Un VPN, ou réseau privé virtuel, est un service qui établit un tunnel crypté entre l'emplacement de votre ordinateur et un serveur distant
Tout votre trafic Internet est acheminé via ce tunnel, masquant essentiellement votre emplacement réel, car l'adresse IP du serveur VPN semblerait être sur votre appareil.
De plus, tout le trafic est crypté afin que vos informations restent sécurisées à tout moment, même si un pirate ou votre administrateur réseau les intercepte
Le réseau privé virtuel (VPN) étend un réseau privé sur un réseau public, vous permettant d'accéder en toute sécurité à vos données à distance sur un réseau public. En utilisant le serveur VPN comme serveur proxy, vous pouvez également utiliser un VPN pour protéger votre opération Internet
Cet article vous montrera comment, étape par étape, vous pouvez configurer un VPN sur un ordinateur Windows Server. Pour configurer votre propre serveur VPN, suivez ces instructions simples
== COMMENT UTILISER UN CLIENT VPN SUR VOTRE VPS WINDOWS ==
La configuration d'un serveur VPN largement utilisé dans les petits environnements sera abordée dans cet article. À des fins professionnelles, nous vous suggérons d'utiliser l'accès direct
Afin de créer un serveur VPN, de nombreux programmes peuvent être utilisés. Nous utiliserons OpenVPN dans ce post, qui offre une solution très polyvalente
Sur différents systèmes d'exploitation, de Windows à Linux ou MacOS, OpenVPN peut être installé. Il a des spécifications d'appareil très basses, de sorte que le VPS le moins cher dispose de suffisamment de ressources pour le faire fonctionner efficacement. Une adresse IP statique dédiée doit figurer sur votre liste
Nous utiliserons un VPS CentOS 7.6 avec 2 cœurs de processeur et 2 Go de RAM, mais si vous le souhaitez, vous pouvez aller encore plus bas. Exécutez une mise à jour générale du système avant l'installation pour vous assurer que tous les packages sont mis à jour vers leur dernière version
Choisissez un fournisseur de services DNS dynamique. Nous recommandons no-ip.org, qui convient bien à notre VPS Windows. Une fois connecté, vous pourrez choisir votre nom d'hôte qui sera utilisé pour vous connecter à votre VPS Windows. Veuillez noter que vous n'aurez pas besoin que votre VPN soit actif pour utiliser le nom d'hôte, car il récupérera également l'adresse IP authentique du VPS. Après votre inscription, vous devrez télécharger et configurer votre client Dynamic DNS avec vos logins par défaut listés dans le formulaire d'inscription, comme vous le souhaitez (y compris le taux de rafraîchissement utile pour Dynamic VPN IP)
Vous devez essayer directement le nom d'hôte dans votre application de bureau à distance après l'installation et la configuration pour vous assurer qu'il fonctionne correctement jusqu'à ce que le domaine soit autorisé. Si vous avez vérifié que votre DNS dynamique fonctionne correctement, vous pouvez cliquer sur le bouton de connexion de votre VPN. Un réseau privé virtuel est un moyen de se connecter à un réseau privé (tel que le réseau de votre bureau) via un réseau public (tel qu'Internet). Un VPN intègre les vertus d'une liaison commutée vers un serveur commuté avec la commodité et la polyvalence d'une connexion Internet
Vous pouvez voler à l'étranger en utilisant une connexion Internet et également, dans la plupart des régions, vous connecter à votre bureau avec un appel local au numéro de téléphone le plus proche pour accéder à Internet. Si votre ordinateur et votre bureau disposent d'une connexion Internet haut débit (telle que câble ou DSL), vous pouvez communiquer avec votre bureau à la vitesse Internet maximale, qui est beaucoup plus rapide qu'avec n'importe quelle connexion commutée utilisant un modem analogique. Cette technologie permet à une entreprise de communiquer via un réseau public avec ses succursales ou avec d'autres entreprises tout en maintenant des communications sécurisées. Logiquement, la liaison VPN sur Internet agit comme une connexion de réseau étendu (WAN) dédiée
Pour garantir que seuls les utilisateurs autorisés peuvent se connecter à votre réseau, les réseaux privés virtuels utilisent des connexions authentifiées. Une communication VPN utilise le protocole PPTP (Point-to-Point Tunneling Protocol) ou le protocole L2TP (Layer Two Tunneling Protocol) pour crypter les données afin de garantir la sécurité des données lors de leur passage sur le réseau public. Sur les serveurs exécutant Windows Server 2003, un VPN se compose d'un serveur VPN, d'un client VPN, d'un lien VPN (la partie de la connexion où les données sont chiffrées) et d'un tunnel (la partie de la connexion dans laquelle les données sont encapsulées)
