VPN SOUS WIN SERVER 2008

EXPOSANT

SERIGNE SALIOU SOW

SOUNKOU DIOP
NDIOBA LO

VPN sous Window Server 2008

 PLAN
I. INTRODUCTION
II. PRESENTATION DE VPN
1. QU’EST CE QU’UN VPN
2. CAS D’UTILISATION D’UN VPN
3. PROTOCOLES DE SECURITES VPN
III. INSTALLATION ET CONFIGURATION DE VPN
1. PRE-REQUIS POUR LA CONFIGURATION DE VPN
2. INSTALLATION
3. CONFIGURATION
IV. DEMONSTRATION
V. CONCLUSION ET PERSPECTIVES
VPN sous Window Server 2008
 INTRODUCTION(1/2)
Les réseaux locaux d’entreprise(LAN) sont des réseaux internes à

une organisation. Ces réseaux sont de plus en plus souvent

reliés à l’internet par l’intermédiaire d’équipement s

d’interconnexion. Il arrive ainsi que des entreprises éprouves le

besoin de communiquer avec des filiales, des clients ou même

du personnel géographiquement éloigné via l’internet.

VPN sous Window Server 2008

 INTRODUCTION(2/2)
Les données circulent dans une infrastructure réseau publique

appartenant à différentes opérateurs. Ainsi il est possible qu’un

utilisateur indiscret sniffe le réseau. Donc il n’est pas

concevable de transmettre dans de telles conditions des

informations sensibles pour l’organisation de l’entreprise.

Pour sécuriser cette interconnexion ,nous avons mise en place

une liaison VPN.

VPN sous Window Server 2008

 PRESENTATION DE VPN

VPN
(Virtual Private Network)

VPN sous Window Server 2008

 1. Qu’est ce qu’un VPN
 Un réseau privé virtuel (VPN) est défini comme une
connectivité réseau déployée sur une infrastructure partagée
avec les mêmes politiques de sécurité que sur un réseau
privé.
 Un VPN peut être entre deux systèmes d'extrémité ou entre
deux ou plusieurs réseaux.
 Un VPN est construit en utilisant des tunnels et du cryptage et
peut être construit au niveau de n'importe quelle couche du
modèle OSI.

VPN sous Window Server 2008

 CAS D’UTILISATION D’UN VPN
 Le Télétravail
Il existe des entreprises virtuelles où les employés travaillent
chez eux comme dans un réseau local à travers l’internet. Ceci
est possible grâce au vpn qui assure la sécurité du
trafic des données.
 Connexion de sites distants
Pour en entreprise possédant plusieurs sites, il est parfois
avantageux de les relier. Une première solution serait d'utiliser
une LS. Mais cette solution à un coup, et le VPN ne coûte
pas plus que 2 connexion d'accès à internet.

VPN sous Window Server 2008

 PROTOCOLES DE SECURISATION D’UN
VPN(1/4)
Nous pouvons classer les protocoles de tunnelisation en
trois catégories :

• Les protocoles de niveau 2 comme PPTP, L2TP et L2F.

• Les protocoles de niveau 2 comme PPTP, L2TP et L2F.

• Les protocoles de niveau 3 comme IPSec ou MPLS.

• Les protocoles de niveau 4 comme SSL et SSH.

VPN sous Window Server 2008

 PROTOCOLES DE SECURISATION D’UN
VPN(2/4)
• Dans notre exposé nous nous sommes intéressés au
protocole L2TP/IPSEC qui assure la sécurité au niveau de la
couche 2(local).
• Pourquoi L2TP/IPSEC ?
L2TP(Loyer Two Tunneling Protocol) est issu de la convergence
des protocoles PPTP(Point to Point Tuneling Protocol) et
L2F(Layer Two Forwarding).Il permet l’encapsulation des paquets
PPP au niveau de la couche 2 et IP au niveau de la couche 3.

VPN sous Window Server 2008

 PROTOCOLES DE SECURISATION D’UN
VPN(3/4)
Lorsqu’il est configuré pour transporter les données sur IP,

L2TP peut être utiliser pour faire du tunneling sur internet. L2TP

n’intègre pas directement de protocole pour le chiffrement des

données c’est pourquoi on a préconisé l’utilisation conjointe

d’IPSEC et L2TP d’où le nom L2TP/IPSEC

VPN sous Window Server 2008

 PROTOCOLES DE SECURISATION D’UN
VPN(4/4)
o IPSEC(IP Security Protocol) est un protocole qui vise à sécuriser

l’échange de données au niveau de la couche réseau. Il est basé sur

deux mécanismes, AH qui assure l’intégrité et l’authentification des

datagrammes IP et ESP qui assure aussi l’authentification des données

mais il est principalement utilisé pour le cryptage des informations.

