Accueil » Dossiers » Windows » Créez un VPN sous XP (partie cliente)

Créez un VPN sous XP (partie cliente)

Par Richard

Dans le dossier précédent, nous avons vu comment créer un VPN sur un poste Windows XP. Suite aux demandes d’explications pour la partie cliente, nous vous proposons, dans cette suite, de voir comment se connecter à cet ordinateur depuis un autre poste. Nous prendrons pour exemple un poste Windows XP, mais cela fonctionne aussi bien avec un poste en Windows 2000. Suivez le guide étape par étape afin de vous connecter.

Se connecter à un VPN : première partie

Après avoir vu ensemble la partie serveur de la création d’un VPN, intéressons nous maintenant à la partie cliente.

Pour cela, voici la marche à suivre :
Dans le menu démarrer, faites “Connexions” -> “Affichez toutes les connexions“.
Double-cliquez sur l’assistant nouvelle connexion :

Icône Assistant Nouvelle connexion

Cliquez sur SUIVANT sur cet écran.

1ère étape de la création d'un VPN

1ère étape de la création d’un VPN

Choisissez Connexion au réseau d’entreprise, puis cliquez sur SUIVANT.
En effet, les VPN sont souvent utilisés dans un réseau d’entreprise pour inter-connecter les différents sites sans utiliser de coûteuses liaisons spécialisées.

Connexion au réseau d'entreprise

Connexion au réseau d’entreprise

Choisissez Connexion réseau privé virtuel puis cliquez sur SUIVANT.
Pour information, la première option vous sert à vous connecter à un réseau d’entreprise par les réseau téléphonique commuté, c’est à dire avec un simple modem. Evidemment en entreprise, un modem, voir un pool de modem, sont configurés pour accepter les appels entrant.

Connexion réseau privé virtuel

Connexion réseau privé virtuel

Se connecter à un VPN : seconde partie

Saisissez le nom que vous souhaitez attribuer à cette connexion et cliquez sur SUIVANT.
Ce nom est purement informatif, vous pouvez y saisir ce que vous souhaiter. Ex: “Connexion VPN vers Arthur”

Nom de la connexion

Nom de la connexion

Vous devez ici saisir l’adresse IP de l’ordinateur à contacter puis cliquez sur SUIVANT.
Il s’agit évidemment de l’adresse IP publique, c’est à dire celle par laquelle l’ordinateur de destination est joignable par internet. Alors que celle-ci est généralement fixe pour un réseau d’entreprise, pour un particulier ayant l’ADSL, celle-ci change fréquemment. Un bon moyen est alors d’utiliser un service de DNS dynamique tel que DynDns.org. L’usage de Dyndns sera abordé dans un prochain article.

Saisir l'adresse IP du VPN serveur

Saisir l’adresse IP du VPN serveur

La configuration de base est à présent terminée. Après avoir coché la case pour déposer un icône sur le bureau, vous pouvez cliquer sur TERMINER.

Autorisations des utilisateurs

Autorisations des utilisateurs

Vous n’avez plus qu’à saisir le nom d’utilisateur et le mot de passe qui vous ont été fournis par l’administrateur du poste auquel vous voulez vous connecter. Cliquez ensuite sur SE CONNECTER.

Se connecter

Se connecter

En cliquant sur PROPRIÉTÉS, vous aurez accès à toutes les informations que vous aurez saisies, plus quelques paramétrages avancés.

Propriétés du VPN

Lorsque vous cliquez sur PROPRIÉTÉS, vous obtenez un tableau regroupant, au travers de tous les onglets, les informations que vous avez saisies, ainsi que des paramètres avancés. Nous allons ici donner un aperçu des différents paramètres qui peuvent s’avérer intéressants.

Etablir d’abord une autre connexion vous permet de spécifier une relation de dépendance avec une autre connexion. Exemple, vous souhaitez, à travers votre connexion ADSL, établir une connexion VPN. Vous pouvez spécifier que la connexion VPN lancera seule la connexion ADSL si cette dernière n’est pas déjà lancée.
Petit inconvénient, couper la connexion VPN entraînera la coupure de la connexion liée. Le paramètre est donc plutôt réservé à des usagers peu habitués aux jonglages entre connexions et qui préfèrent du “tout automatique”.

