projet fin formation

Project Fin de Formation :Mise en place du Vpn

sousWindows XP

Encadré par : Réaliser par : Mr BENHAMAMA Samir Mr AZNAGUE Khalid

VPN sous Windows XPVPN sous Windows XP 22

• 1-VPN (Réseau privé virtuel ) • 2-Fonctionnement• 3-Protocoles de tunnelisation • 4-Intérêt d'un VPN • 5-Mise en place d'un VPN sous Windows XP 5.1-Installation du serveur VPN

sous Windows XP 5.2-Installation du client VPN sous

Windows XP


• On parle de VPN lorsqu'un organisme interconnecte ses sites via une infrastructure partagée avec d'autres organismes. Il existe deux types de telles infrastructures partagées : les « publiques » comme Internet et les infrastructures dédiées que mettent en place les opérateurs pour offrir des services de VPN aux entreprises.

• Ce réseau est dit virtuel car il relie deux réseaux « physiques » (réseaux locaux) par une liaison non fiable (Internet), et privé.

• Le VPN vise à apporter certains éléments essentiels dans la transmission de données : l'authentification des interlocuteurs, la confidentialité des données .

1-VPN ( Réseau privé virtuel ) :1-VPN ( Réseau privé virtuel ) :


2-Fonctionnement :2-Fonctionnement :

• Un VPN repose sur un protocole, appelé protocole de tunnelisation, c'est-à-dire un protocole permettant aux données passant d'une extrémité à l'autre du VPN d'être sécurisées par des algorithmes de cryptographie c’est pour cela en utilise le terme tunnel car les données sont chiffrés .

Ainsi, lorsqu'un système extérieur à un réseau privé (client nomade, agence ou travailleur à domicile) souhaite se connecter au réseau de son entreprise :

• Les paquets sont chiffrés par le client VPN (selon l'algorithme décidé par les deux interlocuteurs lors de l'établissement du tunnel VPN).

• Ils sont transmis par le biais du réseau transporteur (Internet en général).

• Ils sont reçus par le serveur VPN qui les déchiffre, les traite et regarde si les vérifications requises sont correctes.


3-Protocoles de tunnelisation :3-Protocoles de tunnelisation :

• GRE, souvent remplacé par L2TP, développé par Cisco.• PPTP (Point-to-Point tunneling Protocol) est un protocole de niveau

2 développé par Microsoft, 3Com, Ascend, US Robotics et ECI Telematics.

• L2F (Layer Two Forwarding) est un protocole de niveau 2 développé par Cisco Systems, Nortel et Shiva. Il est désormais quasi-obsolète.

• L2TP (Layer Two Tunneling Protocol) est l'aboutissement des travaux de l'IETF (RFC 3931) pour faire converger les fonctionnalités de PPTP et L2F

• IPsec est un protocole de niveau 3, issu des travaux de l'IETF, permettant de transporter des données chiffrées pour les réseaux IP.

• VPN-Q : La mise en quarantaine des connexions permet d'isoler un utilisateur authentifié et d'inspecter sa configuration pour voir s'il ne présente aucun risque (le cas échéant de le mettre en conformité - correctifs, antivirus, pare-feu...).

• SSH, initialement connu comme remplacement sécurisé de telnet, offre la possibilité de tunneliser des connexions de type TCP,

• SSL/TLS offre une très bonne solution de tunnelisation. L'avantage de cette solution est d'utiliser un navigateur Web comme client VPN.


4-Intérêt d'un VPN :4-Intérêt d'un VPN :

La mise en place d'un réseau privé virtuel permet de connecter de façon sécurisée des ordinateurs distants au travers d'une liaison non fiable (Internet), comme s'ils étaient sur le même réseau local est cela permet :

• Accès au réseau local (d'entreprise) à distance et de façon sécurisée pour les travailleurs nomades

• Partage de fichiers sécurisés


5-Mise en place d'un VPN sous Windows 5-Mise en place d'un VPN sous Windows XP :XP :

Windows XP permet de gérer nativement des réseaux privés virtuels de petite taille, convenant pour des réseaux de petites entreprises ou familiaux .Ainsi pour mettre en place un réseau privé virtuel il suffit d'installer au niveau du réseau local un serveur d'accès distant (serveur VPN) accessible depuis Internet et de paramétrer chaque client pour lui permettre de s'y connecter.


