:: News .:. Documents .:. Forum .:. Downloads .:. Bibliographie .:. Liens .:. Contact  :: 


Home
  :. News
  .: Documents
    .: Notions
    .: Protocoles
    .: Sécurité
    .: Architecture
    .: Prog
    .: Systèmes
  :. Forum
  .: Downloads
  :. Bibliographie
  .: Liens
  :. Contact

Chat

  Nickname:


irc: #guill.net

Forum



 
Mise en place d'un VPN avec PPTP sous Windows NT4  
 

 

Principe

Le but de cette partie est de créer un réseau privé virtuel (VPN) entre le client distant et un serveur web. Le but d’un tel VPN est de relier une station distante à un réseau d’entreprise en empruntant Internet comme réseau de transport. Ceci présente l’intérêt non négligeable de réduire les coûts par rapport à la location d’une LS, tout en garantissant la confidentialité et l’intégrité des données.

Cette manipulation permettra de se sensibiliser aux problèmes de sécurité en comparant les échanges du protocole PPTP (Point To Point Tunneling Protocol) avec ceux de PPP.

Manipulation

Le but de cette manipulation est de réaliser un VPN entre l’internaute qui se connecte à son ISP par modem puis au serveur VPN de son entreprise à savoir le contrôleur principal de domaine .

Remarque : L’ordre des manipulations est important et doit être respecté scrupuleusement sinon le VPN ne fonctionnera pas. Windows NT est relativement instable et il arrive parfois qu'une même série de manipulation ne donne pas le même résultat!

Sur le serveur de VPNs

1. Installer le RAS (si ce n’est déjà fait).

2. Si le poste possède un modem ajouter ce dernier au RAS sinon ajouter un modem standard. Rebooter

3. Ajouter le protocole Point To Point Tunneling Protocol (PPTP) dans les paramètres réseaux sur le serveur de VPNs.

Remarque : Ne pas ajouter les périphériques VPNs au RAS lorsque NT vous le demande.

4. Définir le nombre de connexions simultanées possibles (nombre de VPN possibles : 256 maximum) dans les propriétés de PPTP. Rebooter

Remarque : NT crée autant de périphériques VPN que de connexions simultanées possibles. Ces périphériques sont des périphériques virtuels que l’on pourrait assimiler à des pseudos modems spécifiques aux VPNs.

5. Supprimer le modem fictif du RAS si aucun modem n’est relié au PC sur le serveur VPN.

6. Configurer le RAS du serveur de VPNs afin d’ajouter les périphériques virtuels de VPNs au RAS (Faire cette manipulation pour chaque périphérique de VPN).

7. Configurer les paramètres réseaux pour les connexions VPN, c’est à dire les protocoles autorisés pour les connexions PPTP. Définir le type d’attribution d’adresse IP ( plage d’adresses réservées pour les stations distantes, DHCP, IP fixe…).

8. Configurer les ports VPNs du RAS pour qu’il accepte les appels entrants uniquement ( à réaliser pour tous les périphériques).

9. Ajouter un client dans les Outils d’Administration.

Remarque : Si vous voulez utiliser ce serveur comme un client PPTP et utiliser un driver pour faire un appel sortant, sélectionnez "Appel sortant uniquement". Répéter cette configuration pour tous les ports VPNS disponibles.

10. Redémarrer le PC.

Sur le client VPN

1. Installer le RAS (si ce n’est déjà fait) et rebooter.

2. Ajouter le modem comme périphérique RAS et rebooter.

3. Ajouter le protocole PPTP.

4. Créer une connexion à distance en remplaçant le numéro de téléphone par l’adresse IP du serveur de VPN et en choisissant un périphérique VPN comme périphérique de communication.

5. Se connecter au serveur RAS du « provider » grâce au modem. Vous êtes maintenant sur Internet.

6. Se connecter au serveur de VPN « SERVDOM1 ou SERVDOM2 » grâce à la connexion créée précédemment.

 




Sondage

Quel est votre connexion à Internet aujourd'hui ?
 
RTC 56Kbps
ADSL simple de 128 à 2048 Kbps
ADSL + Téléphonie (+TV) de 128 à 2048 Kbps
ADSL simple jusqu'à 20Mbps
ADSL + Téléphonie (+TV) jusqu'à 20Mbps
Autres (RNIS, Satellites bi-directionnel...)
Total :
3241

Recherche


Docs
   Pflogsumm (Analyseur de log mail pour Postfix)
   Proftpd (Mise en service d'un serveur FTP avec proftpd sous Linux)
   Openldap (Mise en service d'un serveur LDAP sous Linux)
   Gestion des périphériques en c++ builder (Communication RS232 en C++ Builder)
   Les sockets windows (Windows Sockets : un cours accéléré)

guill.net©1999-2024