Connexion VPN : onglet Général

Connexion VPN : onglet Général

Type de réseau VPN
Vous pouvez laisser cette option sur automatique. Cependant, il est fort peu probable que le VPN que vous alliez contacter fonctionne en L2TP. Vous pouvez donc directement régler le type de VPN sur PPTP. La raison en est la complexité de mise en oeuvre de la sécurité IPSec, indispensable au VPN L2TP. Ces VPN sont réservés généralement à de grosses infrastructures informatiques.

Protocole Internet TCP/IP
Par défaut, vous allez recevoir une adresse IP fournie par le VPN serveur. Si vous avez la possibilité de choisir votre propre adresse (cf “Créer un VPN sous XP”), c’est ici que vous devez la spécifier.

Partage de fichiers et d’imprimantes pour les réseaux Microsoft
Cette ligne donne accès, si elle est cochée, au service “Serveur” de votre PC. Ainsi, l’appelé pourra accéder à vos disque, répertoires, fichiers et imprimantes partagés. Evidemment, avoir accès aux partages n’implique pas avoir les autorisations de les utiliser. Les autorisations sur partage ainsi que les droits NTFS prévalent toujours.

Client pour les réseaux microsofts
Cette ligne vous donne accès, si elle est cochée, aux partages de l’appelé. Evidemment, avoir accès aux partages n’implique pas avoir les autorisations de les utiliser. Les autorisations sur partage ainsi que les droits NTFS prévalent toujours.

ATTENTION
Vous ne devez pas désinstaller de protocole ou de service depuis cet écran. Si vous ne souhaitez pas utiliser une des options, contentez-vous de décocher la case correspondant. Si vous désintsallez une option, vous la désinstallez pour TOUTES les connections. Vous pouvez donc perturber le bon fonctionnement de connexion nécessitant cette option.

Gestion du réseau

Gestion du réseau

Pare-feu de connexion internet
Tout comme pour une connexion internet classique, vous avez la possibilité de vous protéger en activant le pare-feu. Cependant, alors que cela est indispensable pour une connexion internet, son utilisation dans le cas d’un VPN semble inutile. En effet, c’est vous qui choisissez de rejoindre un réseau privé. Pourquoi donc en fermer les accès ?

Partage de connexion Internet
Vous avez la possibilité de partager l’accès au VPN avec d’autres PC de votre réseau local. Il suffit d’activer l’option et de définir, sur les autres postes de votre réseau local, l’adresse IP LOCALE de ce PC comme étant la passerelle par défaut.

Connexion VPN : onglet Avancé

Connexion VPN : onglet Avancé

Vous aimerez aussi

S’abonner
Notifier de
guest
16 Commentaires
plus ancien
plus récent Le plus populaire
Commentaires en ligne
Voir tous les commentaires
raoul

Ou voit on le poste serveur sur le poste client et comment utilise-t-on cette connection?

Richard

Bonsoir,

une fois établie, cette connexion est en tout point équivalente à une connexion au réseau local (LAN). Vous pouvez donc faire du jeu en réseau local, du partage de fichiers et d'imprimante, etc…

Je n'ai pas détaillé les usages puisques ce sont les mêmes que ceux d'un réseau local et c'est normal, c'est le but du VPN que d'établir un réseau local virtuel au travers de l'internet.

linuxludo

C'est cool pour se faire une connexion VPN entre amis !
Cependant, il y a un petit probleme, en effet je n'arrive qu'a connecter qu'un seul client sur le server VPN !!!

Est-ce normal ?

Merci

BenHur

Comment faire pour se connecter sur le serveur vnp si le post client que l'on utilise tourne sous nt4?

Fred777

Juste une petite question concernant les VPN.

