Tutoriel création d'un VPN sous Windows

Qu’est-ce qu’un serveur VPN ?
Dans ce tutoriel nous verrons comment étendre votre LAN sur internet ! Cela fonctionne sous Windows 7 et 8 et utilise le protocole « point-to-point tunneling protocol » (PPTP).
Vous pourrez par exemple naviguer sur internet en toute sécurité à partir d’une connexion WiFi publique, faire une LAN à l’autre bout du monde, etc.
Vous verrez que c’est très intéressant de créer un serveur VPN gratuit sous Windows, mais il y a quelques limitations :
  1. Vous devrez ouvrir / forwarder des ports sur votre routeur (souvent votre box internet)
  2. Il est nécessaire d’ouvrir un port sur internet, donc utilisez un très bon mot de passe et ne choisissez pas le numéro de port pas défaut
  3. Si vous voulez un service simple à utiliser gratuit (mais parfois lent ou limité) ou alors payant, je vous conseille de jeter un œil à cette liste sur Korben.info
  4. À moins que votre PC Windows soit aux USA, vous ne pourrez pas accéder à des sites géobloqués ;=)

Qu’est qu’un serveur VPN ?

VPN signifie Virtual Private Network. Comme son nom l’indique, cela consiste à créer un réseau privé (comme un LAN par exemple), mais de manière virtuelle. Cela veut dire que l’on peut créer un réseau privé sur d’autres réseaux comme internet ! Votre LAN ne se limite plus à ce qui est derrière votre box (plage d’adresse IP en 192.168.x.x) !
Cela permet aussi d’accéder à un site internet depuis l’endroit où se trouve le serveur VPN. Par exemple, en vous connectant à un serveur VPN aux USA vous pourrez accéder à des sites internet réservés aux Américains (comme Netflix).

Quelle est l’utilité d’un VPN ?

Ce genre de réseau est utilisable dans de nombreuses situations, que ce soit dans un cadre familial ou professionnel.
  • Accéder au réseau d’entreprise lorsque vous êtes en déplacement. Par exemple chez un client, vous pouvez utiliser une imprimante de votre entreprise (je sais ça sert à rien, mais c’est pour montrer que l’on peut avoir accès à tout ce qui est sur le réseau local de l’entreprise).
  • Vous pouvez faire de même avec votre réseau domestique.
  • Contourner des limitations de votre FAI ou du lieu où vous vous connectez. Sur un réseau public, passer par un VPN permet que seul un flot de données cryptées passe sur ce réseau, même si vous accédez à des sites non HTTPS.
  • Contourner la censure. Les VPN permettent d’accéder à des sites interdits. Cependant, si l’adresse IP du serveur VPN est connue de la dictature, celle-ci peut vous bloquer l’accès au serveur VPN.
  • Accéder à des sites géobloqués comme Pandora, Hulu ou Netflix.
  • Télécharger des fichiers. Il est possible d’utiliser les protocoles BitTorrent avec des VPN. Mais ces derniers ralentissent les débits, car il faut encrypter les données et transiter par un ou plusieurs serveurs VPN supplémentaires.