5.1-Installation du serveur VPN sous 5.1-Installation du serveur VPN sous Windows XP :Windows XP :

Dans mon projet la machine destinée à faire office de serveur VPN

sur le réseau local possède deux interfaces; une vers le réseau local (une carte réseau par exemple) et une vers Internet (une connexion ADSL ou une connexion par câble par exemple). C'est via son interface connectée à Internet que les clients VPN se connecteront au réseau local.


1-Afin de permettre à cette machine de gérer des réseaux privés 1-Afin de permettre à cette machine de gérer des réseaux privés virtuels, il suffit d'ouvrir l'élément Connexions réseau dans le Panneau virtuels, il suffit d'ouvrir l'élément Connexions réseau dans le Panneau

de configuration. Dans la fenêtre ainsi ouverte, double-cliquez sur de configuration. Dans la fenêtre ainsi ouverte, double-cliquez sur

Assistant de nouvelle connexion :Assistant de nouvelle connexion :


Appuyez ensuite sur la touche Appuyez ensuite sur la touche Suivant :Suivant :


Parmi les trois choix proposés Parmi les trois choix proposés dans la fenêtre, sélectionnez dans la fenêtre, sélectionnez "Configurer une connexion "Configurer une connexion

avancée" avancée"


Dans l'écran suivant Dans l'écran suivant sélectionnez "Accepter les sélectionnez "Accepter les connexions entrantes" :connexions entrantes" :


L'écran suivant présente des périphériques à L'écran suivant présente des périphériques à sélectionner pour une connexion directe. Il se sélectionner pour une connexion directe. Il se peut qu'aucun périphérique ne soit proposé. peut qu'aucun périphérique ne soit proposé. Sauf besoin particulier on n'aura pas besoin Sauf besoin particulier on n'aura pas besoin

d'en sélectionner :d'en sélectionner :


Dans la fenêtre suivante Dans la fenêtre suivante sélectionnez "Autoriser les sélectionnez "Autoriser les

connexions privées virtuelles" :connexions privées virtuelles" :


Une liste des utilisateurs du système Une liste des utilisateurs du système apparaît, il suffit de sélectionner ou apparaît, il suffit de sélectionner ou

ajouter les utilisateurs autorisés à se ajouter les utilisateurs autorisés à se

connecter au serveur VPN :connecter au serveur VPN :


Sélectionnez ensuite la liste des Sélectionnez ensuite la liste des protocoles autorisés via le VPN :protocoles autorisés via le VPN :


Un clic sur le bouton Propriétés associé au protocole TCP/IP permet de Un clic sur le bouton Propriétés associé au protocole TCP/IP permet de définir les adresses IP que le serveur affecte au client pour toute la durée définir les adresses IP que le serveur affecte au client pour toute la durée

de la session. Si le réseau local sur lequel se trouve le serveur ne possède de la session. Si le réseau local sur lequel se trouve le serveur ne possède pas d'adressage spécifique vous pouvez laissez le serveur déterminer pas d'adressage spécifique vous pouvez laissez le serveur déterminer

automatiquement une adresse IP. Par contre si le réseau possède un plan automatiquement une adresse IP. Par contre si le réseau possède un plan d'adressage spécifique vous pouvez définir la plaged'adressage spécifique vous pouvez définir la plage

d'adresse à affecter :d'adresse à affecter :


La configuration du serveur VPN est La configuration du serveur VPN est désormais achevée, vous pouvez cliquer désormais achevée, vous pouvez cliquer

sur le bouton Terminer :sur le bouton Terminer :


5.2-Installation du client VPN sous 5.2-Installation du client VPN sous

Windows XP :Windows XP :

• Afin de permettre à un client de se connecter à votre serveur VPN, il est nécessaire de définir tous les paramètres de connexion (adresse du serveur, protocoles à utiliser, ...). L'assistant de nouvelle connexion disponible à partir de l'icône Connexions réseau du panneau de configuration permet cette configuration :


Appuyez ensuite sur la touche Appuyez ensuite sur la touche Suivant :Suivant :


Parmi les trois choix proposés dans la Parmi les trois choix proposés dans la fenêtre, sélectionnez "Connexion au fenêtre, sélectionnez "Connexion au

réseau d'entreprise" :réseau d'entreprise" :


Dans l'écran suivant Dans l'écran suivant sélectionnez "Connexion réseau sélectionnez "Connexion réseau

privé virtuel" :privé virtuel" :


Entrez ensuite un nom décrivant au mieux le Entrez ensuite un nom décrivant au mieux le nom du réseau privé virtuel auquel vous nom du réseau privé virtuel auquel vous

souhaitez vous connecter :souhaitez vous connecter :


