locked
VPN et Internet RRS feed

  • Question

  • Bonjour,
    Je souhaite créer un serveur VPN sur une machine virtuelle sous windows server 2008 R2 Standard.
    Le but est de :
    -sécuriser les points d’accès WIFI public
    -éviter le bridage de certain FAI.

    La machine virtuelle est hébergée dans un datacenter (2.27Ghz, 512 Mo RAM).

    J'ai suivi des tutos sur le net et pour résumer voila ce que j'ai fait :

    Coté serveur :
    J'ai activé le rôle "Network Policy and Access Services", puis Service "Routing and Remote Access Services".
    Pour la configuration, j'ai choisi "Custom Configuration", puis "VPN Access".
    Ensuite j'ai autorisé les permissions d'accés pour l'Administrator.

    Dans Network Policy Server, j'ai autorisé les 2 réglés suivantes :

    http://hpics.li/202d263

    J'ai créé deux regles sur le firewall une Inboud et une autre Outboud en autorisant toutes les connections sur le ports 1723 en TCP.

    http://hpics.li/265b93e

    Enfin j'ai paramétré une reserve d'adresse IP static de 10.0.0.1 à 10.0.0.20 dans les propriétés de "Routing and Remote Access".


    Coté client :
    J'utilise Windows 8.
    J'ai créé une connections VPN en activiant le chiffrement optionnel et j'ai autorisé le protocole CHAP (si je ne fais pas ca j'ai une erreur 850 et je ne peux pas me connecter au VPN.
    J'utilise mon ordinateur fixe. Mon réseau ressemble à ca :

    Freebox
    |
    Routeur
    |
    Switch
    |
    Mon PC


    Mon problème :
    Je peux me connecter à mon VPN mais lorsque je me connecte je n'ai plus accés aux sites Internet.
    Chose étrange, une fois connecté avec le VPN, je peux continuer à utiliser avec le bureau à distance mon serveur (pourtant je suis connecté via Internet au serveur ?!)

    Voila ce que me renvoit un ipconfig :

    http://hpics.li/9cdb330

    Comment faire pour pouvoir utiliser Internet via mon VPN ?

    Merci
    mardi 4 décembre 2012 21:50

Réponses

  • Merci pour votre réponse. J'ai pu faire des recherches mais sans arriver à trouver une solution.

    J'ai finalement installé OpenVPN sur windows server 2008.
    jeudi 6 décembre 2012 18:42

Toutes les réponses

  • Bonjour,

    2 types de solution pour l'accès Internet pendant le VPN.

    => Retirer la route par défaut dans la configuration du client VPN. Cette option signifie que TOUT le trafic réseau est envoyé à travers le VPN. C'est pour cela que le serveur reste accessible! Cette solution n'est pas très prisée, car elle empêche le contrôle des sites Web accédés par le client, et limite souvent le client aux serveurs internes accessibles par le VPN (s'il y plusieurs sites/sous-réseaux/...).

    => L'autre solution est d'avoir autorisé les clients VPN à rebondir vers Internet. Par exemple, s'il y a un serveur Proxy Interne, les clients VPN utilisant ce proxy, lui transmettront leurs requêtes HTTP qui seront réalisées par le Proxy.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSA Windows Server 2012 (73 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    mercredi 5 décembre 2012 13:20
  • la solution qui va te poser moins de soucis pour que tes deux connections fonctionnent sans pb serais de déployer DirectACCESS
    mercredi 5 décembre 2012 13:32
  • Merci pour votre réponse. J'ai pu faire des recherches mais sans arriver à trouver une solution.

    J'ai finalement installé OpenVPN sur windows server 2008.
    jeudi 6 décembre 2012 18:42
  • Merci pour votre réponse. J'ai pu faire des recherches mais sans arriver à trouver une solution.

    J'ai finalement installé OpenVPN sur windows server 2008.
    jeudi 6 décembre 2012 18:43