Date de  publication: le 22/04/2006  Date de modification le : 28/05/08 - 15:45

CRÉATION ET UTILISATION

d'un Réseau VPN entre 2 ordinateurs distants.

D'après le sujet d'origine de Bluejester du 2 avril 2006 sur  http://forum.telecharger.01net.com

1. INTRODUCTION
J'ai créé sur ce tutoriel en raison du peu d'informations données sur le VPN sur Internet, ayant moi-même cherché à créer ce type d'architecture réseau, ce qui fut une tâche plutôt difficile...

2. A QUOI CA SERT

Un réseau VPN (Virtual Private Network) est un moyen de permettre de faire communiquer 2 ordinateurs ensembles, directement par un Tunnel sécurisé par un système de cryptage sur 128 bits et les données qui circulent sont donc sécurisées.. Il utilise un protocole PPTP (Point-to-Point Tunneling Protocol).

Le but de cette manoeuvre est de permettre de connecter plusieurs postes au travers de l'Internet comme s'ils étaient dans un même réseau local. Une fois connectés par VPN, les postes se comportent alors comme s'ils étaient dans la même pièce ou même réseau privé, reliés au même switch. Vous pouvez donc partager des documents, des répertoires, ou des périphériques comme les imprimantes.

Nous allons utiliser la fonction VPN que Microsoft^© met à votre disposition avec les systèmes d'exploitations W 2000 Pro et XP pro pour la fonction serveur.

Vous avez un pc A (Serveur) qui est connecté à Internet. Vous vous trouvez, par exemple pour un déplacement, à l'autre bout du globe (mais pas forcément besoin d'aller aussi loin), avec un pc B (Client) , connecté à Internet aussi.

Sur votre pc B, vous allez pouvoir afficher le disque dur du pc A dans le poste de travail et l'utiliser comme s'il était présent physiquement dans le pc B.

En ce qui me concerne, le PC A se trouve sur mon lieu d'études, mais quand je rentre chez mes parents le week-end (PC B), cela m'évite de trimbaler mon disque dur où se trouvent tous mes documents...


3. PRE-REQUIS
- J'ai tout effectué sous Windows Xp Pro Sp2 sur les 2 machines. Cela fonctionne aussi très bien sous W2000Pro - SP4
- Droits d'administrateur sur les 2 machines (of course).
- Haut débit sur les 2 machines.


4. MA CONFIGURATION RÉSEAU SUR LE PC A (serveur)
Afin de rendre les choses un peu plus pimentées... Mais bien entendu votre configuration peut être beaucoup plus simple.
-> le PC A est branché en Ethernet sur une free box dégroupée.
-> il cohabite en mode routeur avec d'autres pc connectés en wifi.
-> le disque dur que je souhaite partager avec mon PC B est un disque dur externe, qui ne contient que des documents (ce n'est pas le disque dur qui contient Windows XP et mes programmes, cela peut être une partition dédiée).
-> mon IP locale est la 192.168.0.1 (DHCP désactivé pour avoir toujours la même IP locale)

5. MA CONFIGURATION RÉSEAU SUR LE PC B (client)
PC connecté directement à Internet par Free box en Ethernet, modes routeur/wifi OFF.
Note : oui, je sais, c'est dingue, la free box fonctionne même à Hong-Kong...  

6. PRÉPARER LE PC A POUR L'INSTALLATION DU SERVEUR VPN
- Pour commencer, pour plus de sécurité, votre compte Windows XP doit être protégé par mot de passe.
Prenons l'exemple suivant : vous êtes sur un compte nommé Bertrand, et votre mot de passe est : dudulle.
- Vous devez ensuite nommer votre machine et définir son appartenance à un groupe de travail (*). Ce dernier doit être le même pour le pc A et le pc B. Pour cela : Démarrer->clic droit sur poste de travail->propriétés->Nom de l'ordinateur->ID réseau.

(*) Il est possible que cette manipulation ait été déjà effectué dans le cas de la création d'un réseau local. Dans ce cas, il n'y a pas besoin d'y toucher.

Cliquez sur suivant puis sélectionnez les options suivantes :
Cet ordinateur appartient à un réseau d'entreprise et je l'utilise pour me connecter à d'autres ordinateurs de la société.
Ma société utilise un réseau sans domaine.
Nom du groupe de travail : WORKGROUP (Vous pouvez mettre ce que vous voulez, tant que vous remettrez le même groupe de travail dans le PC B.)  Validez.
Cliquez ensuite sur le bouton situé en dessous de "Id réseau" : "Modifier". Donnez ensuite un nom à votre machine, par exemple PC A, et validez.

