14 octobre 2018

Créer un VPN sous Windows 7 et ulterieur

On va créer une connexion VPN entre 2 ordinateurs sous Windows. J’en ai un en 7 pro et l’autre en 10 pro, la manip’ est identique dans un sens comme dans l’autre.

Dans le principe il y a une machine serveur et des clients qui se connectent dessus.

Si vous comptez vous connecter à partir d’internet, vous devrez vous assurer que le serveur possède une IP locale fixe, afin de rediriger le port TCP 1723 vers son IP, et également d’autoriser GRE (General Routing Encapsulation) dans votre routeur.

-Le serveur :

 

Pour l’exemple, le serveur possède l’IP locale 192.168.0.1.

1-Sur le serveur, aller dans le Centre réseau et partage et cliquer sur Modifier les paramètres de la carte.

2-Dans la fenêtre Connexions réseau, cliquez sur Organiser / Disposition / Barre de menus afin que la barre de menus apparaisse dans la fenêtre.

3-Cliquer sur Fichier / Nouvelle connexion entrante.

4-On vous demande quel compte d’utilisateur aura le droit de se connecter au service de VPN. Sélectionner un (ou plusieurs) utilisateur ou en créer un nouveau, avec mot de passe bien complexe de préférence. Pour info, le nouvel utilisateur créé apparaitra aussi dans la gestion des utilisateurs de Windows, ce n’est donc pas un compte spécifique au service de VPN, et heureusement puisque vous pourrez configurer ce compte pour accéder à d’éventuels partages. Cliquer Suivant.

5-Cocher la case Par Internet, à priori vous n’avez pas d’autre choix disponible. Suivant.

6-Cocher les cases TCP/IPv4, Partage de fichier et d’imprimante et QoS.

7-Double cliquer sur TCP/IPv4, cocher Autoriser les correspondants… et cocher Spécifier des adresses IP. Dans les champs De et A, on va spécifier la plage d’adresses IP qui seront distribuées aux clients qui se connectent. L’idéal est d’être sur un réseau différent du réseau local. Il faut aussi savoir combien de PC auront besoin de se connecter, car il faut qu’il y ait assez d’IP disponible. Dans cet exemple, 50 PC pourront se connecter :

De : 172.0.0.1
A : 172.0.0.50

 

8-Décocher Autoriser l’appelant à spécifier sa propre IP. Ok, Autoriser l’accès.

-Le serveur est créé.

—————–

-Le client :

 

Voyons comment on se connecte côté client. On va configurer une connexion VPN sur un PC client dans le réseau local histoire de tester.

1-Sur le poste client, aller dans Centre réseau et partage puis cliquer sur Configurer une nouvelle connexion ou un nouveau réseau.

2-Dans la fenêtre qui s’ouvre, sélectionner Connexion à votre espace de travail, puis Suivant.

3-Cliquer sur Utiliser ma connexion Internet (VPN).

4-Dans Adresse Internet, taper l’IP locale du serveur, chez moi 192.168.0.1. Dans Nom de la destination, choisir un nom arbitrairement pour reconnaitre facilement cette connexion. Cocher Mémoriser mes informations d’identification seulement si vous souhaitez entrer l’identifiant de connexion une seule fois lors de la première connexion. Ensuite, vous pouvez autoriser les autres utilisateurs de l’ordinateur client à utiliser cette connexion avec la case Autoriser d’autres personnes à utiliser cette connexion.

->Si le client est Windows 7, il n’y a pas la case Mémoriser mes informations d’identification, en revanche, dans la fenêtre suivante, on vous demande ces informations et on vous propose de les mémoriser. Dans la case Domaine, entrez un nom de domaine si le réseau local de destination possède un domaine ou si l’utilisateur autorisé fait partie de ce domaine.

->Si le client est Windows 10 vous n’avez qu’à cliquer sur Créer et votre identifiant sera demandé lors de la connexion.

-Si votre essai est concluant, vous souhaiterez surement vous connecter à votre serveur VPN à travers Internet. Il vous faut donc éditer la configuration de votre connexion VPN au niveau du client donc :

5-Récupérer d’abord votre IP publique ( www.mon-ip.com par exemple).

6-Retourner dans les connexions réseau du client.

7-Faire clique-droit / Propriétés sur Connexion VPN.

8-Dans l’onglet Général, remplacer l’IP locale du serveur par l’IP publique du routeur Internet.

->Si vous avez bien fait ce qu’il faut dans le routeur comme indiqué plus haut, la connexion du client devrait se dérouler de la même façon que lors du test.

–>Une fois connecté, prenez soin de vérifier que votre emplacement réseau est bien en Réseau domestique, ou en Réseau de bureau, vous risquez de ne pas pouvoir accéder à vos partages si vous êtes en Réseau public. Sous Windows 7 vous pouvez modifier cela dans le Centre réseau et partage. Sous Windows 10 (v1803), allez dans Paramètres / Réseau et Internet / État / Modifier les propriétés de la connexion et choisissez Privé.

-Le Pare-Feu :

 

Théoriquement par défaut le pare-feu Windows ne bloque pas les connexions entrantes de VPN mais si ça bloque penser à regarder de ce côté.

You may also like...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.