Un serveur de réseau privé virtuel (VPN) peut vous permettre d'accéder en toute sécurité à votre réseau privé depuis n'importe où dans le monde. Un réseau VPN se compose d'un serveur VPN qui existe entre le réseau interne et externe et authentifie les connexions client VPN externes. Lorsque la connexion entrante du client VPN démarre, le serveur VPN authentifie d'abord le client et si l'authentification est réussi, alors il permet au client d'accéder au réseau interne, sinon il ne permet pas à la connexion entrante d'être établi.
Microsoft propose l'installation du serveur VPN d'accès à distance dans toutes les éditions de serveurs Windows, mais si vous possédez un ordinateur personnel avec ordinateur (s) Windows 8, 7 ou Vista, vous pouvez facilement configurer un serveur VPN en utilisant le instructions ci-dessous.
Comment configurer un serveur VPN sur Windows 10, 8, 7 ou Vista.
Afin de configurer votre ordinateur personnel pour qu'il agisse en tant que serveur VPN, vous devez alors créer une nouvelle connexion réseau entrante pour un accès VPN. Pour faire ça:
Étape 1. Ouvrez Connexions réseau.
Pour ouvrir les connexions réseau sous Windows 10, 8, 7 ou Vista :
1. Presse "les fenêtres” + “R” pour charger le Courir boite de dialogue.
2 Taper "ncpa.cpl” et appuyez sur Entrer.
Étape 2. Créez une nouvelle connexion réseau entrante pour l'accès VPN.
Après avoir ouvert Les connexions de réseau, créez une nouvelle connexion réseau entrante pour l'accès VPN.
1. À Les connexions de réseau menu, cliquez sur Déposer > Nouvelle connexion entrante. *
- Noter: Si vous ne pouvez pas afficher le "Déposer" menu, naviguer à "Options de dossier" dans le Panneau de configuration et au "Voir": onglet, sélectionnez à "Toujours afficher les menus".
{Presse "Continuez" à "Contrôle de compte d'utilisateur » (UAC) » message d'avertissement si demandé}.
2.Sélectionner la utilisateurs) dans votre ordinateur que vous souhaitez avoir un accès VPN. *
*Noter: Vous pouvez créer plus de comptes d'utilisateurs pour permettre à d'autres utilisateurs d'accéder au VPN.
3. Vérifier à activer la "À travers l'Internet" et appuyez sur "Suivant”.
4. À Protocoles de mise en réseau spécifiez quels protocoles seront disponibles pour le(s) client(s) VPN connecté(s) ou laissez les options par défaut puis appuyez sur la touche "Permettre l'accès” pour l'installation par défaut.
Paramètres supplémentaires des protocoles réseau
L'installation par défaut du serveur VPN autorise les protocoles suivants activés pour les connexions VPN entrantes :
Protocole Internet version 4 (TCP/IPv4). *
* Par défaut, les adresses IP des clients VPN connectés sont attribuées automatiquement à partir de votre serveur DHCP réseau (par exemple, votre modem/routeur ADSL). Si vous n'avez pas de serveur DHCP sur votre réseau, ou si vous souhaitez définir quelles adresses IP spécifiques (plage d'adresses IP) seront disponibles pour le(s) client(s) VPN, alors :
- Mettre en évidence le "Protocole Internet version 4 (TCP/IPv4)" et cliquez sur "Propriétés”
- Dans Propriétés IP entrantes, spécifiez les adresses IP disponibles qui seront données aux clients VPN lors de la connexion. *
* Noter: Les adresses IP disponibles doivent être dans la même plage de réseau que votre réseau.
Partage de fichiers et d'imprimantes pour les réseaux Microsoft. *
* Par défaut, ce paramètre est activé. Cela signifie que tous les utilisateurs connectés au VPN peuvent avoir accès à vos fichiers et imprimantes réseau. Si vous voulez empêcher cela, décochez pour désactiver le "Partage de fichiers et d'imprimantes pour les réseaux Microsoft” option. *
* Attention: Je ne vous suggère pas de désactiver cette option car si vous désactivez "Partage de fichiers et d'imprimantes", tout dossier de partage ou imprimante ne sera pas disponible pour tous les utilisateurs du réseau (même pour les utilisateurs de votre réseau local).
Planificateur de paquets QoS. *
* Laissez cette option activée. (Ce planificateur est conçu pour contrôler le trafic IP pour divers services réseau, y compris le trafic des communications en temps réel).
7. Après avoir cliqué sur "Permettre l'accès", laissez l'assistant terminer l'installation du VPN et appuyez sur "Fermer”.
Étape 3: transférez le port VPN au serveur VPN.
Après avoir configuré la connexion VPN entrante, vous devez vous connecter à votre routeur Internet et le configurer pour autoriser et transférer les connexions VPN des adresses IP externes vers l'adresse IP de votre serveur VPN. Pour faire ça:
1. Ouvrez votre navigateur Web et dans la zone URL, saisissez votre Adresse IP du routeur (par exemple 192.168.2.1) et appuyez sur "Entrer”. *
* Noter: Si vous voulez trouver l'adresse IP de votre routeur, suivez les instructions de cet article.
2. Tapez le nom d'utilisateur et le mot de passe de l'administrateur du routeur et appuyez sur "d'accord”. *
* Noter: Ces informations se trouvent généralement sur le périphérique du routeur (sur sa face inférieure) ou dans le manuel du routeur.
3. Dans la configuration de configuration du routeur, transférez le port 1723 à l'adresse IP de l'ordinateur sur lequel vous avez créé la nouvelle connexion entrante et qui agit comme un serveur VPN. (Consultez le manuel de votre routeur pour savoir comment configurer la redirection de port).
- Par exemple, si l'ordinateur sur lequel vous avez créé la connexion entrante (VPN) a l'IP 192.168.2.100, vous devez alors transférer le port 1723 vers cette IP.
– Si vous souhaitez bénéficier d'une sécurité maximale, vous pouvez utiliser un autre port externe inutilisé pour les connexions VPN (la plage de ports est: 1-65535). Consultez cet article pour trouver un port inutilisé: Liste des numéros de port TCP et UDP
- Par exemple, si vous spécifiez le port aléatoire (inutilisé) 34580 pour les connexions VPN entrantes, vous serez protégé contre les programmes malveillants qui recherchent les ports réseau ouverts bien connus, puis compromettent votre réseau.
Vous avez terminé!
Instructions additionnelles:
- Afin de pouvoir vous connecter à votre serveur VPN à distance, vous devez connaître l'adresse IP publique du serveur VPN. Pour trouver l'adresse IP publique (à partir du PC serveur VPN), accédez à ce lien: http://www.whatismyip.com/
- Pour vous assurer que vous pouvez toujours vous connecter à votre serveur VPN, il est préférable d'avoir une adresse IP publique statique. Pour obtenir une adresse IP publique statique, vous devez contacter votre fournisseur de services Internet. Si vous ne voulez pas payer pour une adresse IP statique, vous pouvez configurer un service DNS dynamique gratuit (par ex. pas d'IP.) du côté de votre routeur (serveur VPN).
- Pour configurer une nouvelle connexion VPN sur votre ordinateur client, consultez ces instructions: Comment configurer un client VPN.