Le cas du VPN basé sur Windows\nHistoriquement, VPN a été mis en œuvre en utilisant des pare-feu ou des appliances VPN dédiées. Alors, pourquoi utiliser un serveur Windows pour VPN? Voici quelques trucs à prendre en compte.
"},{"id":"text-2","type":"text","heading":"","plain_text":"Facile à mettre en œuvre – L'installation et la configuration d'un serveur VPN à l'aide de Windows Server 2012 R2 sont simples. En suivant les instructions de cet article, un serveur VPN peut être implémenté en quelques minutes seulement.\nFacile à gérer – La gestion d'un serveur VPN exécutant Windows Server 2012 R2 n'est pas différente de tout autre serveur Windows. La gestion du système Windows est mature et bien comprise, et le serveur peut être maintenu à l'aide des plates-formes, outils et procédures existants.\nRentable – Un serveur VPN basé sur Windows Server 2012 R2 coûte beaucoup moins cher que le déploiement d'un matériel VPN dédié et propriétaire. Le serveur peut être déployé dans une infrastructure virtuelle existante et ne nécessite aucune licence par utilisateur. En outre, dans la plupart des cas, l’ajout de capacité est aussi simple que la génération de machines virtuelles supplémentaires.","html":"Facile à mettre en œuvre – L'installation et la configuration d'un serveur VPN à l'aide de Windows Server 2012 R2 sont simples. En suivant les instructions de cet article, un serveur VPN peut être implémenté en quelques minutes seulement.\nFacile à gérer – La gestion d'un serveur VPN exécutant Windows Server 2012 R2 n'est pas différente de tout autre serveur Windows. La gestion du système Windows est mature et bien comprise, et le serveur peut être maintenu à l'aide des plates-formes, outils et procédures existants.\nRentable – Un serveur VPN basé sur Windows Server 2012 R2 coûte beaucoup moins cher que le déploiement d'un matériel VPN dédié et propriétaire. Le serveur peut être déployé dans une infrastructure virtuelle existante et ne nécessite aucune licence par utilisateur. En outre, dans la plupart des cas, l’ajout de capacité est aussi simple que la génération de machines virtuelles supplémentaires.
"},{"id":"text-3","type":"text","heading":"","plain_text":"Prérequis d'installation\nLe serveur VPN doit être configuré avec deux interfaces réseau. un interne et un externe. Cette configuration permet une meilleure sécurité, l'interface de réseau externe pouvant avoir un profil de pare-feu plus restrictif que l'interface interne. Un serveur avec deux interfaces réseau nécessite une attention particulière à la configuration du réseau. Seule l'interface réseau externe est configurée avec une passerelle par défaut. Sans passerelle par défaut sur l'interface réseau interne, des routes statiques devront être configurées sur le serveur pour permettre la communication avec les sous-réseaux internes distants. Pour plus d'informations sur la configuration d'un serveur Windows multi-hébergé, cliquez ici.\nLe serveur n'a pas besoin d'être associé à un domaine, mais il est recommandé de rationaliser le processus d'authentification pour les clients VPN et d'améliorer la gestion et la sécurité du serveur.\nPréparer le serveur\nUne fois le serveur mis en service et joint au domaine, l'installation du rôle VPN est simple et directe. Pour installer le rôle VPN, entrez la commande suivante dans une fenêtre de commande PowerShell élevée.\nInstaller-WindowsFeature DirectAccess-VPN -IncludeManagementTools\nInstallez le rôle VPN à l'aide de la commande Install-WindowsFeature PowerShell.\nConfigurer l'accès à distance\nOuvrez la console de gestion Routage et accès distant. Cliquez avec le bouton droit sur le serveur VPN et choisissez Configurer et activer le routage et l'accès à distance.\nConfigurez et activez le service Routage et accès distant.\nCliquez sur Suivant, choisir la Accès à distance (accès commuté ou VPN) option, et cliquez Suivant.