- Comme Windows vous le demande, redémarrez votre machine.

7. INSTALLER LE SERVEUR VPN SUR LE PC A
- Une fois redémarré, rendez-vous dans le panneau de config, connexions réseau, puis dans le volet de gauche lancez "Assistant Nouvelle Connexion" (ou "Créer une nouvelle connexion")

Cliquez sur suivant et sélectionnez comme suit :
Configurer une connexion avancée
Accepter les connexions entrantes
- Ne sélectionnez rien sur la page suivante -
Autoriser les connexions privées virtuelles
Utilisateurs autorisés : dans notre exemple, autorisez "Bertrand" (vous)
Ensuite, cochez tous les protocoles qui vous sont proposés. Sélectionnez "Protocole Internet (TCP/IP)" et cliquez sur propriétés.

Il faut définir qui a le droit de se connecter à ce serveur VPN.

Si votre pc A n'est pas sur un réseau local, c'est-à-dire avec d'autres ordinateurs qui partagent votre connexion, préférez l'utilisation du DHCP.
Le cas contraire, ou si par la suite le VPN ne fonctionne pas, passez en IP statiques. En ce qui me concerne, j'ai mis de 192.168.0.15 à 192.168.0.20.

Attention cependant au risque de conflit d'adresse IP avec le réseau distant notamment à cause des Passerelles (Box) et modem-routeurs qui peuvent avoir la même adresse IP d'un point et de l'autre. Il est conseiller que de changer l'adresse IP du coté LAN sur le réseau ou sera le client VPN.

Exemple. Passerelle Coté Serveur 192.168.1.1

                Passerelle Coté Client 192.168.2.1 ou l'inverse !!!!

Choix des plages IP suivant la norme de l'IANA

L'adresse IP du serveur VPN sera toujours la première adresse spécifiée dans la plage que vous avez définie ci-dessus, 192.168.0.15 dans notre exemple.

Validez et terminez. Le serveur VPN est installé. 

Important : Si le pc A est derrière un routeur ou un pare-feu, assurez vous que les ports 1723 (TCP) et 1701 (UDP) soit bien libérés et routés le cas échéant. (Voir Redirection des ports et voir configuration d'une Livebox Pro Inventel)
 

Pare-feu deWindows XP SP2:

Le pare-feu de SP2 doit autoriser, les connections entrantes du VPN sur le pc A

Vérifiez que le pare-feu est configurer pour autoriser les connexion entrantes du VPN

En cliquant sur le bouton modifier, normalement les ports doivent être comme les 2 fenêtres ci-dessous.:   

Sous W2000 Pro -SP4 il n'y a pas de pare-feu.

8. DÉFINIR LE PARTAGE DE FICHIERS SUR LE PC A
Pour plus de sécurité, vous pouvez définir des autorisations utilisateurs pour accéder à vos dossiers/fichiers partagés. Mais il semble que cette fonction ne soit possible que sous Windows Xp Pro. Dans ce cas suivez la procédure I, le cas échéant suivez la procédure II.

        I. Partage de fichiers avancé :
            - Il vous faut tout d'abord désactiver le partage de fichiers simple.
            Pour cela rendez-vous dans l'explorateur, puis Outils->Options des dossiers. Dans l'onglet Affichage, décochez la case tout en bas "utiliser le partage de fichiers simple".

            - Ensuite, faites un clic droit sur le dossier ou le disque dur que vous souhaitez partager, puis choisissez "Partage et sécurité".
            - Cochez "Partager ce dossier" et donnez-lui un nom de partage en cliquant sur "Nouveau Partage".

Astuce : en faisant précéder du caractère "$" votre nom de partage, celui-ci sera rendu invisible dans les favoris réseaux.
Cliquez ensuite sur "Autorisations", et, toujours dans notre exemple, autorisez Bertrand à accéder au partage, puisque bertrand à un mot de passe Windows 

        II. Partage de fichiers simple:
            La manip est beaucoup plus simple, clic droit sur le dossier ou le disque dur que vous souhaitez partager, puis choisissez "Partage et sécurité".
            - Cochez "Partager ce dossier" et donnez-lui un nom de partage. Validez.
            - Ce partage n'est en revanche pas sécurisé ; quiconque ayant accès à votre réseau local aura accès au partage.

