| | Réponses 16 | PAGE 1 2 | | | | guitoudu34 COMPTE SUPPRIMÉ Dimanche 10 Mai 2009 à 00:38 |
| | En cherchant sur google j'ai trouvé sa : http://openmaniak....penvpn.php
Peut-être n'est-ce pas ce qu'il faut mais n'ayant pas très bien compris de quoi vous parliez mais mi étant un peu intéresser j'ai quand même voulu poster ce tuto au cas ou cela pourrait être utile.
Si ce n'est pas le cas désolé du dérangement.
Bonne soirée. | |
| | Oxy Florian Dimanche 10 Mai 2009 à 18:14 |
| | J'ai fait une PTI pour le BTS : Mise en place d'un VPN utilisant L2TP/IPSec.
Contexte: Des utilisateurs nomades dans une entreprise ayant besoin d'accéder à des données sur leur pc fixe ou sur un serveur à partir de n'importe où à l'aide d'une connexion VPN.
Pour ce dossier, j'avais 2 clients en XP (le pc fixe et le pc portable) et un Windows Serveur 2003. (Tout ça en machinne virtuelle évidement :p)
Le serveur Windows 2003 occupe les fonctions de routeur, active directory et d'autorité de certification.
Le poste client établissant la connexion VPN doit être intégrer au domaine afin que les GPO qu'on va configurer pour les certificats puissent être appliqué. | |
| | Oxy Florian Dimanche 10 Mai 2009 à 18:15 |
| | Installation du service de certificat (Serveur):
Pour cela, nous allons aller dans le menu « Ajout/Suppression de programmes » qui se trouve dans le panneau de configuration puis dans le menu « Ajouter ou supprimer des composants Windows ».
Dans la fenêtre qui s’ouvre, nous allons cocher la case services de certificats afin d’installer le service de certification.
Il faut penser à vérifier que l’option « Autorité racine d’entreprise » est côchée.
Création et configuration d’une GPO (Group Policies Object) pour allouer un certificat sur les ordinateurs (Serveur):
La création d’une telle GPO, va permettre d’allouer automatiquement le certificat sur les ordinateurs pouvant bénéficier du VPN.
Pour cela nous allons utiliser la console « Gestion des Stratégies de Groupes », nous pouvons y accéder en rentrant la commande « gpedit.msc » dans « Exécuter ».
Dans la console « Editeur de stratégie de groupe », nous allons aller dans le menu « Configuration ordinateur », « Paramètres Windows », « Paramètres de sécurité », puis « Stratégies de clé publique ».
Nous allons faire un clic droit sur « Paramètres de demande automatique de certificat » et sélectionner « Nouveau / Demande automatique de certificat ».
Dans la fenêtre « Modèle de certificat », nous sélectionnerons « Ordinateur ».
Création et configuration d’une GPO pour que les ordinateurs fassent automatiquement confiance à l’autorité de certification (Serveur)
La création de cette GPO en s’associant avec celle créer juste au dessus, va permettre l’installation et l’acceptation du certificat automatiquement par l’ordinateur, ces étapes seront donc totalement transparentes pour l’utilisateur, lequel n’aura qu’à tout simplement se connecter au réseau par le VPN sans se soucier du reste.
Nous allons procéder comme ci-dessus pour créer cette GPO, en utilisant la console « Gestion des stratégies de groupes ».
Nous allons aller dans les mêmes menu que précédemment : « Configuration ordinateur », « Paramètres Windows », « Paramètres de sécurité », puis « Stratégies de clé publique ».
A ce moment là, nous allons faire un clic droit sur « Autorités de certification racines de confiance » et sélectionner « Importer ».
Nous allons sélectionner le fichier de certificat correspondant à l’autorité de certification racine d’entreprise de notre domaine.
Ce fichier se dans « C:\WINDOWS\system32\certsrv\CertEnroll ».
On va lier et appliquer (option Ne pas passer outre) les deux GPOs précédemment crées au niveau de l’OU « Portables ».
Afin que les GPOs précédemment crées soient prise en compte immédiatement par le serveur et le client, nous allons taper la commande suivante : « gpupdate.exe /force » dans le menu « Exécuter » du serveur et du client. | |
| | Oxy Florian Dimanche 10 Mai 2009 à 18:22 |
| | Pour les OU, tu peux mettre ce que tu veux évidement 
Il faut que tu créer un compte dans "Utilisateurs et Ordinateurs Active Directory" et que tu coches la case "Autorisation d'accès distant".
Il faut aussi penser à configurer le routage et l'accès distant.
Un petit plus, tu peux limiter le nombre de connexion VPN que va accepter le serveur. | |
| cyclone9 COMPTE SUPPRIMÉ Dimanche 10 Mai 2009 à 18:53 |
| | ahh ba enfin tout s'claire je te remerci mec
bonne continuation et encor mercii | |
| | Oxy Florian Dimanche 10 Mai 2009 à 19:16 |
| | Dr  | |
| | | | ◄ PRÉCÉDENT |
|