\nChoisissez Accès à distance (accès commuté ou VPN).\nChoisir VPN et cliquez Suivant.\nChoisissez un VPN.\nSélectionnez l'interface réseau faisant face à Internet. De plus, sélectionnez l’option pour Activer la sécurité sur l'interface sélectionnée en configurant des filtres de paquets statiques et cliquez Suivant.\nSélectionnez l'interface réseau Internet.","html":"Prérequis d'installation\nLe serveur VPN doit être configuré avec deux interfaces réseau. un interne et un externe. Cette configuration permet une meilleure sécurité, l'interface de réseau externe pouvant avoir un profil de pare-feu plus restrictif que l'interface interne. Un serveur avec deux interfaces réseau nécessite une attention particulière à la configuration du réseau. Seule l'interface réseau externe est configurée avec une passerelle par défaut. Sans passerelle par défaut sur l'interface réseau interne, des routes statiques devront être configurées sur le serveur pour permettre la communication avec les sous-réseaux internes distants. Pour plus d'informations sur la configuration d'un serveur Windows multi-hébergé, cliquez ici.\nLe serveur n'a pas besoin d'être associé à un domaine, mais il est recommandé de rationaliser le processus d'authentification pour les clients VPN et d'améliorer la gestion et la sécurité du serveur.\nPréparer le serveur\nUne fois le serveur mis en service et joint au domaine, l'installation du rôle VPN est simple et directe. Pour installer le rôle VPN, entrez la commande suivante dans une fenêtre de commande PowerShell élevée.\nInstaller-WindowsFeature DirectAccess-VPN -IncludeManagementTools\nInstallez le rôle VPN à l'aide de la commande Install-WindowsFeature PowerShell.\nConfigurer l'accès à distance\nOuvrez la console de gestion Routage et accès distant. Cliquez avec le bouton droit sur le serveur VPN et choisissez Configurer et activer le routage et l'accès à distance.\nConfigurez et activez le service Routage et accès distant.\nCliquez sur Suivant, choisir la Accès à distance (accès commuté ou VPN) option, et cliquez Suivant.\nChoisissez Accès à distance (accès commuté ou VPN).\nChoisir VPN et cliquez Suivant.\nChoisissez un VPN.\nSélectionnez l'interface réseau faisant face à Internet. De plus, sélectionnez l’option pour Activer la sécurité sur l'interface sélectionnée en configurant des filtres de paquets statiques et cliquez Suivant.\nSélectionnez l'interface réseau Internet.
"},{"id":"text-4","type":"text","heading":"","plain_text":"Remarque:Lors de la configuration du serveur, il est utile de renommer les interfaces réseau en utilisant des noms intuitifs tels que Interne et Externe, comme indiqué ci-dessus.","html":"Remarque:Lors de la configuration du serveur, il est utile de renommer les interfaces réseau en utilisant des noms intuitifs tels que Interne et Externe, comme indiqué ci-dessus.
"},{"id":"text-5","type":"text","heading":"","plain_text":"Les adresses IP peuvent être attribuées aux clients manuellement ou via DHCP. Pour faciliter la gestion, il est recommandé d’utiliser DHCP. Sélectionnez l'option d'attribution automatique d'adresses IP et cliquez sur Suivant.\nChoisissez l’affectation automatique d’adresses IP pour les clients distants.","html":"Les adresses IP peuvent être attribuées aux clients manuellement ou via DHCP. Pour faciliter la gestion, il est recommandé d’utiliser DHCP. Sélectionnez l'option d'attribution automatique d'adresses IP et cliquez sur Suivant.\nChoisissez l’affectation automatique d’adresses IP pour les clients distants.
"},{"id":"text-6","type":"text","heading":"","plain_text":"Remarque:Si le serveur VPN doit être déployé dans un cluster à charge équilibrée, les adresses IP doivent être attribuées manuellement aux clients.","html":"Remarque:Si le serveur VPN doit être déployé dans un cluster à charge équilibrée, les adresses IP doivent être attribuées manuellement aux clients.