            Répétez la manœuvre pour chaque dossier que vous souhaitez partager (sachant qu'à chaque fois, cela inclut les sous-dossiers...)


9. PRÉPARER LE PC B POUR L'INSTALLATION DU CLIENT VPN
Nommez votre machine cliente et définissez son appartenance à un groupe de travail. Ce dernier doit être le même que pour le pc A. Pour cela, faisons comme à l'étape 5 : Démarrer->clic droit sur poste de travail->propriétés->Nom de l'ordinateur->ID réseau.

Cliquez sur suivant puis sélectionnez les options suivantes :
Cet ordinateur appartient à un réseau d'entreprise et je l'utilise pour me connecter à d'autres ordinateurs de la société.
Ma société utilise un réseau sans domaine.
Nom du groupe de travail : WORKGROUP (vous pouvez mettre ce que vous voulez, tant que vous remettrez le même groupe de travail dans le PC A.)  Validez.
Cliquez ensuite sur le bouton situé en dessous de "Id réseau" : "Modifier". Donnez ensuite un nom à votre machine, par exemple PCB, et validez.

Il est possible que cette manipulation ait été déjà effectué dans le cas de la création d'un réseau local. Dans ce cas, il n'y a pas besoin d'y toucher.

- Comme Windows vous le demande, redémarrez votre machine B.


10. INSTALLER LE CLIENT VPN SUR LE PC B
- Démarrer, panneau de config, connexions réseau...
- Nouvelle connexion
- Sélectionnez les options suivantes :
Connexion au réseau d'entreprise
Connexion réseau privé virtuel
Entrez ensuite un nom, par exemple : Connexion VPN au PC A

Ne pas établir la connexion initiale
Ensuite, il vous faut entrer l'adresse IP (IP internet, et non pas IP locale) ou le Nom de domaine du PC A.

Astuces : Si vous ne la connaissez pas, rendez-vous depuis le pc A sur le site http://www.mon-ip.com/ (Voir adresses IP)
S'il s'agit d'une IP dynamique (qui change à chaque fois que la connexion du pc A est réinitialisée ou toutes les 24 heures), vous pouvez demander un domaine gratuit sur dyndns.org. Des logiciels existent pour se connecter automatiquement à dyndns.org afin de dire au site de mettre à jour votre IP.


11. AVANT DE SE CONNECTER EN VPN AU PC A
Le fait de vous connecter au pc A entraînera la perte de votre connexion Internet, puisque c'est la connexion VPN qui fera défaut lorsque vous chercherez à contacter un site. Mais, si le PC A la connexion Internet est partagée pour d'autres PC qui sont sur le réseau local (Lan), vous bénéficiez aussi de la navigation sur le Net. A ce moment votre adresse IP publique, c'est plus celle de votre modem ou Passerelle qui vous été attribué par votre FAI, mais celle qui est effective sur la connexion du PC A.

Lancez une fenêtre d'Internet Explorer, puis faites Outils->Options Internet. Dans l'onglet Connexions, sélectionnez "ne jamais établir de connexion" si vous êtes connecté par Ethernet ou wifi à votre modem.

Si au contraire, vous êtes connecté par une interface qui nécessite une numérotation de la part de votre modem, sélectionnez la comme étant celle par défaut et choisissez "toujours établir la connexion par défaut".

12. CONNEXION PAR VPN AU PC A
Après avoir validé les étapes ci-dessus, une fenêtre s'ouvre pour vous demander votre nom d'utilisateur et votre mot de passe (vous pouvez retrouver cette fenêtre en allant dans les connexions réseau).
Il s'agit bien entendu de vous identifier auprès de votre ordinateur A. Dans notre exemple : Bertrand, mot de passe dudulle.

Admettons que la connexion réussisse, c'est parfait, vous êtes bien connecté à votre ordinateur A !
Si la connexion échoue, vérifiez que vous avez bien entré la bonne IP (clic droit sur la connexion VPN->Propriétés pour en changer). Faites un ping pour vous en assurer, et si ça ne se connecte toujours pas, demandez de l'assistance sur des forums.

