Introduction

A l'heure actuelle vous disposez de certificats automatiquement déployés sur tout votre parc.

La procédure suivante permet d'ajouter une fonction de VPN en L2TP/IPSec permettant à vos utilisateurs nomades, une connexionfable aux ressources de votre LAN.

1- Installation du service VPN

Le service routage et accès distant en lui même est déjà installé, mais pas activé, faire comme suit pour le paramétrer :

•  Dans outils d'administration, lancer Routage et accès distant
•  Clique droit sur le nom du serveur et Configurer et activer le routage et l'accès distant
•  Dans la page Configuration, choisir une configuration personnalisée.
•  Dans les services à activer, cocher la case Accès VPN puis terminer

Si les clients distants doivent être vus comme différents des autres :

•  clique droit sur le nom du serveur > propriétés
•  dans l'onglet IP, choisir pool d'adresses statiques
•  Cliquer sur ajouter, et entrer la plage d'adresses à gérer

2- Paramétrage du service VPN

Le paramétrage -simple- va consister à forcer l'utilisation de L2TP/IPSec plutôt que PPTP comme protocole par défaut du serveur VPN

•  Faire un clique droit sur ports, la liste des périphériques apparaît.
•  Sélectionner Miniport réseau étendu WAN (PPTP) et cliquer sur configurer
•  Décocher toutes les cases et valider
•  Sélectionner Miniport réseau étendu WAN (L2TP) et spécifier le nombre de ports ouvrables simultanément (exemple :5)
•  Valider et faire OK

3- Mise en place d'une stratégie d'accès distant

Pour éviter de choisir un par un les utilisateurs ayant le droit de lancer un accès, nous allons créer une stratégie d'accès par groupe. Pour ceci :

•  Clique droit sur stratégie d'accès distant > Nouvelle stratégie d'accès distant
•  En choix de paramétrage, choisir l'option par défaut (utiliser cet Assistant )
•  En méthode d'accès, laisser VPN
•  Choisir l'accès par groupe et ajouter les groupes ayant droit d'utiliser la connexion VPN (ex : utilisa. Du domaine)
•  Laisser MS-CHAPv2 comme protocole d'authentification et choisir le cryptage maximal (DES triple) et valider la configuration.

4- Test : utilisation d'un client windows 2000 pour connexion au serveur vpn

Afin de tester la connexion, nous allons lancer une connexion depuis une station Windows 2000 afin de tenter un utilisateur quelconque répondant à la stratégie d'accès distant de se connecter au serveur VPN.

•  Clique droit > propriétés sur l'icône favoris réseau
•  Double cliquer sur Etablir une nouvelle connexion
•  Dans l'assistant, choisir une Connexion à un réseau privé via Internet
•  En cas de demande, choisir ne pas composer automatiquement la connexion initiale
•  Dans la page d'adresse de destination, choisir l'adresse IP publique du serveur (dans notre cas 10.1.1.83)
•  Dans la page de disponibilité, choisir Uniquement pour moi puis finaliser
•  Lancer la nouvelle connexion créée et entrer des nom d'utilisateur et mot de passe Windows valides sur le domaine, et cliquer sur se connecter