Si j'utilise deux clients (A et B) qui se connectent à un serveur VPN (S) par internet et qu'un transfert de fichier est fait de A vers B, est-ce que les données passent par S ou un pont est créé entre A et B?

Merci d'avance!

Concernant l'article, il est simple et efficace, trés appréciable 🙂

Richard

Bonjour Fred777,

Pour répondre à ta question, il n'y a pas de liaison directe entre A et B car A ne connait B que sous l'adresse IP qui lui a été attribué par le serveur VPN. Ils ne sont donc pas en mesure de se contacter directement.

Donc, il serait plus efficace de créer un autre liaison VPN entre A et B et plus de celles déja existantes.

Richard

Bonjour BenHur, je t'invite à consulter ce document pour réaliser l'opération sur NT4.

http://people.ecsc.co.uk/~matt/documents/vpnNT4/vpnNT4.pdf

Sevin

Excellent article !
C'est exactement ce que je cherchais. Toutefois, l'utilisation et un avis éclairé sur Dyndns me manque cruellement. Quand ce complément sera-t-il en ligne ? J'attends avant de commencer les configurations des postes.

Merci pour votre travail !

celec

Très bon article, mais… erreur TCPIP 733 lorsque l'on lance la connection cliente (lors qu'il est en train de s'authentifier). QQun a t-il déjà eu cela. Zone alarm était désactivé (sinon erreur 800)

Merci

Operator

Une fois connecté sur le réseau VPN je n es plus de débit aucune page internet s ouvre comme si j etais plus connecté ? mais par contre je suis sur le reseau vpn/
PK ?

Zeu Grand Méchant Keupon

Zebulon, Zebulon j'aimerais bien respiré l'air pur d'un VPN ki fonctionne pour mon cas très particulier. g un routeur linkisys en infrarouge en en faite ds l'etape client il veut pa me mettre les choi a coché aprè avoir choisi le reseau pour entreprise. Coment jpeu fer :'( Zebulon vinet a mon aide. et je legaliserai le manege enchanté dss mon bahut

grouz

jai un réseau wifi entre un pc et un portable et jai essayé de créer un vpn pour test entre les 2 ! jai suivi les instructions de cet article mais ya erreur 800 connexion vpn impossible prob de config, c a cause de mon réseau sans fil ? merci

Ghork

Salut a tous,
g monter un serveur vpn (serveur = xp pro,connexion fai= wanadoo).

impossible d'établir une connexion a mon serveur via les fai :

tiscali et club-internet.

ps = les firewall était couper et j'ai mis les ip directement pour tester les connexion

ca marche avec wanadoo pourtant. :'(

au secours !! si vous voulez me contacter [email protected]

Phod

Pour repondre a la question du 24/03/2004 par Operator : Tu a sans doute comme moi eu un pb dans ta table de routage (Merci DyK 😉 ). Tu doit surment avoir ta route par defaut qui passe par le VPN. Et comme ton serveur VPN n'est pas une passerelle tu n'a plus de net. Il faut donc que tu supprimme la route par defaut : Dans l'invite de commande : route print (pour voir les routes actives) extrait : Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique 0.0.0.0 0.0.0.0 192.168.0.xxx 192.168.0.xxx 1 0.0.0.0 0.0.0.0 195.36.xxx.xxx 195.36.233.xxx 2 (192.168.0.xxx… Lire la suite »

crackpsx

erreur TCPIP 733 via une connection adsl sur free et si j'essaye via un 56k la ca marche ? Helpppp
merci

francois_h85

Bonjour, tres interessant, mais j'ai le même problème que Phoenix, à savoir: l'ecran suivant "autoriser les connexions privees virtuelles" ne me montre aucun des utilisateurs du pc et retourne le message d'erreur suivant: "erreur systeme: le handle de la base de donnees des utilisateurs locaux est endommagé" J'ai supprimé les utilisateurs du pc et leurs repertoires dans documents and settings et les ai recréés sans probleme et j'ai tjrs le meme message quelqu'un sait il comment réparer cette base?

merci d'avance

16
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x