Comment Configurer Un VPN Windows Personnel
Configurez Votre Propre VPN, Sans le Logiciel Coûteux
Par Eric Geier
Si vous souhaitez un accès sécurisé à votre réseau lorsque vous n’êtes pas au bureau, vous pouvez configurer un Réseau Privé Virtuel (VPN). Vous pouvez vous connecter via Internet et accéder en toute sécurité à vos fichiers et ressources partagés. Vous n’avez pas à acheter un serveur VPN coûteux si vous n’avez pas beaucoup d’utilisateurs. Windows fournit en fait des fonctionnalités de serveur et de client VPN.
Dans ce tutoriel, nous allons configurer le serveur VPN Windows 7 ou Vista et nous connecter à Windows XP, Vista ou 7. Commençons maintenant!
Éviter les conflits IP
Étant donné que les connexions VPN relient les réseaux, vous devez faire attention au sous-réseau et à l’adressage IP afin qu’il n’y ait aucun conflit. Sur le réseau hébergeant le serveur VPN, vous devez utiliser une adresse IP par défaut peu commune pour le routeur, telle que 192.168.50.1. Si vous avez plusieurs bureaux, attribuez chacun à une adresse IP/sous-réseau inhabituelle différente, telle que 192.168.51.1, 192.168.52.1, etc.
Créer une connexion VPN entrante dans Windows
Pour configurer le serveur VPN Windows, vous effectuez ce qui est décrit par Microsoft comme » créer une connexion entrante. »Ce sera le serveur ou l’hôte du VPN. Entre autres choses, vous spécifiez les utilisateurs que vous souhaitez pouvoir connecter. Suivez ces étapes pour créer une connexion entrante:
- Cliquez avec le bouton droit sur l’icône réseau dans la barre d’état système et sélectionnez Ouvrir le centre Réseau et Partage.
- Cliquez sur Gérer les connexions réseau (Windows Vista) ou Modifier les paramètres de l’adaptateur (Windows 7).
- Appuyez sur la touche Alt pour afficher le menu Fichier et cliquez sur Fichier > Nouvelle connexion entrante….
- Sélectionnez à qui vous souhaitez donner un accès VPN et /ou créer des comptes personnalisés en cliquant sur Ajouter quelqu’un. Voir la figure 2 pour un exemple. Lorsque vous avez terminé, cliquez sur Suivant.
- Sélectionnez via Internet, comme le montre la Figure 3, puis cliquez sur Suivant.
- Comme illustré à la figure 4, sélectionnez les protocoles que vous souhaitez activer pour cette connexion. Vous voudrez probablement sélectionner le protocole Internet Version 4 (TCP/IPv4), afin que les utilisateurs distants reçoivent une adresse IP et puissent accéder à Internet et / ou au réseau. De plus, si vous souhaitez que le ou les utilisateurs distants accèdent aux partages de fichiers et/ou d’imprimantes, sélectionnez Partage de fichiers et d’imprimantes pour les réseaux Microsoft. Lorsque vous avez terminé, cliquez sur Autoriser l’accès.
- Dans la fenêtre suivante, cliquez sur Fermer.
Vous devez maintenant accéder aux propriétés de la connexion réseau entrante nouvellement créée et définir la plage d’adresses IP pour les clients VPN:
- Dans la fenêtre Connexions réseau, double-cliquez sur Connexions entrantes.
- Sélectionnez l’onglet Réseau et double-cliquez sur Protocole Internet Version 4 (TCP/IPv4).
- Sélectionnez Spécifier les adresses IP, puis entrez une adresse de début et de fin qui se trouve dans la plage de votre sous-réseau local mais qui n’est pas en conflit avec la plage DHCP. Par exemple, si l’adresse IP de votre routeur est 192.168.50.1, vous pouvez entrer 192.168.50.50 à 192.168.50.59 comme indiqué dans la figure 5, qui prendrait en charge 10 clients. Si vous souhaitez que les clients puissent s’attribuer une adresse IP, sélectionnez cette option.
- Cliquez sur OK dans les deux boîtes de dialogue pour enregistrer les modifications.
Configurer des pare-feu tiers
Windows autorise automatiquement les connexions VPN via le pare-feu Windows lorsque vous configurez la connexion entrante sur le PC hôte. Cependant, si un pare-feu tiers est installé sur le PC hôte, vous devez vous assurer que le trafic VPN est autorisé. Vous devrez peut-être entrer manuellement les numéros de port 47 et 1723.
Configurez votre adresse IP, votre DNS dynamique et votre routeur
Pour activer les connexions VPN au PC hôte à partir d’Internet, vous devez configurer votre routeur pour qu’il les transfère au PC Windows qui accepte les connexions entrantes. Vous spécifiez le PC hôte en entrant son adresse IP locale. Par conséquent, avant de configurer le transfert de port, vous devez vous assurer que l’adresse IP ne changera pas.
Commencez par vous connecter au panneau de configuration Web du routeur. Ensuite, allez dans les paramètres Réseau ou DHCP et voyez si vous pouvez réserver l’adresse IP pour le PC afin qu’il obtienne toujours la même adresse. Cela peut être appelé réservation DHCP ou DHCP statique. Certains routeurs n’ont pas cette fonctionnalité. Dans ce cas, vous devrez attribuer manuellement au PC une adresse IP statique dans les paramètres TCP / IP de la connexion réseau sous Windows.