"},{"id":"text-7","type":"text","heading":"","plain_text":"Le serveur VPN peut authentifier les utilisateurs lui-même ou transférer des demandes d'authentification à un serveur RADIUS interne. Pour la portée de cet article, l'authentification Windows native à l'aide de RRAS sera configurée. Choisir Non, utilisez Routage et accès distant pour authentifier les demandes de connexion. et cliquez Suivant.\nUtilisez Routage et accès distant pour authentifier les demandes de connexion.\n Vérifiez la configuration et cliquez sur terminer.","html":"Le serveur VPN peut authentifier les utilisateurs lui-même ou transférer des demandes d'authentification à un serveur RADIUS interne. Pour la portée de cet article, l'authentification Windows native à l'aide de RRAS sera configurée. Choisir Non, utilisez Routage et accès distant pour authentifier les demandes de connexion. et cliquez Suivant.\nUtilisez Routage et accès distant pour authentifier les demandes de connexion.\n Vérifiez la configuration et cliquez sur terminer.
"},{"id":"text-8","type":"text","heading":"","plain_text":"L'assistant de configuration RRAS indiquera que l'agent de relais DHCP doit être configuré pour les clients d'accès distant. Cliquez sur D'accord continuer.\n"Pour prendre en charge le relais des messages DHCP à partir de clients d'accès distant, vous devez configurer les propriétés de l'agent de relais DHCP avec l'adresse IP de votre serveur DHCP."\nRappel de configuration de l'agent de relais DHCP.\nConfigurer l'agent de relais DHCP\nPour permettre au serveur DHCP interne de fournir une attribution d’adresse IP aux clients d’accès distant, développez IPv4, puis cliquez avec le bouton droit de la souris. Agent de relais DHCP et choisir Propriétés.\nConfigurez l'agent de relais DHCP.\nEntrez l'adresse IP du serveur DHCP et cliquez sur Ajouter. Répétez cette procédure pour tous les serveurs DHCP supplémentaires et cliquez sur D'accord.\nConfigurez l'agent de relais DHCP.\nConfiguration du serveur de stratégie réseau (NPS)\nLe serveur VPN est configuré pour autoriser l'accès à distance uniquement aux utilisateurs dont les propriétés d'appel entrant du compte de domaine sont définies pour autoriser l'accès, par défaut. Un moyen plus efficace d’accorder l’accès à distance consiste à utiliser un groupe de sécurité Active Directory (AD). Pour configurer les autorisations d'accès à distance d'un groupe AD, cliquez avec le bouton droit de la souris. Journalisation d'accès à distance et choisir Lancer NPS.\nLancer NPS.\nCliquez avec le bouton droit sur Réseau Politiques et choisir Nouveau. Donnez un nom descriptif à la politique, sélectionnez Type de serveur d'accès au réseau, puis choisissez Serveur d'accès distant (connexion VPN) dans la liste déroulante et cliquez sur Suivant.\nCréez une nouvelle stratégie réseau.\nCliquez sur Ajouter, sélectionnez Groupes Windowset cliquez Ajouter.\nSélectionnez Groupes Windows.\nCliquez sur Ajouter des groupes, spécifiez le nom du groupe de sécurité AD comprenant les utilisateurs à autoriser pour un VPN d'accès distant, puis cliquez sur D'accord et Suivant.\nSpécifiez le groupe de sécurité AD pour l'accès à distance.\nChoisir Accès autorisé et cliquez Suivant.\nSpécifiez l'autorisation d'accès.\nDécocher la possibilité d'utiliser Authentification cryptée Microsoft (MS-CHAP). Cliquez sur Ajouter et sélectionnez Microsoft: mot de passe sécurisé (EAP-MSCHAP v2). Cliquez sur D'accord et Suivant trois fois puis cliquez sur terminer.\nConfigurez les méthodes d'authentification.\nTest de connectivité client\nLe serveur VPN est maintenant configuré pour accepter les connexions clientes d'accès distant entrantes, mais uniquement de manière limitée. Seul le protocole PPTP VPN fonctionnera sans configuration supplémentaire. Malheureusement, PPTP souffre de graves failles de sécurité dans sa configuration par défaut et ne doit pas être utilisé tel que configuré dans un environnement de production. Cependant, il est rapide et efficace de valider le chemin de communication réseau et l'authentification fonctionne.