Afin d'accéder au serveur d'accès distant (serveur VPN ou hôte) il Afin d'accéder au serveur d'accès distant (serveur VPN ou hôte) il est indispensable de spécifier son adresse (adresse IP ou nom est indispensable de spécifier son adresse (adresse IP ou nom

d'hôte). celui-ci possède pas d'hôte). celui-ci possède pas adresse IPadresse IP fixe, il sera nécessaire de fixe, il sera nécessaire de

spécifier l’adresse dans le champ ci-dessous :spécifier l’adresse dans le champ ci-dessous :


Une fois la définition de la connexion VPN Une fois la définition de la connexion VPN terminée, une fenêtre de connexion demandant terminée, une fenêtre de connexion demandant un nom d'utilisateur (login) et un mot de passe un nom d'utilisateur (login) et un mot de passe

s'ouvre à vous :s'ouvre à vous :


Avant de se connecter il est nécessaire de procéder à quelques réglages Avant de se connecter il est nécessaire de procéder à quelques réglages en cliquant sur le bouton Propriétés en bas de fenêtre. Une fenêtre en cliquant sur le bouton Propriétés en bas de fenêtre. Une fenêtre

comportant un certain nombre d'onglets permet ainsi de paramétrer plus comportant un certain nombre d'onglets permet ainsi de paramétrer plus finement la connexion. Dans l'onglet Gestion de réseau sélectionnez le finement la connexion. Dans l'onglet Gestion de réseau sélectionnez le

protocole PPTP dans la liste déroulante, sélectionnez le protocole protocole PPTP dans la liste déroulante, sélectionnez le protocole

Internet (Internet (TCP/IPTCP/IP) et cliquez sur Propriétés :) et cliquez sur Propriétés :


La fenêtre s'affichant permet de définir l'adresse IP que la La fenêtre s'affichant permet de définir l'adresse IP que la machine cliente aura lors de la connexion au serveur d'accès machine cliente aura lors de la connexion au serveur d'accès

distant. Cela permet d'avoir un adressage cohérent avec distant. Cela permet d'avoir un adressage cohérent avec

l'adressage distantl'adressage distant


Dans le cas où le client utilise le DHCP, si le serveur affecte une adresse IP Dans le cas où le client utilise le DHCP, si le serveur affecte une adresse IP interne, le client sera connecté au réseau d'entreprise et bénéficiera des interne, le client sera connecté au réseau d'entreprise et bénéficiera des

services de celui-ci mais n'aura plus accès à Internet via l'interface utilisée services de celui-ci mais n'aura plus accès à Internet via l'interface utilisée car l'adresse IP n'est pas routable. Afin de permettre au client d'être car l'adresse IP n'est pas routable. Afin de permettre au client d'être

connecté au VPN tout en ayant accès à Internet à travers cette connexion il connecté au VPN tout en ayant accès à Internet à travers cette connexion il faut que le serveur VPN soit configuré de telle manière à partager sa faut que le serveur VPN soit configuré de telle manière à partager sa

connexion à Internet ! Ainsi le bouton Avancé permet de faire en sorte que connexion à Internet ! Ainsi le bouton Avancé permet de faire en sorte que le client utilise la passerelle du serveur VPN dans le cas où ce dernier le client utilise la passerelle du serveur VPN dans le cas où ce dernier

partage sa connexion :partage sa connexion :


Afin de pouvoir mettre en place la liaison VPN, il est Afin de pouvoir mettre en place la liaison VPN, il est nécessaire que les firewalls intermédiaires, notamment nécessaire que les firewalls intermédiaires, notamment le pare-feu natif de XP, soient configurés de manière à le pare-feu natif de XP, soient configurés de manière à

laisser s'établir la connexion. Ainsi, il est nécessaire de laisser s'établir la connexion. Ainsi, il est nécessaire de désactiver le pare-feu natif de Windows XP de la façon désactiver le pare-feu natif de Windows XP de la façon

suivante :suivante : 1. Dans le panneau de configuration cliquez sur

Connexions réseau, 2. Cliquez avec le bouton droit sur la connexion que

vous utilisez, 3. Sélectionnez l'onglet Paramètres avancés, 4. Assurez-vous que l'option Pare-feu de connexion

Internet est désactivée


Merci pour votre attention !!!

projet fin formation

Documents

serveur vpn sous windows

tunnel vpn

vpn sous windows xpencadr

serveur vpn sur

vpn rseau priv virtuel

windows xp permet

intrt dun vpn

vpn repose sur