Serveur VPN sous Windows 10 et Windows Server: comment le créer sans installer d’autres logiciels
Créer un Serveur VPN il est très utile lorsque vous souhaitez vous connecter à votre réseau local et accéder à toutes les ressources partagées en toute sécurité, à distance. Dans l’article Qu’est-ce que VPN et quels sont les meilleurs services nous avons vu comment fonctionne un VPN et pourquoi il est utile de l’utiliser.
Le conseil, comme nous l’avons indiqué à plusieurs reprises, est configurer le serveur VPN sur le routeur ou sur un appareil toujours allumé (par exemple un serveur NAS) et, surtout, utilisez un protocole sécurisé tel qu’OpenVPN (voir les articles Serveur VPN, comment le créer à l’aide d’un NAS, Rendre le VPN sur les serveurs Synology NAS et le serveur OpenVPN avec interface graphique plus sécurisé: comment l’installer) ou le dernier et le plus puissant WireGuard (WireGuard, comment créer un serveur VPN à domicile ou en entreprise).
Malheureusement, à ce jour, Windows ne prend pas directement en charge OpenVPN ni WireGuard et le paramétrage d’un serveur VPN ainsi que la connexion en mode client ne sont possibles qu’en installant le logiciel tiers respectif.
Windows 10 aussi, comme les versions précédentes du système d’exploitation, ça permet de créer un serveur VPN sans installer de logiciel tiers mais les utilisateurs ne peuvent créer qu’un serveur qui utilise l’ancien protocole Microsoft PPTP (Protocole de chiffrement point à point). Nous avons expliqué comment utiliser cette option en 2011 (Créez un VPN simple avec Windows 7 et Windows XP) mais aujourd’hui, comme mentionné, il existe de nombreuses alternatives beaucoup plus sûres établir une connexion VPN avec un serveur créé sur un système Windows 10, vous pouvez toujours utiliser PPTP: le client connecté aura un accès à distance complet à toutes les ressources partagées du réseau local, quel que soit l’appareil utilisé (vous pouvez également vous connecter à distance depuis les smartphones et tablettes). Le serveur VPN Windows 10 n’offre cependant pas de garanties particulières en termes de sécurité et il n’est pas possible de se connecter avec plus d’un nombre de clients distants.
Configurer un serveur VPN dans Windows 10
Pour activer un Serveur VPN basé sur le protocole PPTP dans Windows 10 appuyez quand même sur la combinaison de touches Windows + R, pour taper ncpa.cpl, appuie sur le bouton ALT Alors choisi Nouvelle connexion entrante.
Dans l’écran qui apparaîtra, vous devez choisir le nom d’utilisateur à utiliser pour vous authentifier à partir de l’appareil distant qui se connecte au serveur VPN.
Après avoir cliqué Avant vous devrez cocher la case À travers l’Internet puis activer Protocole Internet version 4, Partage de fichiers et d’imprimantes pour les réseaux Microsoft est Planificateur de paquets QoS.
En sélectionnant Protocole Internet version 4 et en cliquant sur Propriété, vous devrez cocher la case Autoriser les appelants à accéder au réseau local puis spécifiez une plage d’adresses IP qui peuvent être attribuées aux appareils connectés de temps en temps via VPN (en dehors du intervalle peut être utilisé par le serveur DHCP configuré sur le routeur).
En cliquant sur Permettre l’accès, dans la fenêtre Les connexions de réseau la nouvelle icône apparaîtra Connexions entrantes. Dès qu’un client accède à distance via le serveur VPN nouvellement configuré, une deuxième icône avec le nom apparaîtra Miniport WAN (PPTP) et une référence au compte utilisateur utilisé.
Windows 10 se charge de paramétrer automatiquement son pare-feu en permettant la gestion des demandes de connexion arrivant sur le VPN. Vous pouvez vérifier cela en tapant Pare-feu Windows Defender dans le champ de recherche en cliquant sur Autoriser les applications ou les fonctionnalités via le pare-feu Windows Defender (colonne de gauche) puis sur le bouton Modifier les paramètres. La règle Routage et accès à distance sera activé pour les réseaux privés et publics: Différence entre réseau public et réseau privé dans Windows 10.
Le système Windows 10 qui sert d’intermédiaire pour l’accès à distance au LAN via VPN doit avoir une adresse IP privée statique (Adresse IP statique, comment l’obtenir et à quoi elle sert).
Après l’avoir noté, vous devez vous rendre dans le panneau d’administration du routeur et activer le redirection de port (Redirection de port, qu’est-ce que c’est et quelle est la différence avec le déclenchement de port) des ports TCP 1723 et UDP 1701.
Dans l’exemple de la figure, le serveur VPN Windows 10 a une adresse IP privée 192.168.1.60.
Le routeur doit également utiliser une adresse IP publique statique (sinon, un service DDNS doit être activé): Mon adresse IP: comment la trouver et à quoi elle sert.
Connectez le client au serveur VPN Windows 10
Après avoir redémarré le système Windows 10 sur lequel vous venez de configurer le VPN, vous pouvez essayer d’établir une connexion à partir d’un appareil client, que ce soit Windows, Linux, Android ou iOS.
Dans Windows 10, tapez simplement Paramètres VPN dans la zone de recherche puis cliquez sur Ajouter une connexion VPN.
A ce stade, il suffira d’indiquer les différentes données demandées, en prenant soin de préciser dans le champ Nom ou adresse du serveur l’adresse IP publique statique ou l’adresse mnémonique (gérée via DDNS) de la machine Windows 10 sur laquelle le serveur VPN a été configuré.
