OPENGEAR / ACM5004-G
FICHE - VPN PPTP “Roadwarrior”
1 - DESCRIPTIF
Ce type d'utilisation correspond à celui d'un utilisateur nomade qui crée une connexion depuis un lieu qui est variable. Il s'agit donc d'un VPN qui est temporaire et n'est pas destiné à être fixe, la sécurité est ainsi moins importante que pour un VPN destiné à être permanent. L’accès internet et l’accès entrant doivent être opérationnels. Le produit doit être accessible via un nom DNS.
La force de PPTP est sa facilité de configuration et d'intégration dans l'infrastructure existante de Microsoft.
Il est paramétré sans ajout de logiciel via la connexion à distance intégrée des ordinateurs Windows.
Depuis votre ordinateur portable, vous vous connecter à internet et ensuite lancez une seconde connexion (Tunnel PPTP) pour accéder à votre réseau d’entreprise à travers l’Internet comme si vous y étiez connecté directement.
ACM5004 : votrenom.dyndns.org
2 - PARAMETRAGE ACM5004
- L’ACM joue le rôle de concentrateur VPN PPTP
- L’ACM fait aussi du NAT (Forwarding & Masquerading) entre son interface LAN (adressage en IP privé) et Internet (adressage en IP publique)
- Les clients PPTP (configuration standard sous Windows XP par exemple) récupèrent une adresse IP par l’ACM, dans un subnet IP différent de celui du LAN.
Description | Menu | Champ | Exemple |
LAN Adresse IP | System / IP | IP Address | 192.168.10.1 |
LAN Réseau et masque | System / IP | Subnet Mask | 192.168.10.0/24 |
INTERNET Adresse IP | Status / Statistics / Interface / dialout0 | inet addr | via opérateur |
INTERNET Réseau et masque | Status / Statistics / Interface / dialout0 | Mask | via opérateur |
PPTP Adresse IP virtuelle du routeur | Serial & Network / PPTP VPN | Local Address | 192.168.100.2 |
PPTP pool d’adresses pour les clients | Serial & Network / PPTP VPN | Remote Address | 192.168.100.10-20 |
Serial & Network >> PPTP VPN
local address PPTP Adresse IP virtuelle du routeur voir tableau ci dessus remote address PPTP pool d’adresse assignée au client distant voir tableau ci dessus |
Serial & Network >> Users & Groups
ajouter le groupe pptp |
3 - PARAMETRAGE du tunnel PPTP côté PC (windows 7)
- Panneau de configuration
- Centre réseau & partage
- Configurer une connexion ou un réseau
- Connexion à votre espace de travail
- Utiliser ma connexion Internet (VPN)
- Adresse Internet : entrez ici le nom DNS du routeur ACM
- Nom de la destination : entrez ici un nom de connexion
- Nom d’utilisateur : nom créé précédemment sur l’ACM dans la section user
- Mot de passe : mot de passe créé précédemment sur l’ACM dans la section user
4 - REGLAGES ET TEST DU TUNNEL PPTP
Centre réseau et partage
Connexion à un réseau
Accès à distance et VPN
nom de connexion > bouton droit / Propriétés
Onglet Général : nom de connexion DNS
Onglet Sécurité : Protocole PPTP (Point to Point Tunneling Protocol)
5 - ACCEDER AU RESEAU DERRIERE L’ACM
Pour pouvoir accéder au réseau derrière l’ACM depuis le tunnel VPN, il faut :
- que les équipements du réseau 192.168.10.0/24 aient l’ACM en passerelle par défaut
- que l’ACM masque les connexions du réseau VPN vers le réseau LAN (forwarding & masquerading)
De part le masquage, vous devez désormais depuis le PC nomade accéder aux réseau 192.168.10.0/24.
Sphinx décline toute responsabilité quant à l’utilisation des informations contenues dans ce document.
Celles-ci sont uniquement fournies à titre informatif et n’entraînent aucune obligation légale.