Accueil » Dossiers » Windows » Créez un VPN sous XP (partie serveur)

Créez un VPN sous XP (partie serveur)

Par Richard

Windows XP vous permet de créer votre propre réseau privé virtuel (VPN). Le but de cette manœuvre est de permettre de connecter plusieurs postes au travers de l’Internet comme s’ils étaient dans un même réseau local. Une fois connectés par VPN, les postes se comportent alors comme s’ils étaient dans la même pièce, reliés au même hub. Mais la connexion VPN est cryptée, et les données qui circulent sont donc sécurisées. Vous pouvez donc partager des documents, des répertoires, ou des périphériques comme les imprimantes.

Configuration du VPN : première partie

Pour cela, voici la marche à suivre :
Dans le menu démarrer, faites “Connexions” -> “Affichez toutes les connexions”.
Double-cliquez sur l’assistant nouvelle connexion :

Assistant Nouvelle connexion

Cliquez sur SUIVANT sur cet écran.

1ère étape de la création d'un VPN

1ère étape de la création d’un VPN

Choisissez Configurez une connexion avancée, puis cliquez sur SUIVANT.

Configurez une connexion avancée

Configurez une connexion avancée

Choisissez Accepter les connexions entrantes puis cliquez sur SUIVANT.

Accepter les connexions entrantes

Accepter les connexions entrantes

Ne cochez rien sur cet écran et cliquez sur SUIVANT.

Périphériques des connexions entrantes

Périphériques des connexions entrantes

Configuration du VPN : seconde partie

Sélectionnez Autorisez les connexions privées virtuelles puis cliquez sur SUIVANT.

Autorisez les connexions privées virtuelles

Autorisez les connexions privées virtuelles

Sélectionnez les utilisateurs autorisés à venir se connecter chez vous.
Une fois le ou les utilisateurs choisis, cliquez sur SUIVANT.
Si l’utilisateur n’existe pas encore vous pouvez le rajouter en cliquant sur AJOUTER et en saissisant les informations demandées puis cliquez sur OK.

Ajouter un utilisateur

Ajouter un utilisateur

Autorisations des utilisateurs

Autorisations des utilisateurs

Choisissez les services, protocoles et clients que vous voulez activez pour cette connexion VPN. Pour la plupart des usages, laissez les choix par défaut. Cliquez ensuite sur SUIVANT.
Pour avoir des précisions sur les différentes options, consulter la page paramètres du VPN.

Choix des services, protocoles et clients

Choix des services, protocoles et clients

Voila, c’est fini, vous n’avez qu’à cliquez sur TERMINER.

Fin de la création du VPN

Fin de la création du VPN

Paramètres VPN

Protocole Internet TCP/IP
Cette option est obligatoire pour l’usage que nous souhaitons en faire. En cliquant sur propriétés, vous obtenez l’écran suivant :

Propriétés TCP/IP entrantes

Propriétés TCP/IP entrantes

– L’option “Autoriser les correspondants appelant à accéder à mon réseau local” indique si votre poste de travail doit se comporter comme un routeur:
Si l’option est cochée, l’appelant pourra accéder aux autres postes de votre réseau.
Si l’option est décochée, l’appelant n’aura accès qu’à votre poste de travail.

– “Attribuer des adresses TCP/IP automatiquement avec le DCHP” permet de faire une demande auprès du serveur DHCP de votre réseau pour une adresse temporaire. Cette option est très intéressante dans un environnement d’entreprise où un ou plusieurs serveur DHCP se chargent de l’attribution des adresses IP.

-“Spécifier des adresses TCP/IP” permet d’indiquer une plage d’adresse à utiliser pour les appelants. Cette option est utile lorsqu’il n’y a pas sur le réseau de serveur DHCP.

-“Autoriser l’ordinateur appelant à spécifier sa propre adresse IP” inverse le processus d’attribution de l’adresse. Ce n’est plus votre PC qui attribue une adresse mais l’appelant qui en réclame une. Attention, cette option peut provoquer des conflits d’adresses IP sur votre réseau.

Partage de fichiers et d’imprimantes pour les réseaux Microsoft
Cette ligne donne accès, si elle est cochée, au service “Serveur” de votre PC. Ainsi, l’appelant pourra accéder à vos disques, répertoires, fichiers et imprimantes partagés. Evidemment, avoir accès aux partages n’implique pas avoir les autorisations de les utiliser. Les autorisations sur partage ainsi que les droits NTFS prévalent toujours.

