Les réseaux VPN (Virtual Private Network - Virtual Private Network) sont un des mécanismes actuels disponibles avec un accès sécurisé à un réseau, on sait bien que les vulnérabilités dans le réseau sont croissantes et plus dangereuses, d'où l'importance de mettre en place un service VPN. L'utilisation d'un VPN dans Windows Server 2022 (la prochaine édition de Windows Server) suppose une option fonctionnelle afin que tous les processus nécessitant une connectivité (qui sont sensibles) soient beaucoup plus disponibles et sécurisés.
Fonctionnalités VPNlorsque nous parlerons de réseaux VPN, nous aurons des caractéristiques telles que :
- Facilité d'accès aux sites géo-bloqués
- Offre une protection des données de navigation
- Éviter la censure sur Internet
- Accès à divers réseaux même lorsque nous ne sommes pas physiquement dans le
Si nous décidons d'utiliser un réseau VPN dans Windows Server 2022, une administration beaucoup plus complète de ce segment de réseau est possible et nous pouvons offrir aux clients de meilleures alternatives d'accessibilité.
Voyons comment créer et configurer un réseau VPN dans Windows Server 2022.
Configurer le réseau VPN dans Windows Server 2022
Étape 1
Tout d'abord, vérifions la version de Windows Server avec "winver":
AGRANDIR
Étape 2
Après cela, nous ouvrons le gestionnaire de serveur et sélectionnons "Ajouter des rôles et des fonctionnalités":
AGRANDIR
Étape 3
La fenêtre suivante s'affichera :
AGRANDIR
Étape 4
Dans la fenêtre suivante, nous activons la case "Installation basée sur les fonctionnalités ou sur les rôles":
AGRANDIR
Étape 5
Ensuite, nous sélectionnons le serveur :
AGRANDIR
Étape 6
Dans la section Rôles, nous localisons et activons la case "Accès à distance":
AGRANDIR
Étape 7
Cliquez sur Suivant et dans la section Fonctionnalités nous ne modifions rien :
AGRANDIR
Étape 8
Dans la fenêtre suivante, nous verrons un résumé du rôle à installer :
AGRANDIR
Étape 9
Nous cliquons sur Suivant et là nous sélectionnons les rôles de serveur à utiliser :
AGRANDIR
Ceux-ci sont:
- DirectAccess et VPN (RAS) : permet l'accès depuis des réseaux externes via la technologie DirectAccess ou VPN.
- Routage : ce rôle donne la possibilité au serveur de remplir le rôle de routeur
- Proxy d'application Web : ce rôle nous donne la possibilité de publier des applications Web.
Étape 10
Nous cliquons sur Suivant pour voir un résumé général du rôle que nous allons installer dans Windows Server 2022 :
AGRANDIR
Étape 11
Nous cliquons sur Installer pour terminer le processus :
AGRANDIR
Étape 12
À la fin de ce processus, nous verrons ce qui suit :
AGRANDIR
NoterNous pouvons également installer ce rôle à partir de PowerShell avec l'applet de commande suivante :
Installer-WindowsFeature DirectAccess-VPN -IncludeManagementTools
Étape 13
Nous cliquons sur Fermer et en haut nous cliquons sur "Ouvrir l'assistant d'introduction":
AGRANDIR
Étape 14
L'assistant suivant s'affiche :
Étape 15
Les options disponibles sont :
- Implémenter DirectAccess et VPN : avec cette option, il est possible de définir les paramètres aux niveaux DirectAccess et VPN sur le serveur Windows Server 2022.
- Implémenter DirectAccess uniquement - Comme son nom l'indique, cette option vous permet de configurer les paramètres DirectAccess locaux
- Implémenter VPN uniquement : permet uniquement de configurer le rôle VPN sur le serveur
Étape 16
Nous cliquons sur "Implémenter DirectAccess et VPN" pour voir ce qui suit :
Étape 17
Dans ce cas nous allons choisir la topologie Windows Server 2022, les options à utiliser sont :
- Edge : Cette option implique que le serveur doit disposer de deux cartes réseau physiques, une pour les connexions externes et une pour les connexions internes.
- Derrière un périphérique périphérique (avec deux adaptateurs réseau) : lorsque vous sélectionnez cette option, l'une des cartes de l'ordinateur ne doit pas être connectée au réseau public mais à une DMZ.
- Après un périphérique de périmètre : cette option nécessite que le serveur soit géré par le pare-feu.
