Creer un VPN sous Windows 7

Par RP1059-GANDI le samedi 12 janvier 2013, 22:52 - Lien permanent

MOI sur MON PC veut accéder acceder à des fichiers sur le PC LOIN de l’utilisateur LOINTAIN à travers un VPN

MOI sur MON PC veut accéder acceder à des fichiers sur le PC LOIN de l’utilisateur LOINTAIN à travers un VPN

Routage et accès distant est désactivé.(par défaut )

l'activer automatiquement à chaque démarrage de l'ordinateur.

Panneau de configuration via / Outils d'administration. /Services.

Type de démarrage : Automatique, / Démarrer le service.

 

Sur le PC LOIN de l’utilisateur LOINTAIN 

Centre reseau et Partage

Modifier les parametres de la carte

Panneau de configuration :  Reseau et Internet : Connexions reseau

sur  la connexion au reseau local   :  Alt F  : Nouvelle connection entrante

Ajouter une personne

nom d’utilisateur : MOI

mot de passe : lemien

 

comment les personnes se connecteront-elles :  v par internet

autoriser les connexions à cet ordinateur : autoriser l’accès

récupérer le nom de l’ordinateur : LOIN

Gestion de réseau

Comme le PC LOIN est placé derrière un routeur,définir  les adresses IP qui seront accessibles via votre réseau VPN. ( différentes de celles utilisées par le routeur ).

L'option "Autoriser les correspondants appelant à accéder à mon réseau local" permet de configurer votre ordinateur comme routeur : si l'option est décochée, l'appelant n'aura accès qu'à votre ordinateur ; si l'option est cochée, l'appelant pourra accéder aux autres ordinateurs de votre réseau.
 
L’option "Attribuer les adresses IP" automatiquement avec le DCHP permet d’assigner automatiquement les adresses TCP/IP.
 
L’option "Spécifier des adresses IP" permet d'indiquer une plage d'adresse à utiliser pour les appelants. Cette option est utile lorsqu'il n'y a pas, sur le réseau, de serveur DHCP de configuré.

Le PC LOIN  sur son réseau local a une adresse du type 192.168.0.??,

sur le  réseau VPN  les IP des PC vont  de 10.0.0.1 à 10.0.0.n, n est  le nombre de PC  .


 
L’option "Autoriser l'ordinateur appelant à spécifier sa propre adresse IP" inverse le processus d'attribution de l'adresse. Ce n'est plus votre ordinateur qui attribue une adresse mais l’ordinateur de l’appelant.
ATTENTION : cette option risque de provoquer des conflits d’adresses IP sur votre réseau. Cochez la proposition "Spécifier des adresses IP.

 

Le protocole PPTP ( http://tools.ietf.org/html/rfc2637 ) ouvre deux canaux de communication entre le client et le serveur :
un canal de contrôle pour la gestion du lien, qui consiste en une connexion TCP sur le port 1723 du serveur ;
un canal de données transportant les données du réseau privé et utilisant le protocole IP numéro 47.

 

sur le routeur de LOINTAIN

ajouter Service Name : PPTP Start Port 1723 End Port 1723

Server IP Adresse : [ip du pc LOINTAIN sur son reseau local ]

 

Sur MON PC

Centre reseau et partage : Configurer une nouvelle connection ou un nouveau reseau : Connexion à votre espace de travail :

Utiliser ma connexion Internet (VPN).

adresse internet : adresse IP du PC LOIN ( donnée par http://www.monip.org/ du genre 82.12.34.56). )

nom d’utilisateur : MOI

mot de passe : lemien

 

peut ëtre

activer l'option   sur les  modems ADSL

■L2TP (Point-to-Point Tunneling Protocol) → 1701 → UDP
■PPTP (Layer Two Tunneling Protocol) → 1723 → TCP

 

 

Verify that the names of all computers on the network and computers connecting to the network are using unique computer names

Verify the state of the Routing and Remote Access service on the VPN server.