Client pour les réseaux Microsoft
Cette ligne vous donne accès, si elle est cochée, aux partages de l’appelant. Evidemment, avoir accès aux partages n’implique pas avoir les autorisations de les utiliser. Les autorisations sur partage ainsi que les droits NTFS prévalent toujours.

ATTENTION : vous ne devez pas désinstaller de protocole ou de service depuis cet écran. Si vous ne souhaitez pas utiliser une des options, contentez-vous de décocher la case correspondante. Si vous désinstallez une option, vous la désinstallez pour TOUTES les connections. Vous pouvez donc perturber le bon fonctionnement d’une connexion nécessitant cette option.

Nous venons de voir la partie serveur de la création d’un VPN, intéressons nous maintenant à la partie cliente.

Vous aimerez aussi

S’abonner
Notifier de
guest
25 Commentaires
plus ancien
plus récent Le plus populaire
Commentaires en ligne
Voir tous les commentaires
Ghostyx

Super article.
Seulement, comment faire pour connecter un PC distant au réseau VPN?

psynet

Entierement d'accord article extrenement interessant, mais comment se connecter ?

Pierre

Merci pour ce tutorial !
A mon avis pour ce connecter au VPN depuis un ordi distant, il faut choisir la deuxième option en partant du haut de la deuxième capture d'écran du tutorial ("Connexion au réseau d'entreprise"). Mais je n'ai pas encore essayé je ne garanti donc rien 😉

++

Kembo

Peut etre serait il interessant de fournir les ports de service des VPN pour que ceux qui dispose de connection via routeur ou tout simplement ceux qui ont mis en place des firewalls puissent ouvrir ces memes ports.

Sinon c'est vraiment interessant comme tutorial 😉

B@@L

tres sympa et pratique
on peut trouver d'autre renseignements la pour approfondir:

http://www.freenix.org/unix/linux/HOWTO/VPN-HOWTO.html

samuel

Meme si cette article est interressant, je tiens a signaler qu'un autre site avait deja fait un articke similaire a ce sujet, et un peu plus complet : http://www.commentcamarche.net . Aussi il est important d'ajouter que windows XP ne gère a ma connaissance qu'un seul client VPN (c a vérrifié mais je n'y arrive pas tandis qu'avec windows2003server, j'y arriv)

Richard

Merci pour vos commentaires. Voici quelques éléments de réponses aux questions que vous posez : – Concernant la partie cliente, c'est à dire "Comment se connecter au VPN", un article sera prochainement publié. Cependant, Pierre voit juste en proposant "Connexion au réseau d'entreprise". – Il est possible de connecter plusieurs VPN simultanément. Je ne connais pas la limite haute de XP (10 serait logique, les workstations n'acceptant jamais plus de 10 connexions quelle qu'elles soient (WEB, Fichier, etc..). J'ai déjà expérimenté à 3 connexions simultanées. – Windows 2000 serveur tout comme je pense Windows 2003 serveur je pense,n'ont pas de… Lire la suite »

lafouine

Slt. Bas je suis dsl, mais j'y arrive pas!! J'ai toujours l'erreur 800!!?? je peux modifier comme je veux!!? J'ai les pc au même étage, mais déjà, lequel a le tuto "sever" et lequel "client", ou les 2 tuto sont pour le même pc?? c'est quand même pas trés claire, même si bien fait!! nous sommes pas tous des as, et ête plus claire dans les explications serait bien venu.Au quel donne t-on le num' IP ? Il me semble que plus éclaté, je sais pas, comme par exemple, config pour le PC A…, et config pour le PC B,… Lire la suite »

Mikaël

Il est vrai que tout marche, mais je n'arrive pas à connecter plus d'un ordinateur en même temps par VPN. IL me vient toujours l'erreur 937 : La connexion entrante ne peut pas accepter votre demande car une autre connexion du même type est utlilisée…
Si quelqu'un à une idée…

Richard

En réponse à lafouine :
bonjour, si tu as tes 2 pcs déjà dans le même LAN, la création d'un VPN est inutile…

Néamoins pour éclaircir un peu ta vision des articles, un tuto est a réaliser sur un poste appelé "serveur" et l'autre est a réaliser sur un poste appelé "client". C'est ce qui est écrit en début de chaque article. Evidemment un serveur peut être le client d'un autre serveur, ainsi de suite.