L'un des protocoles de tunneling fournis avec les serveurs exécutant Windows Server 2003, qui sont tous deux installés avec le routage et l'accès distant, complète le tunneling. Le service Routage et accès distant est installé automatiquement lors de votre processus d'installation de Windows Server 2003. Le service Routage et accès distant est désactivé par défaut, cependant
== Comment installer et configurer un serveur de réseau privé virtuel dans Windows Server ==
Une méthode courante pour permettre aux utilisateurs d'obtenir un accès à distance au réseau interne est le réseau privé virtuel. Les tunnels VPN peuvent fournir un accès sécurisé sur presque n'importe quel lien, selon la façon dont ils sont configurés. Vous pouvez configurer un réseau privé virtuel si vous souhaitez un accès sécurisé à votre réseau lorsque vous n'êtes pas au bureau (VPN). Vous pouvez communiquer sur Internet et accéder en toute sécurité à vos fichiers et ressources partagés. Si vous n'avez pas beaucoup d'utilisateurs, vous n'avez pas besoin d'acheter un serveur VPN coûteux. Les fonctionnalités du serveur VPN et du client sont en fait prises en charge par Windows
Il est facile de monter et de configurer un serveur VPN à l'aide de Windows Server 2016. Le serveur VPN rolt peut être installé en quelques minutes en suivant les instructions de cet article. Le VPN fournit un accès sécurisé aux données internes et aux applications des organisations pour les clients et les appareils utilisant Internet. Pour introduire et maintenir correctement un environnement VPN au sein de votre organisation, vous devez comprendre comment choisir un protocole de tunnellisation approprié, configurer l'authentification VPN et configurer le rôle du serveur pour prendre en charge la configuration choisie.
Du point de vue du VPN, le plus grand défi est qu'il permet à tous les clients (qui réussissent à se connecter) de porter tous leurs problèmes sur le réseau de l'entreprise. Le split-tunneling est la capacité du client VPN à "interagir"avec d'autres réseaux tout en conservant un tunnel VPN à travers le réseau pendant le processus actif. Si le split tunneling est autorisé, le client configurant le tunnel VPN pourra conserver l'accès aux réseaux non sécurisés tels que les réseaux locaux publics ou Internet.
La technologie VPN (réseau privé virtuel) permet à un appareil d'accéder à un réseau privé via un "tunnel"protégé entre cette machine et le réseau à l'aide d'une connexion Internet publique. Cela protège les données contre les acteurs malveillants vus ou falsifiés. Les systèmes VPN du marché qui permettent aux particuliers de surfer en privé depuis leur domicile ou un environnement public et les solutions orientées entreprise qui permettent aux travailleurs de se connecter à distance à un réseau d'entreprise en toute sécurité sont les 2 cas d'utilisation les plus fréquents.
Supprimez toutes les applications client VPN actuelles dont vous n'avez pas besoin, dans un premier temps. Théoriquement, les clients VPN devraient pouvoir fonctionner ensemble, mais les clients concurrents peuvent également être une source de problèmes, il est donc préférable de les éliminer. C'est également l'endroit idéal pour commencer à configurer le réseau Vous devrez peut-être passer plus de temps à configurer le client VPN si vous avez l'intention d'installer un VPN pour les employés qui accèdent aux services en ligne de différentes manières, telles que les modems Wireless Fidelty et 5G, et connexions filaires. Il peut être utile de faciliter les réseaux en déconnectant les équipements inutilisés
Remplacer les clients de votre fournisseur VPN est le moyen le plus rapide de rendre votre VPN opérationnel. Cependant, ils ne fournissent pas d'applications pour toutes les plates-formes, telles que Windows, iOS et Android, dont vous avez besoin. Même s'ils ne le font pas, il est préférable d'installer d'abord ce qu'ils vendent, puis de vérifier que votre profil VPN fonctionne correctement. Recherchez sur le site Web de votre fournisseur VPN l'onglet "téléchargements". Comme vous souhaitez sécuriser les connexions d'un maximum d'appareils, vous pouvez également télécharger des applications pour les appareils mobiles utilisés par vos employés.
== Comment installer un VPN à l'aide de RRAS (accès à distance et de routage) ==
Un VPN est un type court de réseau privé virtuel qui nous offre la confidentialité, l'anonymat et la protection de l'Internet public. L'adresse IP de notre FAI est masquée par un service VPN, de sorte que vos activités en ligne sont pratiquement introuvables. Un VPN peut également être utilisé pour relier des ordinateurs via Internet ou un autre réseau intermédiaire à des réseaux informatiques isolés et distants normalement indisponibles.
