![Page 1: KLEIN Josselin BERNARD Richard SRC – GROUPE C Configuration d'un VPN sous W2000 Administration et Sécurité des Réseaux](https://reader035.vdocuments.mx/reader035/viewer/2022062417/551d9d8e497959293b8c39a1/html5/thumbnails/1.jpg)
KLEIN JosselinBERNARD RichardSRC – GROUPE C
Configuration d'un VPN sous W2000
Administration et Sécurité des Réseaux
![Page 2: KLEIN Josselin BERNARD Richard SRC – GROUPE C Configuration d'un VPN sous W2000 Administration et Sécurité des Réseaux](https://reader035.vdocuments.mx/reader035/viewer/2022062417/551d9d8e497959293b8c39a1/html5/thumbnails/2.jpg)
Configuration d'un VPN sous W2000
Configuration du serveurConfiguration du clientTest de connexion
![Page 3: KLEIN Josselin BERNARD Richard SRC – GROUPE C Configuration d'un VPN sous W2000 Administration et Sécurité des Réseaux](https://reader035.vdocuments.mx/reader035/viewer/2022062417/551d9d8e497959293b8c39a1/html5/thumbnails/3.jpg)
Création d'une nouvelle connexion
Configuration du serveur
![Page 4: KLEIN Josselin BERNARD Richard SRC – GROUPE C Configuration d'un VPN sous W2000 Administration et Sécurité des Réseaux](https://reader035.vdocuments.mx/reader035/viewer/2022062417/551d9d8e497959293b8c39a1/html5/thumbnails/4.jpg)
Configuration du serveur
![Page 5: KLEIN Josselin BERNARD Richard SRC – GROUPE C Configuration d'un VPN sous W2000 Administration et Sécurité des Réseaux](https://reader035.vdocuments.mx/reader035/viewer/2022062417/551d9d8e497959293b8c39a1/html5/thumbnails/5.jpg)
Configuration du serveur
![Page 6: KLEIN Josselin BERNARD Richard SRC – GROUPE C Configuration d'un VPN sous W2000 Administration et Sécurité des Réseaux](https://reader035.vdocuments.mx/reader035/viewer/2022062417/551d9d8e497959293b8c39a1/html5/thumbnails/6.jpg)
Nous définissons la plage 10.2.44.40 à 10.2.44.49 pour nos adresses VPN:
Nouvelle connexion crée
Configuration du serveur
![Page 7: KLEIN Josselin BERNARD Richard SRC – GROUPE C Configuration d'un VPN sous W2000 Administration et Sécurité des Réseaux](https://reader035.vdocuments.mx/reader035/viewer/2022062417/551d9d8e497959293b8c39a1/html5/thumbnails/7.jpg)
Nouvelle connexion .. @ IP serveur depuis internet
Icône crée sur le bureau
Configuration du client
![Page 8: KLEIN Josselin BERNARD Richard SRC – GROUPE C Configuration d'un VPN sous W2000 Administration et Sécurité des Réseaux](https://reader035.vdocuments.mx/reader035/viewer/2022062417/551d9d8e497959293b8c39a1/html5/thumbnails/8.jpg)
Connexion au serveur par loggin avec l'identifiant et le mot de passe de la machine sur laquelle on veut se connecter. (admin)
Test de connexion
![Page 9: KLEIN Josselin BERNARD Richard SRC – GROUPE C Configuration d'un VPN sous W2000 Administration et Sécurité des Réseaux](https://reader035.vdocuments.mx/reader035/viewer/2022062417/551d9d8e497959293b8c39a1/html5/thumbnails/9.jpg)
Les adresse IP relevées pour le client et pour le serveurs sont les suivantes:
@IP client : 10.2.44.41
@IP serveur : 10.2.44.40
Le protocole VPN utilisé par défaut est le Protocole PPP, protocole de transmission point à point.
Le protocole MS CHAP V2 est le protocole qui est utilisé par défaut.
Test de connexion
![Page 10: KLEIN Josselin BERNARD Richard SRC – GROUPE C Configuration d'un VPN sous W2000 Administration et Sécurité des Réseaux](https://reader035.vdocuments.mx/reader035/viewer/2022062417/551d9d8e497959293b8c39a1/html5/thumbnails/10.jpg)
@IP du client en local différente de celle en VPN
Test de connexion
![Page 11: KLEIN Josselin BERNARD Richard SRC – GROUPE C Configuration d'un VPN sous W2000 Administration et Sécurité des Réseaux](https://reader035.vdocuments.mx/reader035/viewer/2022062417/551d9d8e497959293b8c39a1/html5/thumbnails/11.jpg)
Analyse des Trames lors
de l'ouverture d'une session
au VPN
Test de connexion
![Page 12: KLEIN Josselin BERNARD Richard SRC – GROUPE C Configuration d'un VPN sous W2000 Administration et Sécurité des Réseaux](https://reader035.vdocuments.mx/reader035/viewer/2022062417/551d9d8e497959293b8c39a1/html5/thumbnails/12.jpg)
Voici la liste des différents protocoles visibles dans l'analyse:
PCP CHAP permet d'authentifier les utilisateurs se connectant à un serveur PCP
LCP protocole de contrôle de liaison qui active une ligne, la teste,
négocie les options et la désactive proprement lorsqu'on n'en a
plus besoin
GRE une trame PPP est encapsulée dans un en-tête GRE contenant un datagramme IP ou IPX
Test de connexion
![Page 13: KLEIN Josselin BERNARD Richard SRC – GROUPE C Configuration d'un VPN sous W2000 Administration et Sécurité des Réseaux](https://reader035.vdocuments.mx/reader035/viewer/2022062417/551d9d8e497959293b8c39a1/html5/thumbnails/13.jpg)
Trames de données chiffrées: PPP Comp. suivies de 2 entêtes,
IPX SAP et GRE
Test de connexion
![Page 14: KLEIN Josselin BERNARD Richard SRC – GROUPE C Configuration d'un VPN sous W2000 Administration et Sécurité des Réseaux](https://reader035.vdocuments.mx/reader035/viewer/2022062417/551d9d8e497959293b8c39a1/html5/thumbnails/14.jpg)
On effectue un ping avec les @ip VPN de chaque
machine et celui-ci fonctionne
Remarque: pas de trame ICMP car le protocole PPP s'est chargé de l'encapsulation et du chiffrage
Test de connexion
![Page 15: KLEIN Josselin BERNARD Richard SRC – GROUPE C Configuration d'un VPN sous W2000 Administration et Sécurité des Réseaux](https://reader035.vdocuments.mx/reader035/viewer/2022062417/551d9d8e497959293b8c39a1/html5/thumbnails/15.jpg)
Protocoles d'authentification possibles: PAP, SPAP et CHAP
Test de connexion
![Page 16: KLEIN Josselin BERNARD Richard SRC – GROUPE C Configuration d'un VPN sous W2000 Administration et Sécurité des Réseaux](https://reader035.vdocuments.mx/reader035/viewer/2022062417/551d9d8e497959293b8c39a1/html5/thumbnails/16.jpg)
En conclusion, ce TP nous a permis de savoir comment configurer de manière simple un réseau VPN. Les différents protocoles d'authentification permettent de
sécuriser avec plus ou moins d'intensité un réseau VPN.
Conclusion