\nPour tester la connectivité client sur un client Windows 10, cliquez sur l'icône de réseau dans la zone de notification du système, puis sur Paramètres réseau, Cliquez sur VPN, puis cliquez sur Ajouter une connexion VPN. Choisir Windows (intégré) pour le Fournisseur VPN, indiquez un nom descriptif pour la connexion, entrez le nom ou l’adresse IP du serveur VPN, puis cliquez sur sauvegarder.\nAjouter une connexion VPN.\nCliquez sur la connexion de test VPN, puis cliquez sur Relier.\nÉtablissez une connexion VPN.\nEntrez les informations d'identification du domaine lorsque vous y êtes invité, puis cliquez sur D'accord. Si tout fonctionne correctement, la connexion doit être établie avec succès.\nConnexion VPN réussie.\nRésumé\nL'implémentation d'une solution VPN basée sur le client pour un accès distant sécurisé à l'aide de Windows Server 2012 R2 présente de nombreux avantages par rapport aux appliances de sécurité dédiées et propriétaires. Les serveurs VPN basés sur Windows sont faciles à gérer, économiques et offrent une plus grande flexibilité de déploiement. Cependant, à ce stade, une configuration supplémentaire est nécessaire pour sécuriser correctement les connexions entrantes, ce qui sera traité dans mon prochain article.","html":"L'assistant de configuration RRAS indiquera que l'agent de relais DHCP doit être configuré pour les clients d'accès distant. Cliquez sur D'accord continuer.\n"Pour prendre en charge le relais des messages DHCP à partir de clients d'accès distant, vous devez configurer les propriétés de l'agent de relais DHCP avec l'adresse IP de votre serveur DHCP."\nRappel de configuration de l'agent de relais DHCP.\nConfigurer l'agent de relais DHCP\nPour permettre au serveur DHCP interne de fournir une attribution d’adresse IP aux clients d’accès distant, développez IPv4, puis cliquez avec le bouton droit de la souris. Agent de relais DHCP et choisir Propriétés.\nConfigurez l'agent de relais DHCP.\nEntrez l'adresse IP du serveur DHCP et cliquez sur Ajouter. Répétez cette procédure pour tous les serveurs DHCP supplémentaires et cliquez sur D'accord.\nConfigurez l'agent de relais DHCP.\nConfiguration du serveur de stratégie réseau (NPS)\nLe serveur VPN est configuré pour autoriser l'accès à distance uniquement aux utilisateurs dont les propriétés d'appel entrant du compte de domaine sont définies pour autoriser l'accès, par défaut. Un moyen plus efficace d’accorder l’accès à distance consiste à utiliser un groupe de sécurité Active Directory (AD). Pour configurer les autorisations d'accès à distance d'un groupe AD, cliquez avec le bouton droit de la souris. Journalisation d'accès à distance et choisir Lancer NPS.\nLancer NPS.\nCliquez avec le bouton droit sur Réseau Politiques et choisir Nouveau. Donnez un nom descriptif à la politique, sélectionnez Type de serveur d'accès au réseau, puis choisissez Serveur d'accès distant (connexion VPN) dans la liste déroulante et cliquez sur Suivant.\nCréez une nouvelle stratégie réseau.\nCliquez sur Ajouter, sélectionnez Groupes Windowset cliquez Ajouter.\nSélectionnez Groupes Windows.\nCliquez sur Ajouter des groupes, spécifiez le nom du groupe de sécurité AD comprenant les utilisateurs à autoriser pour un VPN d'accès distant, puis cliquez sur D'accord et Suivant.\nSpécifiez le groupe de sécurité AD pour l'accès à distance.\nChoisir Accès autorisé et cliquez Suivant.\nSpécifiez l'autorisation d'accès.\nDécocher la possibilité d'utiliser Authentification cryptée Microsoft (MS-CHAP). Cliquez sur Ajouter et sélectionnez Microsoft: mot de passe sécurisé (EAP-MSCHAP v2). Cliquez sur D'accord et Suivant trois fois puis cliquez sur terminer.\nConfigurez les méthodes d'authentification.\nTest de connectivité client\nLe serveur VPN est maintenant configuré pour accepter les connexions clientes d'accès distant entrantes, mais uniquement de manière limitée. Seul le protocole PPTP VPN fonctionnera sans configuration supplémentaire. Malheureusement, PPTP souffre de graves failles de sécurité dans sa configuration par défaut et ne doit pas être utilisé tel que configuré dans un environnement de production. Cependant, il est rapide et efficace de valider le chemin de communication réseau et l'authentification fonctionne.