Une fois que vous avez déterminé l’adresse IP, recherchez les paramètres de serveur virtuel ou de redirection de port dans le panneau de configuration Web du routeur. Créez ensuite un port de transfert d’entrée 1723 vers l’adresse IP locale du PC, comme le montre la figure 6. N’oubliez pas d’enregistrer les modifications!
Figure 6.
Si votre connexion Internet utilise une adresse IP dynamique plutôt qu’une adresse statique, vous devez vous inscrire et configurer un service DNS dynamique. En effet, lorsque vous configurez les clients distants, vous devez entrer l’adresse IP Internet de l’emplacement du PC hôte. Ce sera un problème si l’IP change. Cependant, vous pouvez vous inscrire à un service gratuit, par exemple à partir de No-IP, et entrer les détails de votre compte dans le routeur afin qu’il mette à jour le nom d’hôte avec votre IP. Ensuite, vous aurez un nom d’hôte (tel que yourname.no-ip.org) pour entrer dans des clients distants, qui pointeront toujours vers l’adresse IP Internet actuelle de votre PC hôte.
Maintenant, tout ce qui se trouve côté serveur doit être configuré et prêt à l’emploi. Ensuite, vous devez configurer les clients.
Créer des connexions VPN sortantes dans Windows
Maintenant que vous avez la configuration du serveur, vous devez configurer les ordinateurs à partir desquels vous souhaitez vous connecter, appelés clients VPN. Voici comment dans Windows Vista et 7:
- Cliquez avec le bouton droit sur l’icône réseau dans la barre d’état système et sélectionnez Ouvrir le centre Réseau et Partage.
- Cliquez sur Configurer une connexion ou un réseau (Windows Vista) ou Configurer une nouvelle connexion ou un nouveau réseau (Windows 7, comme indiqué ci-dessous).
- Dans l’assistant, sélectionnez Se connecter à un lieu de travail, puis cliquez sur Suivant.
- Sélectionnez Utiliser ma connexion Internet (VPN).
- Tapez l’adresse IP Internet ou le nom d’hôte dans l’adresse Internet et entrez quelque chose pour le nom de destination. Voir la figure 8 ci-dessous pour un exemple. Vous voudrez probablement garder les autres options désactivées.
- Cliquez sur Suivant pour continuer.
- Entrez un nom d’utilisateur et un mot de passe sélectionnés lors de la création de la connexion VPN entrante, puis cliquez sur Suivant pour essayer de vous connecter. Il tentera de se connecter en utilisant les protocoles suivants : SSTP, PPTP, puis L2TP.
- Une fois connecté, cliquez sur Fermer.
Windows peut par défaut affecter la connexion en tant que réseau public, ce qui limite la fonctionnalité de partage. Par conséquent, vous voulez probablement changer cela. Si vous n’êtes pas invité à le faire, ouvrez le Centre Réseau et partage et cliquez sur Personnaliser (Windows Vista) ou sur le lien Réseau public sous le nom de connexion (Windows 7). Ensuite, dans la fenêtre contextuelle, sélectionnez Réseau de travail.
Voici comment créer une connexion VPN sortante dans Windows XP:
- Ouvrez la fenêtre Connexions réseau et cliquez sur Créer une nouvelle connexion.
- Sélectionnez Se connecter au réseau sur mon lieu de travail, puis cliquez sur Suivant.
- Sélectionnez Connexion réseau privé virtuel, puis cliquez sur Suivant.
- Saisissez un nom pour la connexion, puis cliquez sur Suivant.
- Sélectionnez Ne pas composer la connexion initiale, puis cliquez sur Suivant.
- Saisissez l’adresse IP ou le nom d’hôte Internet, puis cliquez sur Suivant.
- Cliquez sur Terminer.
Limitation du trafic VPN
Par défaut, tout le trafic Internet sur le client VPN passera par le VPN plutôt que par l’Internet local auquel il est connecté. C’est génial s’ils utilisent une connexion publique, comme un port dans un hôtel ou un point d’accès Wi-Fi, car leur navigation reste privée. Cependant, s’ils sont sur un réseau de confiance, comme à leur domicile ou à leur bureau distant, cela pourrait simplement gaspiller de la bande passante. Pour limiter le trafic qui passe par la connexion VPN:
- Dans la fenêtre Connexions réseau, cliquez avec le bouton droit sur la connexion VPN et sélectionnez Propriétés.
- Sélectionnez l’onglet Réseau et double-cliquez sur Protocole Internet (TCP/IP).
- Cliquez sur le bouton Avancé et décochez Utiliser la passerelle par défaut sur le réseau distant (voir Figure 9).
- Cliquez sur OK dans les boîtes de dialogue pour enregistrer les modifications.
Maintenant, le client VPN utilisera la connexion Internet locale lors de la navigation sur des sites Web. Il n’utilisera la connexion VPN que lorsqu’un serveur ou une adresse IP n’est pas accessible via Internet, par exemple lors de l’accès aux partages sur le réseau hôte VPN.
Connexion au VPN
Sous Windows XP, vous pouvez vous connecter et vous déconnecter en ouvrant la fenêtre Connexions réseau et en cliquant avec le bouton droit sur la connexion VPN. Sous Windows Vista, vous pouvez cliquer sur l’icône réseau dans la barre d’état système, cliquer sur Se connecter à, puis sélectionner la connexion. Dans Windows 7, cliquez sur l’icône réseau dans la barre d’état système et sélectionnez la connexion VPN.