Scribd
Importer
40 vues2 pages

Deploiement VPN Securise Windows Server 2019

Transféré par

ablosko9
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd
40 vues2 pages

Deploiement VPN Securise Windows Server 2019

Transféré par

ablosko9
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd

Déploiement d’un VPN Sécurisé sur Windows Server 2019

Configurer un serveur VPN sécurisé sur Windows Server 2019 permet aux utilisateurs
distants d’accéder aux ressources de l’entreprise en toute sécurité. Ce guide vous montre
comment installer et configurer un VPN en utilisant L2TP/IPsec, qui est plus sécurisé que
PPTP.

1. Pré-requis
✅ Windows Server 2019 avec un rôle de serveur actif.

✅ Une adresse IP publique ou un DNS dynamique.

✅ Un pare-feu ouvert sur les ports VPN nécessaires.

✅ Des comptes utilisateurs sécurisés pour l’authentification.

2. Installation du rôle VPN (RRAS)

Étape 1 : Ajouter le rôle "Remote Access"


1. Ouvrez Gestionnaire de serveur.
2. Cliquez sur 'Ajouter des rôles et fonctionnalités'.
3. Sélectionnez 'Installation basée sur un rôle ou une fonctionnalité'.
4. Choisissez 'Remote Access' et cliquez sur 'Suivant'.
5. Cochez 'DirectAccess et VPN (RAS)' puis validez l’installation.

Étape 2 : Configurer RRAS pour le VPN


1. Ouvrez 'Routing and Remote Access' dans les outils d’administration.
2. Faites un clic droit sur le serveur et sélectionnez 'Configurer et activer le routage et
l’accès à distance'.
3. Choisissez 'Configuration personnalisée' et cochez 'Accès VPN'.
4. Cliquez sur 'Démarrer le service'.

3. Configuration du protocole L2TP/IPsec


1. Accéder aux propriétés du serveur VPN
- Dans 'Routing and Remote Access', faites un clic droit sur le serveur.
- Allez dans 'Propriétés', puis 'Sécurité'.
- Activez 'L2TP/IPsec' et entrez une clé pré-partagée (PSK).

2. Configurer les adresses IP VPN


- Dans 'Propriétés' → 'IPv4', configurez une plage d’adresses pour les clients VPN.
4. Sécurisation et Pare-feu

Restreindre l’accès VPN


- Dans 'Utilisateurs et Groupes Active Directory', créez un groupe VPN et ajoutez les
utilisateurs autorisés.
- Dans 'Stratégies NPS (Network Policy Server)', limitez l’accès VPN à ce groupe.

Ouvrir les ports nécessaires


- UDP 500 et 4500 (pour IPsec)
- UDP 1701 (pour L2TP)
- TCP 443 (si SSTP est utilisé)

5. Tester la connexion VPN

Sur un poste client (Windows 10/11)


1. Allez dans 'Paramètres → Réseau et Internet → VPN'.
2. Cliquez sur 'Ajouter une connexion VPN'.
3. Entrez l’adresse IP publique du serveur.
4. Sélectionnez 'L2TP/IPsec' et entrez la clé PSK.
5. Connectez-vous avec un compte utilisateur autorisé.

Vérification
- Testez la connexion avec 'ipconfig /all' ou 'ping' une ressource du réseau.
- Utilisez 'Event Viewer' pour détecter d’éventuelles erreurs.

6. Alternative : Utiliser OpenVPN


Si vous voulez plus de flexibilité et une meilleure compatibilité multi-plateforme :
1. Téléchargez et installez OpenVPN Server.
2. Configurez des certificats SSL.
3. Ouvrez le port UDP 1194 sur le pare-feu.
4. Installez OpenVPN Client sur les postes distants.

7. Conclusion
Ce guide vous permet de déployer un VPN sécurisé sous Windows Server 2019 avec
L2TP/IPsec. OpenVPN reste une alternative encore plus sécurisée pour protéger les
connexions distantes.

Vous aimerez peut-être aussi