Étape 18
Sélectionnez "Après un périphérique périphérique" et nous pouvons utiliser l'adresse IP locale en accédant à CMD et en utilisant la commande "ipconfig":
AGRANDIR
Étape 19
Nous entrons cette adresse IP :
Étape 20
Lorsque nous cliquons sur Suivant, nous verrons l'erreur suivante :
Étape 21
Dans ce cas, l'utilisation de l'adresse IP publique du serveur est obligatoire, pour le savoir, on ouvre un navigateur et on peut y détecter :
AGRANDIR
Étape 22
Nous entrons cette IP publique dans le champ respectif :
Étape 23
Nous cliquons sur Suivant et nous verrons ce qui suit :
Étape 24
Nous cliquons sur « Terminer » pour terminer le processus.
AGRANDIR
Étape 25
Une fois terminé, nous verrons ce qui suit. Cliquez sur "Fermer" pour quitter l'assistant.
Étape 26
Nous accédons à la console d'accès à distance Windows Server 2022 :
AGRANDIR
Étape 27
Nous allons dans la section "DirectAccess et VPN" et ce qui suit s'affichera :
AGRANDIR
Étape 28
Nous cliquons sur "Démarrer NPS" et une nouvelle fenêtre s'ouvrira :
AGRANDIR
Étape 29
On sélectionne le serveur pour voir les différentes options :
AGRANDIR
Étape 30
Nous faisons un clic droit sur "Politiques et registre d'accès à distance" et sélectionnez "Démarrer NPS"
AGRANDIR
Étape 31
Nous allons voir ceci :
AGRANDIR
Étape 32
Faites un clic droit sur « Politiques réseau » et sélectionnez « Nouveau » :
AGRANDIR
Étape 33
Dans la fenêtre contextuelle, nous entrons le nom de la directive :
Étape 34
Nous choisissons également le type de serveur, dans ce cas "Serveur d'accès distant (VPN ou dial-up)", nous cliquons sur Suivant et ce qui suit s'affichera :
Étape 35
Cliquez sur Ajouter pour afficher les éléments suivants :
Étape 36
Ajoutez l'option "Groupes Windows" et ce qui suit s'affichera :
Étape 37
Là, nous cliquons sur « Ajouter des groupes » et sélectionnons le groupe à utiliser :
Étape 38
Cliquez sur OK pour le voir ajouté :
Étape 39
Nous appliquons les modifications :
Étape 40
Cliquez sur Suivant et maintenant nous définissons les autorisations à utiliser :
Étape 41
Cliquez sur Suivant pour définir la méthode d'authentification à utiliser :
Étape 42
Nous cliquons sur Ajouter et là nous sélectionnons l'option Microsoft : Mot de passe sécurisé (EAP-MSCHAP v2) :
Étape 43
Cliquez sur OK.
Étape 44
Nous cliquons sur Suivant et maintenant il est possible d'ajouter des restrictions :
Étape 45
Dans la fenêtre suivante, il est possible de configurer des options supplémentaires :
Étape 46
Cliquez à nouveau sur Suivant pour voir la structure de configuration. Cliquez sur Terminer pour terminer le processus.
Étape 47
Nous allons sur l'ordinateur client et allons dans "Configuration":
AGRANDIR
Étape 48
Ensuite, nous allons dans "Réseau et Internet":
AGRANDIR
Étape 49
Dans la fenêtre suivante, nous allons à la section VPN :
AGRANDIR
Étape 50
Nous cliquons sur "Ajouter une connexion VPN" et dans la fenêtre pop-up nous entrons les détails du nom VPN Windows Server 2022 :
AGRANDIR
Étape 51
Nous cliquons sur Enregistrer pour appliquer les modifications et nous verrons le réseau VPN créé :
AGRANDIR
Étape 52
Cliquez sur le VPN et cliquez sur "Connect":
AGRANDIR
Étape 53
Dans la fenêtre contextuelle affichée, nous devons entrer les informations d'identification du domaine. Cela établira la connectivité VPN.
Étape 54
Dans Windows Server 2022, nous faisons un clic droit sur le serveur et sélectionnez "Propriétés":
AGRANDIR
Étape 55
Dans l'onglet « Sécurité », nous pouvons établir des mécanismes d'accès si nécessaire :
C'est le processus pour configurer un VPN sur Windows Server 2022 et ainsi offrir des améliorations de sécurité réseau.
