Sommaire

Mettre en place un accès sécurisé à travers Internet

Dans cette partie vous verrez comment configurer votre serveur en tant que serveur d’accès distant. Dans un premier temps, les méthodes pour configurer les différents types de VPN offerts par Windows Server 2016 (PPTP, L2TP, SSTP) seront décrites. Puis les aspects concernant la sécurisation seront abordés. La configuration d’un serveur RAS avec modem ne sera pas évoquée, la technologie n’étant quasiment plus utilisée.

1. Mise en place d’une liaison VPN

Prérequis matériel : le serveur doit être intégré au domaine MaSociete.Priv et muni de deux cartes réseau. L’une connectée à Internet et l’autre connectée au réseau local (LAN). La première se charge d’accepter les connexions VPN entrantes et nécessite une adresse IP fixe (dans notre exemple configurée en 211.111.111.111/25 ; attention cette IP est prise à titre d’exemple pour les besoins de la procédure, vous devez utiliser votre adresse IP publique en environnement de production). La seconde interface réseau fait suivre le trafic entre les connexions VPN et les ressources réseaux du LAN.

Il est techniquement possible dans le cas d’un VPN PPTP ou L2TP de n’avoir qu’une seule carte réseau. Cela sort par contre du cadre des bonnes pratiques préconisées par Microsoft ...