Création du serveur VPN

Nous allons commencer par créer une nouvelle connexion entrante dans les Connexions Réseaux. Pour cela, recherchez le fichier ncpa.cpl puis lancez-le :
Lancer ncpa.cpl
Lancer ncpa.cpl
Ou  « Panneau de configuration\Réseau et Internet\Connexions réseau ».
Ensuite, affichez la barre de menu en appuyant sur Alt puis dans le menu « Fichier » sélectionnez « Nouvelle connexion entrante »
Connexions Réseaux - Nouvelle connexion entrante
Connexions Réseaux – Nouvelle connexion entrante
Le premier écran vous demande de choisir quel utilisateur est autorisé à se connecter à cet ordinateur. Pour des raisons de sécurité, je vous conseille de créer un nouvel utilisateur en cliquant sur « Ajouter une personne ». Pour le mot de passe, choisissez quelque chose de compliqué (mais que vous n’oublierez pas !). Dans mon cas, l’utilisateur créé et autorisé à se connecter s’appelle VPN_User.
Création et sélection de l'utilisateur
Création et sélection de l’utilisateur
Maintenant, sélectionnez le type de connexion par lequel passeront les données du réseau VPN. Bien évidemment, cochez « Internet » !
Type de connexion
Type de connexion
Tout à l’heure je vous disais que l’on pouvait accéder à tout ce qu’il y a sur le réseau local, même les imprimantes. C’est sur cet écran que vous pouvez autoriser ou non certains protocoles. Par exemple vous pouvez empêcher les utilisateurs du VPN à accéder aux imprimantes connectées au réseau local.
Il est aussi possible de configurer l’adresse IP de la machine qui se connecte depuis le VPN soit avec le mode DHCP soit avec une plage d’adresses IP fixes. Dans mon cas, j’ai choisi le mode DHCP par défaut (pour changer, sélectionnez IPV4 ou IPV6 puis cliquez sur le bouton « propriétés »).
Choix des protocoles autorisés
Choix des protocoles autorisés
Lorsque vous validez (« Autoriser l’accès »), la nouvelle connexion est créée puis vous pouvez imprimer le résumé qui s’affiche à l’écran.
Résumé
Résumé
La nouvelle connexion apparait dans les Connexions Réseau :
Nouvelle connexion
Nouvelle connexion
Si vous désirez supprimer la connexion VPN il suffit de faire un clic droit dessus puis de choisir « Supprimer ».

Configuration du routeur

Maintenant il vous faut vous connecter à votre routeur et de forwarder le port TCP 1723 vers l’adresse IP de l’ordinateur hébergeant votre serveur VPN (càd. la connexion que l’on vient de créer).
Ensuite dans l’onglet « Configuration du routeur », « NAT/PAT » vous pouvez ajouter une nouvelle règle.
Nouvelle règle de routage
Nouvelle règle de routage
Pour une meilleure sécurité, vous pourriez forwarder un port au hasard (25678 par exemple) vers le port 1723 sur votre ordinateur. Cela évite qu’un pirate à la recherche de VPN (il scannerait toutes les adresses IP publiques qui ont le port 1723 ouvert) ne trouve votre réseau.
Si votre fournisseur d’accès ne vous fournit pas une adresse IP publique  fixe, vous pouvez utiliser le service DynDNS pour résoudre ce problème.

Connexion au VPN

Pour se connecter au VPN, il faut connaitre votre adresse IP publique (celle fournie par votre FAI). Vous pouvez la connaitre en allant sur whatismyip.com par exemple.
Pour créer une nouvelle connexion à un VPN, recherchez « Connexion » dans le « menu démarrer » et cliquez sur « Configurer une connexion réseau privé virtuel (VPN) ».
Configurer une connexion VPN
Configurer une connexion VPN
Rentrez alors les informations demandées :
Informations de connexion
Informations de connexion
Puis entrez le mot de passe que vous avez choisi pour le compte « VPN_User » au début du tutoriel.
Connexion au VPN
Connexion au VPN
Connexion au VPN en cours
Connexion au VPN en cours
Connexion au VPN réussie
Connexion au VPN réussie
Vous pouvez vous déconnecter du VPN comme n’importe quelle connexion :
Affichage de la connexion VPN
Affichage de la connexion VPN
Enfin, si vous souhaitez supprimer cette connexion, il suffit d’aller dans le même dossier qu’au début (ncpa.cpl ou « Panneau de configuration\Réseau et Internet\Connexions réseau ») et de faire un clic droit sur la connexion VPN puis « Supprimer ».
Pensez à choisir un mot de passe compliqué et un numéro de port autre que celui par défaut pour plus de sécurité.
Publié par

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)