Turn on remote access on the VPN serverTurn on PPTP or L2TP ports, or both, for inbound remote access requests

Turn on the LAN protocols used by the VPN clients for remote access on the VPN server.
Verify that all of the PPTP or L2TP ports on the VPN server are already being used. To do so, click Ports in Routing and Remote Access. If the number of PPTP or L2TP ports permitted is not high enough, change the number of PPTP or L2TP ports to permit more concurrent connections

, verify that the selected tunneling protocol is supported by the VPN server.

Verify that the appropriate number of PPTP or L2TP ports is configured.

Configure the VPN client and the VPN server in conjunction with a remote access policy to use at least one common authentication method.
Configure the VPN client and the VPN server in conjunction with a remote access policy to use at least one common encryption method

Verify that the credentials of the VPN client (user name, password, and domain name) are correct and can be validated by the VPN server

Verify that the settings of the remote access policy profile are not in conflict with properties of the VPN server.
If the VPN server is configured with a static IP address pool, verify that there are enough addresses in the pool. If all of the addresses in the static pool have been allocated to connected VPN clients, the VPN server cannot allocate an IP address, and the connection attempt is rejected. If all of the addresses in the static pool have been allocated, modify the pool.

Configure the VPN server to permit IPX clients to request their own IPX node number.

Configure the VPN server with a range of IPX network numbers that is unique to your IPX network.

Following are the steps for configuring Incoming VPN Connection in Windows 7
1.First go to Control Panel and open Network and Sharing Center.
2.Click on Change adapter settings.
3.Press Alt+F and select New Incoming connection
4.Put a check on who you’d like to give access to this computer or you can configure a new account by clicking on Add someone,after that click on Next.
5.Put a check mark on Through the Internet. Click on Next.
6.Select the protocols you want to enable for this connection. Click on Allow access.
7.Make a note of the Computer name as this will be used by the client to connect to this computer and after that Click on Close.
 
Following are the steps for configuring Outgoing VPN Connection in Windows 7

1.First go to Control Panel and open Network and Sharing Center.
2.Click on Set up a new connection or network.
3.Select Connect to a workplace then click on Next.
4.Select Use my internet connection (VPN).
5.Type the IP address or computer name where you wish to connect and your connection name under the Destination name field.
6.Enter a User name and password that has been granted access to the host computer.
7.For getting connected through created VPN connection, you can either right-click on the Network icon in the system tray and select Network and Sharing Center or go to Control Panel and open Network and Sharing Center, and click on Connect to a network.
8.Now connect VPN Connection windows will appears.

In your firewall/router, you must port translate or port remap:
•TCP 1723
•GRE or also known as Protocol ID #47 (note - protocol ID is not a port#).
 
To do this, allow port 1723 to 1982.168.1.3. To configure GRE is a bit different and depending on the name brand and model of the firewall router, the steps can be constrastingly different because each vendor does it differently. For example, in a Linksys E4200 call it "VPN Passthrough,' or "PPTP Passthrough," etc, depending on the model. For Cisco ASA, it's a command that you have to run in the CLI.

 

 

Tell the connection to not use the remote gateway to connect through internet. On the XP machine (works on Vista and 7 also) go to the properties of the VPN connection. Click on the Networking tab and double click Internet Protocol Version 4 (TCP/IPv4). Click Advanced and uncheck the box for "Use default gateway on remote network."

This will route all of your local traffic through whatever network you're locally connected to, and any remote traffic through the VPN connection. This also assumes that you're not trying to route your internet traffic through the VPN.

If you leave this option set, then you will not be able to access any local network resources without manually specifiying routes to get to them. This is the default design of VPN

 

laisser le serveur attribuer une adresse IP et paramétrer la plage en dehors de la plage DHCP de la Freebox.

décocher “Utiliser la passerelle par défaut pour le réseau distant” chez le client, sinon il n’a plus accès à internet quand il est connecté au VPNpossibility of deprecating PPTP & L2TP/IPsec VPN tunnels going forward - i.e. after Windows 7. This leaves in-the-box Microsoft VPN component supporting SSTP (SSL based ) and IKEv2 (IPsec based) VPN tunnel.