Outils pour utilisateurs

Outils du site


windows:vpn-l2tp

VPN L2TP : Configuration W2K8

VPN

Dans ce tutoriel, nous allons mettre en place un VPN reposant sur le protocole L2TP .

L2TP schéma

Pour se faire, 2 méthodes sont disponibles :

  • par Shared Key (Clé partagé).
  • par certificat (avec une PKI).

La solution de Clef partagé est nettement plus simple mais reste moins sécurisé qu'un certificat ordinateur.

Le VPN en L2TP avec authentification par Shared Key

L2TP shared key


Pré-requis :

  • Serveur DC : AD - DNS / DHCP / Accès distant et Routage
  • Serveur RADIUS : NPS
  • Serveur VPN : Routage et Accès distant
  • Client de TEST pour la connexion VPN

Configuration serveur radius

Configuration du radius pour accepter les demandes d'authentification provenant du serveur VPN. Il va s'en dire que le serveur VPN doit être client RADIUS :

  • Stratégie de Demande de connexion :

L2TP demande de connexion

  • Stratégie Réseau :

L2TP stratégie réseau

Configuration serveur VPN

Configuration de l'accès distant VPN en L2TP. Pensez à votre agent de relais DHCP pour fournir une IP à PC distant et choisissez une clef robuste :

L2TP VPN conf

Configuration du client VPN

Configuration du client VPN en L2TP en recopiant le clef partagé identique au serveur. La méthode de cryptage utilisée dans mon exemple est EAP-MSCHAP V2 :

L2TP conf client

Le VPN en L2TP avec authentification par certificats

L2TP certificat


Pré-requis :

  • Serveur DC : AD - DNS / DHCP / Accès distant et Routage / Autorité de certification
  • Serveur RADIUS : NPS
  • Serveur VPN : Routage et Accès distant
  • Client de TEST pour la connexion VPN

Mise en place d'une PKI

Installer votre autorité de certification (PKI) :

L2TP service PKI


Configuration GPO pour demande des certificats ordinateur

  • Modifier la GPO Default Domain Policy pour que chaque ordinateur du domaine demande un certificat ordinateur auprès de votre PKI :

L2TP GPO


  • Appliquez la GPO sur les ordinateurs du domaine :

gpupdate /force

Vérification des certificats

  • Les ordinateurs membres du domaine (Serveur VPN et Client VPN) récupèrent un certificat délivré par l'autorité de certification Active Directory :

Vérification côté serveur :

L2TP certifs serveur

Vérification côté client :

L2TP certificat client


Configuration du serveur VPN

  • Configurer votre serveur VPN pour le L2TP (sans shared key) :

L2TP serveur conf certif


Configuration du client VPN

  • Configurer votre client VPN pour le L2TP avec certificat :

L2TP conf client certificat


Vérification de la connexion du client VPN

  • Connexion établie et visible sur le serveur :

VPN connexion

L2TP connexion etablie

windows/vpn-l2tp.txt · Dernière modification: 15/04/2016 à 21:15 (modification externe)

Outils de la page