuel il suffit d'installer au niveau du rseau local un serveur d'accs distant (serveur VPN) accessible depuis Internet et de paramtrer chaque client pour lui permettre de s'y connecter.

Installation du serveur VPN sous Windows XP


Dans notre exemple nous admettrons que la machine destine faire office de serveur VPN sur le rseau local possde deux interfaces; une vers le rseau local (une carte rseau par exemple) et une vers Internet (une connexion ADSL ou une connexion par cble par exemple). C'est via son interface connecte Internet que les clients VPN se connecteront au rseau local. Afin de permettre cette machine de grer des rseaux privs virtuels, il suffit d'ouvrir l'lmentConnexions rseau (Network Connection) dans le Panneau de configuration. Dans la fentre ainsi ouverte, double-cliquez sur Assistant de nouvelle connexion (New connection wizard) :

Appuyez ensuite sur la touche Suivant :

Parmi les trois choix proposs dans la fentre, slectionnez "Configurer une connexion avance" :

Dans l'cran suivant slectionnez "Accepter les connexions entrantes" :

L'cran suivant prsente des priphriques slectionner pour une connexion directe. Il se peut qu'aucun priphrique ne soit propos. Sauf besoin particulier vous n'aurez pas besoin d'en slectionner :

Dans la fentre suivante slectionnez "Autoriser les connexions prives virtuelles" :

Une liste des utilisateurs du systme apparat, il suffit de slectionner ou ajouter les utilisateurs autoriss se connecter au serveur VPN :

Slectionnez ensuite la liste des protocoles autoriss via le VPN :

Un clic sur le bouton Proprits associ au protocole TCP/IP permet de dfinir les adresses IP que le serveur affecte au client pour toute la dure de la session. Si le rseau local sur lequel se trouve le serveur ne possde pas d'adressage spcifique vous pouvez laissez le serveur dterminer automatiquement une adresse IP. Par contre si le rseau possde un plan d'adressage spcifique vous pouvez dfinir la plage d'adresse affecter :

La configuration du serveur VPN est dsormais acheve, vous pouvez cliquer sur le bouton Terminer :

Installation du client VPN sous Windows XP


Afin de permettre un client de se connecter votre serveur VPN, il est ncessaire de dfinir tous les paramtres de connexion (adresse du serveur, protocoles utiliser, ...). L'assistant de nouvelle connexion disponible partir de l'icne Connexions rseau du panneau de configuration permet cette configuration :

Appuyez ensuite sur la touche Suivant :

Parmi les trois choix proposs dans la fentre, slectionnez "Connexion au rseau d'entreprise" :

Dans l'cran suivant slectionnez "Connexion rseau priv virtuel" :

Entrez ensuite un nom dcrivant au mieux le nom du rseau priv virtuel auquel vous souhaitez vous connecter :

L'cran suivant permet d'indiquer si une connexion doit tre tablie pralablement la connexion au rseau priv virtuel. La plupart du temps (si vous tes sur une connexion permanente, un accs ADSL ou cble) il ne sera pas ncessaire d'tablir la connexion puisque l'ordinateur est dj connect Internet, dans le cas contraire slectionnez la connexion tablir dans la liste :

Afin d'accder au serveur d'accs distant (serveur VPN ou hte) il est indispensable de spcifier son adresse (adresse IP ou nom d'hte). Si celui-ci ne possde pas une adresse IP fixe, il sera ncessaire de l'quiper d'un dispositif de nommage dynamique (DynDNS) capable de lui affecter un nom de domaine et de spcifier ce nom dans le champ ci-dessous :

Une fois la dfinition de la connexion VPN termine, une fentre de connexion demandant un nom d'utilisateur (login) et un mot de passe s'ouvre vous :

Avant de se connecter il est ncessaire de procder quelques rglages en cliquant sur le boutonProprits en bas de fentre. Une fentre comportant un certain nombre d'onglets permet ainsi de paramtrer plus finement la connexion. Dans l'onglet Gestion de rseau slectionnez le protocole PPTPdans la liste droulante, slectionnez le protocole Internet (TCP/IP) et cliquez sur Proprits :

La fentre s'affichant permet de dfinir l'adresse IP que la machine cliente aura lors de la connexion au serveur d'accs distant. Cela permet d'avoir un adressage cohrent avec l'adressage distant. Ainsi le serveur VPN est capable de faire office de serveur DHCP, c'est--dire de fournir automatiquement une adresse valide au client VPN. Pour ce faire il suffit de slectionner l'option "Obtenir une adresse automatiquement" :

Dans le cas o le client utilise le DHCP, si le serveur affecte une adresse IP interne, le client sera connect au rseau d'entreprise et bnficiera des services de celui-ci mais n'aura plus accs Internet via l'interface utilise car l'adresse IP n'est pas routable. Afin de permettre au client d'tre connect au VPN tout en ayant accs Internet travers cette connexion il faut que le serveur VPN soit configur de telle manire partager sa connexion Internet ! Ainsi le bouton Avanc permet de faire en sorte que le client utilise la passerelle du serveur VPN dans le cas o ce dernier partage sa connexion :

Afin de pouvoir mettre en place la liaison VPN, il est ncessaire que les firewalls intermdiaires, notamment le pare-feu natif de XP, soient configurs de manire laisser s'tablir la connexion. Ainsi, il est ncessaire de dsactiver le pare-feu natif de Windows XP de la faon suivante :

1. 2. 3. 4.

Dans le panneau de configuration cliquez sur Connexions rseau, Cliquez avec le bouton droit sur la connexion que vous utilisez, Slectionnez l'onglet Paramtres avancs, Assurez-vous que l'option Pare-feu de connexion Internet est dsactive.

Plus d'informations
Pour plus d'informations sur les rseaux privs virtuels, n'hsitez pas consulter la page ddie ce sujet. Pour toute question, vous pouvez utiliser le forum de CCM. Article crit par Jean-Franois PILLOU