13. AFFICHER MES FICHIERS PARTAGES DU PC A DEPUIS LE PC B
Cas N°1 : le PC A est derrière un routeur ou un réseau local.
Dans une fenêtre de l'explorateur, tapez l'IP LOCALE du PC A.
Dans notre exemple, tapez : \\192.168.0.1\

Cas N° 2 : le PC A est connecté directement à Internet par un modem USB.
Tapez sous la même forme, l'IP Internet du PC A.

Astuce : Dans le poste de travail, dans le volet gauche, cliquez sur "Favoris réseau". Cliquez ensuite sur "Voir tous les ordinateurs du groupe de travail", patientez un peu : vous devriez voir apparaître le pc A. Il faut compter en 10 et 15 secondes en moyenne pour récupérer le contenu d'un dossier.

Vous devriez alors avoir accès aux fichiers que vous avez partagés.
Le cas échéant, vérifiez bien vos options de partage. Vérifiez également que les deux ordinateurs se trouvent bien dans le même groupe de travail.

Il est aussi possible de se connecter aux autres PC du réseau de PCA qui sont présents par leurs adresses IP propres (IP fixe).

Certains d'entres vous auront sans aucun doute, fait la similitude avec la recherche d'un lecteur / dossier sur un réseau Domestique ou de petite entreprise le Lan .

Le schéma ci-dessous vous montre les possibilités d'une connection VPN vers un réseau complexe.

14. CRÉER UN NOUVEAU LECTEUR DANS LE POSTE DE TRAVAIL
Basons-nous sur cet exemple : Je partage le dossier que j'ai nommé "NTFS" sur le pc A, auquel j'accède en tapant l'IP locale de celui-ci.
- Dans le poste de travail, je fais Outils->Connecter un lecteur réseau.
- J'affecte une lettre de lecteur, par exemple Z:\
- J'indique le chemin dans le champ "dossier" : \\192.168.0.1\ntfs\
- Je valide.

Maintenant, chaque fois que je vais sur Z:\, je me rends directement sur mon disque dur distant ! Génial non ?

Et ce lecteur apparaît dans le Poste de Travail, comme s'il faisait partie intégrante du PC

Il est aussi possible de se connecter à une imprimante partagée sur le poste A. (Voir partage d'imprimante)

15. FAIRE EN SORTE QUE LA CONNEXION SOIT FAITE DES LE DÉMARRAGE DE WINDOWS XP SUR LE PC B
- Il faut au préalable que le nom d'utilisateur et le mot de passe de la connexion VPN soit enregistrés sur le PC B.
- Rendez-vous dans le panneau de config->connexions réseau et faites un clic droit sur votre connexion VPN (dans notre exemple "Connexion VPN au pc A"), puis choisissez "Propriétés"
- Dans l'onglet "Options", décochez les 3 premières cases et validez. Cela fera disparaître la fenêtre de connexion lorsque vous vous connecterez au PC A.
- Refaites un clic droit sur votre connexion VPN puis cliquez sur "Créer un raccourci", et acceptez de le placer sur le bureau.
- Sur votre bureau : clic-droit sur le raccourci de la connexion VPN et faites "couper".
- Rendez vous ensuite dans le dossier C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage et collez le raccourci.

La connexion VPN s'établira à chaque ouverture de session.

Remarques importantes:

• Le PC A (Serveur) doit être bien entendu en service. 

• Une seule connection VPN est possible. Ce service ne permet pas de connections multiples.
  
  
  16. CONCLUSION
  Eh bien au bout de plus de trois heures trente de rédaction de ce tuto, j'espère qu'il servira à certain. J'ai mis pas mal de temps à parvenir à mes fins, malgré des relances incessantes sur divers forums d'informatique.

Si certes, on trouve facilement sur Internet de la documentation sur la création d'un réseau VPN, on en trouve beaucoup plus difficilement en ce qui concerne le partage de fichiers à distance.
Je doute très fort que même en suivant à la lettre ce tuto, tout se passe à merveille du premier coup, vu le nombre de configurations différentes que chacun peut avoir... Mais au moins, j'espère avoir donné un coup de pouce à certains.

Au fait, c'est mon premier tutoriel, ne m'en voulez pas si certaines choses ne marchent pas, ont été omises, ou ne répondent pas vraiment à vos attentes...

Note du Webmaster: Cet article a été modifié de son contexte d'origine afin de permettre l'inter réaction avec d'autres sujets présents sur se site. Le texte saisi en bleu correspond au sujet original.

                                    Je remercie Blue Jester pour son aimable autorisation de publication.