Le service de routage et d'accès à distance est une fonction de serveur propriétaire de Windows qui prend en charge les connexions de réseau privé virtuel (VPN) ou d'accès à distance pour l'utilisateur distant ou la connectivité de site à site. Ainsi, nous pouvons convertir un serveur Windows standard en un serveur VPN en utilisant RRAS. Le serveur Microsoft RRAS et le client VPN prennent en charge les connexions VPN basées sur PPTP, L2TP/IPSec, SSTP et IKEv2
Dans cet article, nous expliquons comment installer un VPN à l'aide de RRAS sur Windows Server et comment autoriser la connexion Internet afin que les ordinateurs clients puissent accéder aux sites Web via des serveurs VPN même s'ils se trouvent sur un réseau interne de petite taille.
Les connexions VPN sont établies en utilisant PPTP (Point-to-Pont Tunneling Protocol) par défaut, mais nous mettons également à niveau notre serveur VPN vers le support SSTP
Nous mettons en œuvre RRAS sur un serveur VPS installé Windows Server 2012 r2 Standard Edition. Pour Windows Server 2016 ou 2019, vous pouvez également suivre les mêmes étapes. Ce serveur VPS n'a qu'une seule carte NIC et n'est pas compatible NAT lorsqu'il est configuré avec une adresse IP publique statique. Puisqu'il s'agit d'un serveur VPS, utilisant l'adresse IP publique VPS, nous avons juste un accès RDP. Alors, commençons
Passerelle RRAS Multilocataire. Vous pouvez déployer RRAS en tant que passerelle logicielle et routeur basé sur une machine virtuelle (VM) qui permet aux fournisseurs de services cloud (CSP) et aux entreprises d'autoriser le routage du trafic du centre de données et du réseau cloud entre les réseaux virtuels et physiques, y compris Internet, que vous utilisiez Virtualisation de réseau Hyper-V ou vous avez des réseaux de machines virtuelles déployés avec des VLAN. Avec la passerelle mutualisée RRAS, dans le centre de données de n'importe où, les locataires peuvent accéder à leurs ressources réseau VM par VPN. Vous pouvez également rendre les connexions VPN de site à site accessibles aux locataires entre leurs sites distants et votre centre de données
En outre, vous pouvez configurer la passerelle mutualisée RRAS avec le protocole Border Gateway pour le routage dynamique, et vous pouvez activer la traduction d'adresses réseau (NAT) pour fournir un accès Internet aux machines virtuelles sur les réseaux de machines virtuelles.
Connectez-vous à votre serveur Bureau à distance, sur lequel vous souhaitez installer VPN Open Server Manager, puis appuyez sur Ajouter des rôles et des fonctions. Pour l'assistant d'installation, suivez les étapes. Sélectionnez le type d'installation : "Installation basée sur les rôles ou les fonctionnalités". Cochez "Choisir un serveur dans le pool de serveurs"dans la zone de sélection des serveurs. Vous pouvez voir le nom de votre serveur informatique dans le pool de serveurs. Dans Rôles de serveur, choisissez la position Accès à distance et appuyez sur le bouton Suivant. Ne modifiez aucune des fonctionnalités et cliquez sur Suivant
Sélectionnez Accès direct et VPN, Services de routage, puis cliquez sur Suivant sous Services de fonction. Passez en revue l'onglet d'installation, et une fois que vous êtes prêt, cliquez sur mettre à jour
Cliquez sur "Ouvrir l'assistant de démarrage"une fois l'installation terminée. Voir l'assistant 'Configuration de l'accès à distance'. Cliquez simplement sur Déployer le VPN. Vous pouvez voir la console MMC pour le routage et l'accès à distance. Faites un clic droit sur le nom de votre serveur et cliquez sur "Configurer et autoriser le routage et l'accès à distance". Maintenant, suivez les instructions de l'assistant d'installation. Dans l'assistant de bienvenue, cliquez sur Suivant
Sélectionnez "Accès au réseau privé virtuel (VPN) et NAT"dans l'assistant de configuration et cliquez sur Suivant. Dans VPN Link, choisissez l'interface réseau qui dispose d'une connexion Internet appropriée avec une adresse IP publique, puis cliquez sur Suivant. Sélectionnez « À partir d'une liste d'adresses donnée » dans Attribution d'adresse IP et sélectionnez Suivant. Sous Attribution de plage d'adresses, sélectionnez Nouveau et ajoutez une plage d'adresses IP locales (assurez-vous que l'adresse IP de début est la même que l'adresse IP principale de votre réseau interne)
Cela a été utilisé pour attribuer des adresses IP aux clients qui sont connectés à distance à ce serveur VPN. Sélectionnez Suivant pour continuer une fois que vous avez ajouté un ensemble d'adresses IP. Sélectionnez "Non, utilisez le routage et l'accès à distance pour authentifier les demandes de lien"dans Gestion de plusieurs serveurs d'accès à distance et cliquez sur Suivant. Cliquez sur Terminer pour terminer l'assistant. Vous serez invité à envoyer un message à l'agent de relais DHCP en cliquant simplement sur OK pour ce message
Apprendre encore plus :