aoncoquin

Salut, Article interressant. Après avoir essayé, ressayé, et re… bref, g abandonné !!Windws 2003 – Routage et Accès à distance, c t trop chaud ! bref, je me suis réorienté vers cette solution plus simple mais moins "fiable et surveillée" (tant pis !) mais g l'erreur 800 quand je me connecte à partir d'internet sur le serveur. Pour préciser, g 2 connections internet chez moi et pas en réseau qd je fe mes test ! donc voilà. et pour répondre à g c plus trop qui, il ne fo pas oublier d'autoriser les clients aux appels entrants. Dans mon cas,… Lire la suite »

zarcco

article tres interessant.j'arrive a me connecter du client sur le serveur mais la je bloque car je ne vois pas mon ordinateur serveur.quelle est la conduite a tenir?

gregouille

pour vous connecter entre vous il faut entrer l'adresse IP du serveur (de l'hôte) dans le champ corespondant

mais attention vous avez une IP dynamique qui change en moyenne toute les 24h

si vous voulez de l'aide aller sur msn [email protected]

Phoenix

Windows XP + SP1… A chaque fois que j'arrive à l'option "choix des utilisateurs" j'ai toujours la meme erreur qui ressort : le handle de la base de données des utilisateurs locaux est endommagé…. J'ai vu que plusieurs personnes avaient ce pb en allant sur les newsgroups sans donner de solution miracle… Si qqun connait un semblant de réponse, il sera le bienvenu…

Greeeg

Cet article traite de la connexion d'un Pc à un reseau/LAN distant. Mais Windows peut il connecter 2 LAN via VPN (adsl par exemple) sans passer par des routeurs ?

abataza

Merci à Richard pour cet article, ça faisait lgtps que je voulais expérimenté le VPN.

Cependant, il me manque en core qq infos. une fois quela connection est établie, comment dois-je faire pr voir les dossier partagé du PC serveur.

je n'est pas réussi à déclarer les favoris réseau. je ne vois même pas le rezo de mon hote.

Peux-tu m'éclairer ? Merci d'avance

Terminator777

Salut à tous,
Le même problème pour moi, j'arrive à établir la connexion entre les 2 PC mais après, comment faire pour voir les dossiers partagés ? Si je clique sur 'Voir les ordinateurs du groupe de travail', il m'affiche mes 2 PC en réseau local mais pas le PC distant. Il ont pourtant le même groupe de travail. Il serait bien d'écrire un article sur cela ou de compléter les 2 articles sur le VPN.

Merci d'avance pour la réponse et bonne continuation pour le site qui est très bien fait.

Mauguière R.

Bravo pour la vulgarisation… Moi qui n'y connait rien.. me voilc devenu un espert !… Ou presque…. On ne peut plus simple et donc facile… Il suffit comme moi dévois a sa disposition deux écrans et une carte vidéo qui permette ces deux écrans.. Qoui de plus simple alors puisqu'il suffit de recopier en se servant bien entendu de ses propres informations..
Encore un fois bravo!..

Samuel

Terminator777, pour voir les dossiers et imprimantes partagés, la seule soltion que j'ai trouvé, c faire démarrerexecuter, et après, tapé \ip.ip.ip.ip et ceci de serveur a client, ou de client a serveur.

crackpsx

pour voir les dossiers et imprimantes partagés suffit juste de faire rechercher le pc et la il apparait

qqn

réponses en vrac:

– On ne peut pas connecter plusieurs clients au serveur vpn de windows XP pro ou 2K pro. Un seul max, c'est comme ça.

– pour accèder aux fichier partagés d'un PC à travers vpn, le plus simple est de taper dans la zone d'adresse du browser ou de l'explorateur: \nomdupc

– on peut connecter deux pc avec une connexion VPN sans avoir de réseau LAN d'un coté ou de l'autre.

alucardx77

Bonjour tout le monde,
Peux-t-on jouer à des jeux en lan game avec cette méthode et si oui comment s'il vous plait ?

IcedLand

Bonsoir, SVP Peut-on faire un site to site avec d un cote ISA server 2006 et de l autre cote un sevreur VPN sous XP. si Oui comment proceder et merci.

thyno7

slt moi c bertin !
j’ai besoin d’aide car j’ai suivi à la lettre le tuto pour configuer un serveur vpn sous xp mais j’ai toujours l’erreur 800! quand le client se connecte!

NB j’ai une connection ADSL avec un routeur Dlink!connecter au serveur et le client aussi avec une connection ADSL mais avec un routeur adsl sagem du même FAI

comment determiner l’adresse ip de ma connection internet

mon Msn est [email protected]

merci de votre aide!!!

thyno7

n’existe t-il pas un logiciel gratuit ki permet de configurer les vpn sans difficulté? si oui lekel!
merci de votre aide!

25
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x