ANNEXE 4

Mise en place d'un VPN sous Windows XP

Windows XP permet de gérer nativement des réseaux privés virtuels de petite taille, convenant pour des réseaux d'entreprise. Ainsi pour mettre en place un réseau privé virtuel il suffit d'installer au niveau du réseau local un serveur d'accès distant (serveur VPN) accessible depuis Internet et de paramétrer chaque client pour lui permettre de s'y connecter.

Installation du serveur VPN sous Windows XP

Dans notre exemple nous admettrons que la machine destinée à faire office de serveur VPN sur le réseau local possède deux interfaces; une vers le réseau local (une carte réseau par exemple) et une vers Internet (une connexion ADSL ou une connexion par câble par exemple). C'est via son interface connectée à Internet que les clients VPN se connecteront au réseau local.

Afin de permettre à cette machine de gérer des réseaux privés virtuels, il suffit d'ouvrir l'élément Connexions réseau (Network Connection) dans le Panneau de configuration. Dans la fenêtre ainsi ouverte, doublecliquons sur Assistant de nouvelle connexion (New connection wizard) :

1. Nous appuyons ensuite sur la touche Suivant :

2. Parmi les trois choix proposés dans la fenêtre, nous sélectionnons « Configurer une connexion avancée » :

3. Dans l'écran suivant nous sélectionnons « Accepter les connexions entrantes » :

4. L'écran suivant présente des périphériques à sélectionner pour une connexion directe. Il se peut qu'aucun périphérique ne soit proposé. Sauf besoin particulier nous n'aurons pas besoin d'en sélectionner :

5. Dans la fenêtre suivante sélectionnons « Autoriser les connexions privées virtuelles » :

Une liste des utilisateurs du système apparaît, nous devons alors sélectionner ou ajouter les utilisateurs autorisés à se connecter au serveur VPN :

6. Nous sélectionnons ensuite la liste des protocoles autorisés via le VPN :

Un clic sur le bouton Propriétés associé au protocole TCP/IP permet de définir les adresses IP que le serveur affecte au client pour toute la durée de la session. Si le réseau local sur lequel se trouve le serveur ne possède pas d'adressage spécifique nous pouvons laissez le serveur déterminer automatiquement une adresse IP. Par contre si le réseau possède un plan d'adressage spécifique nous pouvons définir la plage d'adresse à affecter : La configuration du serveur VPN est désormais achevée, nous pouvons cliquer sur le bouton Terminer :

Installation du client VPN sous Windows XP

Afin de permettre à un client de se connecter à notre serveur VPN, il est nécessaire de définir tous les paramètres de connexion (adresse du serveur, protocoles à utiliser, ...). L'assistant de nouvelle connexion disponible à partir de l'icône Connexions réseau du panneau de configuration nous permet cette configuration :

1. Nous appuyons ensuite sur la touche Suivant :

2. Parmi les trois choix proposés dans la fenêtre, nous sélectionnons « Connexion au réseau d'entreprise »:

3. Dans l'écran suivant nous sélectionnons « Connexion réseau privé virtuel » :

4. Entrez ensuite un nom décrivant au mieux le nom du réseau privé virtuel auquel nous souhaitons nous connecter. L'écran suivant permet d'indiquer si une connexion doit être établie préalablement à la connexion au réseau privé virtuel. La plupart du temps (si nous sommes sur une connexion permanente, un accès ADSL ou câble) il ne sera pas nécessaire d'établir la connexion puisque l'ordinateur est déjà connecté à Internet, dans le cas contraire nous sélectionnons la connexion à établir dans la liste :

Afin d'accéder au serveur d'accès distant (serveur VPN ou hôte) nous allons spécifier son adresse (adresse IP ou nom d'hôte). Si celui-ci ne possède pas une adresse IP fixe, il est nécessaire de l'équiper d'un dispositif de nommage dynamique (DynDNS) capable de lui affecter un nom de domaine et de spécifier ce nom dans le champ ci-dessous :

Une fois la définition de la connexion VPN terminée, une fenêtre de connexion demandant un nom d'utilisateur (login) et un mot de passe s'ouvre.

Avant de se connecter il est nécessaire de procéder à quelques réglages en cliquant sur le bouton Propriétés en
bas de fenêtre. Une fenêtre comportant un certain nombre d'onglets permet ainsi de paramétrer plus finement

la connexion. Dans l'onglet Gestion de réseau nous sélectionnons le protocole PPTP dans la liste déroulante, et sélectionnons le protocole Internet (TCP/IP) et cliquons sur Propriétés :

La fenêtre s'affichant permet de définir l'adresse IP que la machine cliente aura lors de la connexion au serveur d'accès distant. Cela permet d'avoir un adressage cohérent avec l'adressage distant. Ainsi le serveur VPN est capable de faire office de serveur DHCP, c'est-à-dire de fournir automatiquement une adresse valide au client VPN. Pour ce faire, il nous suffit de sélectionner l'option « Obtenir une adresse automatiquement» : Dans le cas où le client utilise le DHCP, si le serveur affecte une adresse IP interne, le client sera connecté au réseau d'entreprise et bénéficiera des services de celui-ci mais n'aura plus accès à Internet via l'interface utilisée car l'adresse IP n'est pas routable. Afin de permettre au client d'être connecté au VPN tout en ayant accès à Internet à travers cette connexion il faut que le serveur VPN soit configuré de telle manière à partager sa connexion à Internet ! Ainsi le bouton Avancé permet de faire en sorte que le client utilise la passerelle du serveur VPN dans le cas où ce dernier partage sa connexion :

Afin de pouvoir mettre en place la liaison VPN, il est nécessaire que les firewalls intermédiaires, notamment le pare-feu natif de XP, soient configurés de manière à laisser s'établir la connexion. Ainsi, il est nécessaire de désactiver le pare-feu natif de Windows XP de la façon suivante :

1. Dans le panneau de configuration nous cliquons sur `Connexions réseau',

2. Nous cliquons avec le bouton droit sur la connexion que nous utilisons.

3. Nous sélectionnons l'onglet `Paramètres avancés'.

4. Nous devons nous assurer que l'option `Pare-feu' de `connexion Internet' est désactivée.