Un réseau privé virtuel (VPN) peut être utilisé pour connecter votre réseau privé à un autre réseau sur un réseau public (Internet). Un VPN peut permettre aux utilisateurs d'accéder en toute sécurité aux fichiers et aux ordinateurs de leur entreprise alors qu'ils se trouvent ailleurs que sur leur lieu de travail. En fait, les VPN étendent les réseaux privés sur Internet et connectent des sites géographiquement différents (réseaux internes) les uns aux autres de manière sécurisée.
Si vous disposez d'un serveur Windows 2003 dédié avec une carte réseau et que vous souhaitez configurer une connexion VPN afin de connectez-vous et accédez aux fichiers du serveur ou du réseau depuis n'importe où, alors vous pouvez suivre ce guide pour savoir comment vous pouvez faire cette.
Comment activer le service VPN dans Windows 2003 Server avec une seule carte réseau.
Étape 1. Activer le routage et l'accès distant
1. À partir de Panneau de commande, ouvert Outils administratifs.
![control_panel_win2003 control_panel_Windows_2003](/f/73406468246d5dade05c11f3fe13dbb7.png)
2. Double-cliquez pour ouvrir Routage et accès distant.
![routage_accès_distant_win2003 routage_accès_distant](/f/5a5b45290a5aa8f160eacba3dda18d70.jpg)
3.Clic-droit sur le nom de votre serveur (dans le volet de gauche) et sélectionnez "Configurer et activer le routage et l'accès distant”.
![setup_routing_remote_access configurer le serveur VPN sous Windows 2003](/f/35b14650410aedb4ed9d3a1e09fe6ebf.jpg)
4. À "Assistant de configuration du serveur de routage et d'accès distant« écran d'accueil, appuyez sur »Suivant”.
![routage_remote_access_setup_wizard routage_remote_access_setup_wizard](/f/af7b2b6114e74297ad7aba57168026d9.jpg)
5. Sélectionnez "Configuration personnalisée" et appuyez sur "Suivant”.
![routage_remote_access_custom_configuration routage_remote_access_custom_configuration](/f/5bb56a5cee0e1e6f29d2f5ad23e5a380.jpg)
6. Sélectionnez "Accès VPN" et cliquez sur "Suivant”.
![accès_vpn routage_remote_access_custom_configuration_VPN](/f/ae631eb69f3ab06369ba4e77c44bc5ca.jpg)
7. Cliquez sur "Finir”
![routage_remote_access_1 routage_remote_access_1](/f/cebe5d8ee33539735fe42c8a7bacf2b1.jpg)
8. Cliquez sur "Oui" commencer Routage et accès distant un service.
![start_routing_remote_access start_routing_remote_access](/f/9ab9925d56d415ba08cca37d88ef88af.jpg)
Étape 2. Attribuez des adresses IP aux utilisateurs VPN.
Vous devez maintenant attribuer les adresses IP qui seront attribuées aux utilisateurs VPN connectés.
1.Clic-droit sur le nom de votre serveur (dans le volet de gauche) et sélectionnez "Propriétés”
![VPN_Server_Properties VPN_Server_Properties](/f/0bf1ac746e4ad01ba49fe9d2bdcee495.jpg)
2. À "IPonglet ", sélectionnez "Pool d'adresses statiques" et cliquez sur "Ajouter”.
![VPN_IP_Propriétés VPN_static_pool](/f/080c6d680c440d658ecec04d2d2b171d.jpg)
3. Saisissez les adresses IP (Adresse IP de début et de fin) sont disponibles pour être donnés aux clients VPN lors de la connexion et cliquez sur "d'accord”.*
* Noter: Les adresses IP disponibles doivent être dans la même plage de réseau que votre réseau.
![vpn_address_range vpn_address_range](/f/458fc2fe43ff4f6e8837043266437460.jpg)
4. Cliquez sur "d'accord" encore.
![vpn_server_1 vpn_server_1](/f/bb3e2d5fa51cb62321790a6811643d83.jpg)
Étape 3. Sélectionnez les utilisateurs VPN
Vous devez maintenant spécifier quel(s) utilisateur(s) peut avoir accès au VPN. Pour faire ça:
1. À partir de Panneau de commande, ouvert Gestion d'ordinateur. *
* Noter: Si votre serveur fait partie de Active Directory (Domaine), alors vous devez effectuer ce travail à partir de "Utilisateurs et ordinateurs Active Directory”.
![control_panel_computer_management control_panel_computer_management](/f/349e8f14f8fabf40c6514d32dcebe41b.jpg)
2. Dans le volet de gauche sous "Outils système" étendre "Utilisateurs et groupes locaux” > “Utilisateurs”.
![gérer les utilisateurs gérer les utilisateurs](/f/66b877392cefeb269608b35ef8127c76.jpg)
3. Sélectionnez chaque utilisateur auquel vous souhaitez donner un accès VPN et double-cliquer dessus pour ouvrir ses propriétés.
4. Au "Composeronglet ", cochez "Permettre l'accès" et cliquez sur "d'accord”.
![dial-in_allow_access dial-in_allow_access](/f/7bed9b14dfc233fb132a3bc2d9352a10.jpg)
Étape 4. Ouvrez le port VPN dans votre pare-feu réseau (routeur).
Une dernière étape: si votre serveur est derrière un pare-feu ou un routeur, vous devez mapper le port 1723 (PPTP) à l'adresse IP interne de votre serveur VPN.
Information additionnelle.
Par défaut, Windows 2003 Server utilise les deux (2) protocoles de tunneling suivants pour sécuriser les données VPN :
- Protocole de tunneling point à point (PPTP) : Fournit le cryptage des données à l'aide du cryptage point à point Microsoft.
- Protocole de tunnel de couche deux (L2TP) : Fournit le cryptage, l'authentification et l'intégrité des données à l'aide d'IPSec.
Le plus sécurisé d'entre eux est le protocole L2TP, mais sa configuration est parfois compliquée du côté des clients VPN.
Dans le cas où vous souhaitez désactiver l'utilisation du protocole PPTP et utiliser uniquement le protocole L2TP pour renforcer la sécurité, alors :
1. Ouvert Routage et accès distant et sous "Serveur" Nom, clic-droit au "Ports" et cliquez sur "Propriétés”.
![vpn_port_properties vpn_port_properties](/f/33065f06736acb83cd8c35f9c0f9cd95.jpg)
2. Surligner la "Miniport WAN (PPTP)" et cliquez sur "Configurer”.
![PTTP_Propriétés PTTP_Propriétés](/f/de56ce1ae57fe4cb207730758758b90d.jpg)
3. Met le "Nombre maximal de ports” valeur à zéro (0) et cliquez sur "d'accord” deux fois pour sortir.
![PTTP_désactiver PTTP_Ports](/f/fbd77824171fbd552d78597973ce4a3d.jpg)
C'est ça!
Je vous remercie! J'essaie de faire fonctionner cela, en utilisant un guide qui a omis l'"Étape 2. Attribuer des adresses IP aux utilisateurs VPN, et j'étais sur le point de commencer à m'arracher les cheveux.