\nPour tester la connectivité client sur un client Windows 10, cliquez sur l'icône de réseau dans la zone de notification du système, puis sur Paramètres réseau, Cliquez sur VPN, puis cliquez sur Ajouter une connexion VPN. Choisir Windows (intégré) pour le Fournisseur VPN, indiquez un nom descriptif pour la connexion, entrez le nom ou l’adresse IP du serveur VPN, puis cliquez sur sauvegarder.\nAjouter une connexion VPN.\nCliquez sur la connexion de test VPN, puis cliquez sur Relier.\nÉtablissez une connexion VPN.\nEntrez les informations d'identification du domaine lorsque vous y êtes invité, puis cliquez sur D'accord. Si tout fonctionne correctement, la connexion doit être établie avec succès.\nConnexion VPN réussie.\nRésumé\nL'implémentation d'une solution VPN basée sur le client pour un accès distant sécurisé à l'aide de Windows Server 2012 R2 présente de nombreux avantages par rapport aux appliances de sécurité dédiées et propriétaires. Les serveurs VPN basés sur Windows sont faciles à gérer, économiques et offrent une plus grande flexibilité de déploiement. Cependant, à ce stade, une configuration supplémentaire est nécessaire pour sécuriser correctement les connexions entrantes, ce qui sera traité dans mon prochain article.
"},{"id":"text-9","type":"text","heading":"","plain_text":"Publier des vues: \n86 013","html":"Publier des vues: \n86 013
"},{"id":"text-10","type":"text","heading":"","plain_text":"signaler cette annonce","html":"signaler cette annonce
"},{"id":"text-11","type":"text","heading":"","plain_text":"Lire la suite","html":"Lire la suite
"},{"id":"text-12","type":"text","heading":"","plain_text":"Click to rate this post!\n \n [Total: 0 Average: 0]","html":"Click to rate this post!\n \n [Total: 0 Average: 0]
"}],"sections":[{"id":"text-1","heading":"Text","content":"Le cas du VPN basé sur Windows\nHistoriquement, VPN a été mis en œuvre en utilisant des pare-feu ou des appliances VPN dédiées. Alors, pourquoi utiliser un serveur Windows pour VPN? Voici quelques trucs à prendre en compte."},{"id":"text-2","heading":"Text","content":"Facile à mettre en œuvre – L'installation et la configuration d'un serveur VPN à l'aide de Windows Server 2012 R2 sont simples. En suivant les instructions de cet article, un serveur VPN peut être implémenté en quelques minutes seulement.\nFacile à gérer – La gestion d'un serveur VPN exécutant Windows Server 2012 R2 n'est pas différente de tout autre serveur Windows. La gestion du système Windows est mature et bien comprise, et le serveur peut être maintenu à l'aide des plates-formes, outils et procédures existants.\nRentable – Un serveur VPN basé sur Windows Server 2012 R2 coûte beaucoup moins cher que le déploiement d'un matériel VPN dédié et propriétaire. Le serveur peut être déployé dans une infrastructure virtuelle existante et ne nécessite aucune licence par utilisateur. En outre, dans la plupart des cas, l’ajout de capacité est aussi simple que la génération de machines virtuelles supplémentaires."},{"id":"text-3","heading":"Text","content":"Prérequis d'installation\nLe serveur VPN doit être configuré avec deux interfaces réseau. un interne et un externe. Cette configuration permet une meilleure sécurité, l'interface de réseau externe pouvant avoir un profil de pare-feu plus restrictif que l'interface interne. Un serveur avec deux interfaces réseau nécessite une attention particulière à la configuration du réseau. Seule l'interface réseau externe est configurée avec une passerelle par défaut. Sans passerelle par défaut sur l'interface réseau interne, des routes statiques devront être configurées sur le serveur pour permettre la communication avec les sous-réseaux internes distants. Pour plus d'informations sur la configuration d'un serveur Windows multi-hébergé, cliquez ici.