VPN sous Window Server 2008

INSTALLATION ET CONFIGURATION DE
VPN
1. PRE-REQUIS POUR LA CONFIGURATION
On installe d’abord sur notre serveur window
2008 les roles suivants
 ACTIVE DIRECTORY
 DNS
 DHCP(facultatif)
Et une machine cliente pour établir une connexion vpn
avec le serveur

VPN sous Window Server 2008

 INSTALATION
• Dans notre cas nous allons installer d’abord le
rôle Service de Stratégie et d’accès réseau

VPN sous Window Server 2008

Etape2:nous allons sélectionner le service d’accès à distance

VPN sous Window Server 2008

Etape 3:Nous lançons ensuite l’installation

VPN sous Window Server 2008

Etat d’avancement

VPN sous Window Server 2008

Installation terminée

VPN sous Window Server 2008

 CONFIGURATION
• Dans cette partie, nous allons configuré le rôle et créer un

utilisateur avec qui nous allons nous connecté avec le serveur via

une machine cliente.

VPN sous Window Server 2008

Etape 4:une fois l’installation terminée,on va dans demarrer,
outils d’administration puis dans routage et acces distant

VPN sous Window Server 2008

CONFIGURATION

VPN sous Window Server 2008

La configuration du serveur routage et accès distant va se faire à
ce niveau

VPN sous Window Server 2008

VPN sous Window Server 2008
A ce niveau on coche VPN et on clique sur next

VPN sous Window Server 2008

VPN sous Window Server 2008
On développe l’arborescence du serveur routage et accès distant
pour continuer la configuration

VPN sous Window Server 2008

En faisant un clic droit sur port, on clique sur propriété pour voir
les différentes ports qui vont être utiliser pour l’établissement de
notre connexion VPN

VPN sous Window Server 2008

Ici on va voir les propriétés du serveur

VPN sous Window Server 2008

L’accès à distance est faite avec IPv4,on peut aussi faire du vpn
avec IPv6.

VPN sous Window Server 2008

On va dans le menu, sécurité puis on clique sur ok.

VPN sous Window Server 2008

On autorise IPsec pour la sécurité au niveau de canal vpn pour le
protocole L2TP à l’aide d’une clé de partage que nous avons
spécifié par ndioba.

VPN sous Window Server 2008

Dans le menu IPv4, on fixe la plage d’adresse IP pour les clients
qui vont se connecter

VPN sous Window Server 2008

VPN sous Window Server 2008
• La configuration est terminé à ce niveau on va passer à la

création d’utilisateur et enfin d’essayer d’établir la connexion

Vpn.

VPN sous Window Server 2008

Création d’un utilisateur

VPN sous Window Server 2008

Notre utilisateur est déjà créer

VPN sous Window Server 2008

Au niveau de l’utilisateur créé,on va dans propriété et
on coche Autoriser l’Acccès

VPN sous Window Server 2008

On va dans configurer une nouvelle connexion ou un nouveau
réseau

VPN sous Window Server 2008

On clique dans connexion à votre espace de travail

VPN sous Window Server 2008

Et là, on va utiliser la connexion vpn

VPN sous Window Server 2008

On entre l’adresse du serveur pour établir la connexion vpn

VPN sous Window Server 2008

La connexion sera établie a ce niveau

VPN sous Window Server 2008

On va essayer de se connecter avec l’utilisateur

VPN sous Window Server 2008

On voit que la connexion est établie

VPN sous Window Server 2008

Une fois un client se connecte avec la connexion vpn, ses
informations sont spécifiés dans remote accès client

VPN sous Window Server 2008

 DEMONSTRATION

Nous allons passer à la

démonstration

VPN sous Window Server 2008

 CONCLUSION ET PERSPECTIVES
• Le système de VPN permet donc d'obtenir une liaison

sécurisée à moindre coût, si ce n'est la mise en œuvre des

équipements terminaux. En contrepartie il ne permet pas

d'assurer une qualité de service comparable à une ligne louée

dans la mesure où le réseau physique est public et donc non

garanti.

VPN sous Window Server 2008

MERCI DE VOTRE AIMABLE
ATTENTION

VPN sous Window Server 2008