La connexion à distance sera établie immédiatement et l’ouverture d’une fenêtre d’invite de commande, avec la commande ping 192.168.1.1 (remplacez l’IP par celle du routeur ou d’un autre système connecté en LAN) vous obtiendrez une réponse immédiate.
Pas seulement. Dans la fenêtre Réseau sous Windows, vous obtiendrez la liste des systèmes connectés au réseau local, même s’ils sont connectés à distance à partir d’un réseau complètement différent, et en appuyant sur Windows + R puis en tapant \ NOM-PC NOM-RESSOURCE vous pouvez accéder directement à un dossier partagé (effectuer les remplacements appropriés).
La même opération peut être effectuée à partir d’un client Android à la recherche de VPN dans les paramètres (choisissez PPTP comme Mec du serveur VPN).
Dans tous les cas, par défaut, une fois la connexion au VPN établie, les clients navigueront également sur Internet en utilisant l’adresse IP publique associée au routeur distant.
En faisant un clic droit sur Connexions entrantes dans la fenêtre Les connexions de réseau Système Windows 10, le serveur VPN sera immédiatement désactivé et supprimé.
Créer un serveur VPN avec IPSec sur Windows Server
Pour créer un serveur VPN plus sécurisé, vous pouvez compter sur Windows Server qui permet également l’utilisation du protocole IPSec: Réseaux VPN: différences entre PPTP, L2TP IPSec et OpenVPN.
Pour continuer, depuis la fenêtre Gestionnaire de serveur il faut cliquer sur Ajouter des rôles et des fonctionnalités, sélectionnez votre système local puis cochez la case Accès à distance.
Dans la section suivante Services de rôle, vérifie les boites DirectAccess et VPN (RAS) est Routage.
Une fois les fonctionnalités d’accès à distance installées, vous pouvez cliquer sur le lien Ouvre les activités de démarrage guidées puis sur le bouton Déployer des VPN uniquement.
En faisant un clic droit sur le nom du serveur, vous devrez sélectionner Configurer et activer le routage et l’accès distant. Vous devrez alors choisir l’option Configuration personnalisée, puis activez la boîte Accès VPN et cliquez sur le bouton Démarrer le service.
Avec un clic droit sur le nom du serveur dans la fenêtre Routage et accès à distance (également disponible à partir de Gestionnaire de serveur en cliquant sur l’élément de menu Outils), en sélectionnant Propriété vous devrez aller à la carte Sécurité. En cochant la case Autoriser la stratégie IPsec personnalisée pour la connexion L2TP / IKEv2, vous devrez alors définir une clé d’accès dans le champ ci-dessous.
En cliquant sur l’onglet IPv4, comme on le voit dans le cas du serveur VPN Windows 10, en sélectionnant l’option Pool d’adresses statiques vous devrez définir une plage d’adresses IP privées que Windows Server peut attribuer aux clients connectés à distance.
Après avoir cliqué sur OK, vous devrez faire un clic droit sur le nom du serveur, choisir L’ensemble des Activités donc Redémarrer.
Sur un serveur autonome, en appuyant sur Windows + R et taper lusrmgr.msc, vous devrez double-cliquer sur le nom de l’utilisateur autorisé à accéder au VPN à distance, sélectionnez l’onglet Les appels entrants puis sélectionnez Permettre l’accès dans la boite Autorisation d’accès au réseau.
Sinon, pour les serveurs connectés à un domaine, vous devrez accéder à la fenêtre de gestion des utilisateurs et des ordinateurs dans Active Directory.
À ce stade, sur le routeur, il sera nécessaire d’activer le redirection de port sur les ports suivants en spécifiant l’adresse IP privée de la machine Windows Server:
– TCP 1701
– UDP 500
– UDP 4500
Connectez un client au serveur VPN IPSec créé sur la machine Windows Server
Quel que soit le type de client avec lequel vous vous connectez au serveur VPN distant, cette fois, vous devrez sélectionner l’élément L2TP / IPSec avec clé pré-partagée ou alors PSK L2TP / IPSec (acronyme de Clé Pré-Partagée). Indiquez ensuite la clé que vous avez préalablement choisie lors de la configuration du serveur VPN et les identifiants du compte autorisé à accéder à distance.
Dans le cas des appareils Android, par exemple, l’écran de configuration VPN est très similaire:
Dans la fenêtre Routage et accès à distance Windows Server en cliquant sur Client d’accès à distance, vous obtiendrez la liste des périphériques clients actuellement connectés au serveur VPN.
Dans ce cas également, les clients connectés au VPN, en plus de pouvoir accéder à distance aux ressources partagées dans le réseau local, navigueront à l’aide de l’adresse IP publique du routeur auquel Windows Server est connecté.
Dans la figure, la commande PING lancée depuis un appareil Android distant connecté au serveur VPN vers un système connecté au réseau LAN (IP 192.168.1.2). Comme vous pouvez le voir, depuis le smartphone connecté au réseau de données de l’opérateur de téléphonie mobile, le système répond dans ce cas avec une latence de 90-130 ms.
Découvrez d’avantage plus d’articles dans nos catégories Internet, productivité et encore Ordinateurs et internet.
Merci pour votre visite on espère que notre article Serveur VPN sous Windows 10 et Windows Server: comment le créer sans installer d’autres logiciels
vous aide, pour nous aider, on vous invite à partager l’article sur Facebook, twitter et e-mail avec les hashtags ☑️ #Serveur #VPN #sous #Windows #Windows #Server #comment #créer #sans #installer #dautres #logiciels ☑️!