\nLe serveur n'a pas besoin d'être associé à un domaine, mais il est recommandé de rationaliser le processus d'authentification pour les clients VPN et d'améliorer la gestion et la sécurité du serveur.\nPréparer le serveur\nUne fois le serveur mis en service et joint au domaine, l'installation du rôle VPN est simple et directe. Pour installer le rôle VPN, entrez la commande suivante dans une fenêtre de commande PowerShell élevée.\nInstaller-WindowsFeature DirectAccess-VPN -IncludeManagementTools\nInstallez le rôle VPN à l'aide de la commande Install-WindowsFeature PowerShell.\nConfigurer l'accès à distance\nOuvrez la console de gestion Routage et accès distant. Cliquez avec le bouton droit sur le serveur VPN et choisissez Configurer et activer le routage et l'accès à distance.\nConfigurez et activez le service Routage et accès distant.\nCliquez sur Suivant, choisir la Accès à distance (accès commuté ou VPN) option, et cliquez Suivant.\nChoisissez Accès à distance (accès commuté ou VPN).\nChoisir VPN et cliquez Suivant.\nChoisissez un VPN.\nSélectionnez l'interface réseau faisant face à Internet. De plus, sélectionnez l’option pour Activer la sécurité sur l'interface sélectionnée en configurant des filtres de paquets statiques et cliquez Suivant.\nSélectionnez l'interface réseau Internet."},{"id":"text-4","heading":"Text","content":"Remarque:Lors de la configuration du serveur, il est utile de renommer les interfaces réseau en utilisant des noms intuitifs tels que Interne et Externe, comme indiqué ci-dessus."},{"id":"text-5","heading":"Text","content":"Les adresses IP peuvent être attribuées aux clients manuellement ou via DHCP. Pour faciliter la gestion, il est recommandé d’utiliser DHCP. Sélectionnez l'option d'attribution automatique d'adresses IP et cliquez sur Suivant.\nChoisissez l’affectation automatique d’adresses IP pour les clients distants."},{"id":"text-6","heading":"Text","content":"Remarque:Si le serveur VPN doit être déployé dans un cluster à charge équilibrée, les adresses IP doivent être attribuées manuellement aux clients."},{"id":"text-7","heading":"Text","content":"Le serveur VPN peut authentifier les utilisateurs lui-même ou transférer des demandes d'authentification à un serveur RADIUS interne. Pour la portée de cet article, l'authentification Windows native à l'aide de RRAS sera configurée. Choisir Non, utilisez Routage et accès distant pour authentifier les demandes de connexion. et cliquez Suivant.\nUtilisez Routage et accès distant pour authentifier les demandes de connexion.\n Vérifiez la configuration et cliquez sur terminer."},{"id":"text-8","heading":"Text","content":"L'assistant de configuration RRAS indiquera que l'agent de relais DHCP doit être configuré pour les clients d'accès distant. Cliquez sur D'accord continuer.\n"Pour prendre en charge le relais des messages DHCP à partir de clients d'accès distant, vous devez configurer les propriétés de l'agent de relais DHCP avec l'adresse IP de votre serveur DHCP."\nRappel de configuration de l'agent de relais DHCP.\nConfigurer l'agent de relais DHCP\nPour permettre au serveur DHCP interne de fournir une attribution d’adresse IP aux clients d’accès distant, développez IPv4, puis cliquez avec le bouton droit de la souris. Agent de relais DHCP et choisir Propriétés.\nConfigurez l'agent de relais DHCP.\nEntrez l'adresse IP du serveur DHCP et cliquez sur Ajouter. Répétez cette procédure pour tous les serveurs DHCP supplémentaires et cliquez sur D'accord.\nConfigurez l'agent de relais DHCP.\nConfiguration du serveur de stratégie réseau (NPS)\nLe serveur VPN est configuré pour autoriser l'accès à distance uniquement aux utilisateurs dont les propriétés d'appel entrant du compte de domaine sont définies pour autoriser l'accès, par défaut. Un moyen plus efficace d’accorder l’accès à distance consiste à utiliser un groupe de sécurité Active Directory (AD). Pour configurer les autorisations d'accès à distance d'un groupe AD, cliquez avec le bouton droit de la souris. Journalisation d'accès à distance et choisir Lancer NPS.\nLancer NPS.