2-Intéret d'un VPN
3-Installation d'un serveur VPN
4-Installation d'un client VPN
5-Conclusion
1-Intruduction
Le paysage d’un grand nombre d’entreprise fait appel aux applications et système informatique. Le développement de ces technologique se fait grâce aux performances des réseaux locaux. L’évolution du monde informatique ne cesse d’augmenter, et avec cette évolution, les chercheurs ont commencés à se poser les questions suivantes :
Comment assurer un accès direct et sécuriser au sien d’une structure parfois réparties sur de grandes distances géographique ?
Comment une entreprise peut-elle accéder serveur aux données situées sur un serveur de la maison mère distant de plusieurs milliers de kilomètres ?
Les VPN « Virtual Private Network » ont commencé à être mis en place pour réparer à ce type de problématique, mais d’autres problématiques sont apparues et les VPN ont aujourd’hui pris une place importante dans les réseaux informatique et l’informatique distribuées.
2-Intérêt d’un VPN
La mise en place d’un réseau privé Virtual permet de connecter de façon sécurisée des ordinateurs distants au travers d’une liaison non fiable « internet », comme s’ils étaient sur le même réseau local.
Ce procédé est utilisé par de nombreuses hors de leur lieu de travail. On peut facilement imaginer un grand nombre d’application possible :
Ø Accès au réseau local « d’entreprise » à distance et de façon sécurisee pour les travailleurs nomades
Ø Partage de fichiers sécurisés
Ø Jeu en réseau local avec des machines distantes
Windows XP permet de gérer nativement des réseaux prives virtuels de petite taille, convenant pour des réseaux entreprises ou familiaux « appelés SOHO, pour Small office / home office ». Ainsi pour mettre en place un réseau privé virtuel il suffit d’installer au niveau du réseau local un serveur d’accès distant « serveur VPN « accessible depuis internet et de paramétrer chaque client pour lui permettre de s’y connecter.
3-Installation du serveur VPN
Dans le "Panneau de configuration", faites "Connexions réseau" :
puis "Affichez toutes les connexions".Double-cliquez sur "Assistant nouvelle connexion" :
Appuyez ensuite sur la touche "Suivant" :
Parmi les quatre choix proposés dans la fenetre, sélectionnez "Configurer une connexion avancée" :
Dans l'écran suivant sélectionnez "Accepter les connexions entrantes" :
L'écran suivant présente des périphériques à sélectionner pour une connexion directe. Il se peut qu'aucun périphérique ne soit proposé. Sauf besoin particulier vous n'aurez pas besoin d'en sélectionner alors Ne cochez rien sur cet ecran et cliquez sur Suivant :
Dans la fenêtre suivante sélectionnez "Autoriser les connexions privées virtuelle":
Sélectionnez les utilisateurs autorisés à venir se connecter chez vous.Une fois le ou les utilisateurs choisis, cliquez sur " Suivant".Si l'utilisateur n'existe pas encore vous pouvez le rajouter en cliquant sur " Ajouter" et en saissisant les informations demandées puis cliquez sur "OK".
Sélectionnez ensuite la liste des protocoles autorisés via le VPN :
cette option est obligatiore pour l'usage que nous souhaitons en faire. En cliquant sur " propriétés", vous obtenez l'ecran suivant :
L'option "Autoriser les correspondants appelant à accéder à mon réseau local " indique si votre poste de travail doit se comporter comme un routeur:
Si l'option est cochée, l'appelant pourra accéder aux autres postes de votre réseau.
Si l'option est décochée, l'appelant n'aura accés qu'à votre poste de travail.
"Attribuer des adresses TCP/IP automatiquement avec le DHCP" permet de faire une demande auprés du serveur DHCP de votre réseau pour une adresse temporaire. Cette option est trés intéressante dans un environnement d'entreprise où un ou plusieurs serveur DHCP se chargent de l'attribution des adresses IP.
"Spécifier des adresses TCP/IP " permet d'indiquer une plage d'adresse à utiliser pour les appelants. Cette option est utile lorsqu'il n'y a pas sur le réseau de serveur DHCP.
"Autoriser l'ordinateur appelant à spécifier sa propre adresse IP" inverse le processus d'attribution de l'adresse. Ce n'est plus votre PC qui attribue une adresse mais l'appelant qui en réclame une. Attention, cette option peut provoquer des conflits d'adresses IP sur votre réseau.
La configuration du serveur VPN est désormais achevée, vous pouvez cliquer sur le bouton " Terminer".
4-Installation d'un client VPN
Pour que le client puisse se connecter il faut définir les paramètres de connexion nécéssaires. A partir du menu Connexion réseau lancer l'assistant de création de connexion.
Appuyez ensuite sur la touche "Suivant" :
Choisissez "Connexion au réseau d'entreprise" puis cliquez sur "Suivant".
En effet, les VPN sont souvent utilisés dans un réseau d'entreprise pour interconnecter les différents sites sans utiliser de coûteuses liaisons spécialisées
Choisissez "Connexion réseau privé virtuel" puis cliquez sur "Suivant".
Pour information, la première option vous sert à vous connecter à un réseau d'entreprise par les réseau téléphonique commuté, c'est à dire avec un simple modem. Évidemment en entreprise, un modem, voir un pool de modem, sont configurés pour accepter les appels entrant...
saisissez le nom que vous souhaitez attribuer à cette connexion et cliquez sur "Suivant" .
Ce nom est purement informatif, vous pouvez y saisir ce que vous souhaiter.Ex:"Eurelec"
Cet écran permet de choisir la connexion ki doit être préalablement établie avant la connexion VPN.
Vous devez ici saisir l'adresse IP de l'ordinateur à contacter puis cliquez sur "Suivant".
Il s'agit évidemment de l'adresse IP publique, c'est à dire celle par laquelle l'ordinateur de destination est joignable par internet. Alors que celle-ci est généralement fixe pour un réseau d'entreprise, pour un particulier ayant l'ADSL, celle-ci change fréquemment.
La configuration de base est à présent terminée. Aprés avoir coché la case pour déposer un icone sur le bureau, vous pouvez cliquer sur "Terminer"
Vous n'avez plus qu'à saisir le nom d'utilisateur et le nom de passe qui vous ont été fournis par l'administrateur du poste vous voulez vous connecter. Cliquez ensuite sur "Se connecter"
5- Conclusion
Le professionnel de Windows XP fournit les capacités simples de serveur de VPN qui vous laissent brancher les clients simples de VPN à votre réseau interne,une par une. Si l'ordinateur professionnel de Windows XP a un raccordement spécifique à l'internet,vous pouvez brancher à cet ordinateur pratiquement de n'importe où dans le monde en utilisant une tige de VPN.