\nCliquez avec le bouton droit sur Réseau Politiques et choisir Nouveau. Donnez un nom descriptif à la politique, sélectionnez Type de serveur d'accès au réseau, puis choisissez Serveur d'accès distant (connexion VPN) dans la liste déroulante et cliquez sur Suivant.\nCréez une nouvelle stratégie réseau.\nCliquez sur Ajouter, sélectionnez Groupes Windowset cliquez Ajouter.\nSélectionnez Groupes Windows.\nCliquez sur Ajouter des groupes, spécifiez le nom du groupe de sécurité AD comprenant les utilisateurs à autoriser pour un VPN d'accès distant, puis cliquez sur D'accord et Suivant.\nSpécifiez le groupe de sécurité AD pour l'accès à distance.\nChoisir Accès autorisé et cliquez Suivant.\nSpécifiez l'autorisation d'accès.\nDécocher la possibilité d'utiliser Authentification cryptée Microsoft (MS-CHAP). Cliquez sur Ajouter et sélectionnez Microsoft: mot de passe sécurisé (EAP-MSCHAP v2). Cliquez sur D'accord et Suivant trois fois puis cliquez sur terminer.\nConfigurez les méthodes d'authentification.\nTest de connectivité client\nLe serveur VPN est maintenant configuré pour accepter les connexions clientes d'accès distant entrantes, mais uniquement de manière limitée. Seul le protocole PPTP VPN fonctionnera sans configuration supplémentaire. Malheureusement, PPTP souffre de graves failles de sécurité dans sa configuration par défaut et ne doit pas être utilisé tel que configuré dans un environnement de production. Cependant, il est rapide et efficace de valider le chemin de communication réseau et l'authentification fonctionne.\nPour tester la connectivité client sur un client Windows 10, cliquez sur l'icône de réseau dans la zone de notification du système, puis sur Paramètres réseau, Cliquez sur VPN, puis cliquez sur Ajouter une connexion VPN. Choisir Windows (intégré) pour le Fournisseur VPN, indiquez un nom descriptif pour la connexion, entrez le nom ou l’adresse IP du serveur VPN, puis cliquez sur sauvegarder.\nAjouter une connexion VPN.\nCliquez sur la connexion de test VPN, puis cliquez sur Relier.\nÉtablissez une connexion VPN.\nEntrez les informations d'identification du domaine lorsque vous y êtes invité, puis cliquez sur D'accord. Si tout fonctionne correctement, la connexion doit être établie avec succès.\nConnexion VPN réussie.\nRésumé\nL'implémentation d'une solution VPN basée sur le client pour un accès distant sécurisé à l'aide de Windows Server 2012 R2 présente de nombreux avantages par rapport aux appliances de sécurité dédiées et propriétaires. Les serveurs VPN basés sur Windows sont faciles à gérer, économiques et offrent une plus grande flexibilité de déploiement. Cependant, à ce stade, une configuration supplémentaire est nécessaire pour sécuriser correctement les connexions entrantes, ce qui sera traité dans mon prochain article."},{"id":"text-9","heading":"Text","content":"Publier des vues: \n86 013"},{"id":"text-10","heading":"Text","content":"signaler cette annonce"},{"id":"text-11","heading":"Text","content":"Lire la suite"},{"id":"text-12","heading":"Text","content":"Click to rate this post!\n \n [Total: 0 Average: 0]"}],"media":{"primary_image":"https://tutos-gameserver.fr/wp-content/uploads/2019/07/image002_475.png"},"relations":[{"rel":"canonical","href":"https://tutos-gameserver.fr/2019/07/26/configurer-un-reseau-prive-virtuel-dans-windows-server-2012-r2-serveur-dimpression/"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2019/07/26/configurer-un-reseau-prive-virtuel-dans-windows-server-2012-r2-serveur-dimpression/llm","type":"text/html"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2019/07/26/configurer-un-reseau-prive-virtuel-dans-windows-server-2012-r2-serveur-dimpression/llm.json","type":"application/json"},{"rel":"llm-manifest","href":"https://tutos-gameserver.fr/llm-endpoints-manifest.json","type":"application/json"}],"http_headers":{"X-LLM-Friendly":"1","X-LLM-Schema":"1.1.0","Content-Security-Policy":"default-src 'none'; img-src * data:; style-src 'unsafe-inline'"},"license":"CC BY-ND 4.0","attribution_required":true,"allow_cors":false}