1. INTRODUCTIONJ'ai créé sur ce tutoriel en raison du peu d'informations données sur le VPN sur Internet, ayant moi-même cherché à créer ce type d'architecture réseau, ce qui fut une tâche plutôt difficile...
2. A QUOI CA SERTVous avez un pc A qui est connecté à internet. Vous vous trouvez, par exemple pour un déplacement, à l'autre bout du globe, avec un pc B, qui est connecté à Internet aussi. Sur votre pc B, vous allez pouvoir afficher le disque dur du pc A dans le poste de travail et l'utiliser comme s'il était présent
physiquement dans le pc B.
En ce qui me concerne, mon pc A se trouve sur mon lieu d'études, mais quand je rentre chez mes parents le weekend, cela m'évite de trimbaler mon disque dur où se trouvent tous mes documents...3. PRE-REQUIS- J'ai tout effectué sous
Windows Xp Pro Sp2 sur les 2 machines. J'ignore si cela fonctionne sur des versions différentes.
- Droits d'administrateur sur les 2 machines (of course).
- Haut débit sur les 2 bécanes
4. MA CONFIGURATION RESEAU SUR LE PC A (serveur)Afin de rendre les choses un peu plus pimentées... Mais bien entendu votre configuration peut être beaucoup plus simple ;-)-> le
PC A est branchée en ethernet sur une freebox dégroupée.
-> il cohabite en mode routeur avec d'autres pcs connectés en wi-fi.
-> je ne veux pas que mon disque dur (du pc A) soit partagé sur les autres pcs connectés en wi-fi.
-> le disque dur que je souhaite partager avec mon pc B est un disque dur externe, qui ne contient que des documents (ce n'est pas le disque dur qui contient Windows XP et mes programmes).
-> mon IP locale est la 192.168.0.1 (DHCP désactivé pour avoir toujours la même IP locale)
5. MA CONFIGURATION RESEAU SUR LE PC B (client)PC connecté directement à Internet par Freebox en Ethernet, modes routeur/wifi OFF.
NDA : oui, je sais, c'est dingue, la freebox fonctionne même à Hong-Kong... 6. PREPARER LE PC A POUR L'INSTALLATION DU SERVEUR VPN- Pour commencer, pour plus de sécurité, votre compte Windows XP doit être protégé par mot de passe.
Prenons l'exemple suivant : vous êtes sur un compte nommé Bertrand, et votre mot de passe est : dudulle.- Vous devez ensuite nommer votre machine et définir son appartenance à un groupe de travail. Ce dernier doit être le même pour le pc A et le pc B. Pour cela : Démarrer->clic droit sur poste de travail->propriétés->Nom de l'ordinateur->ID réseau.
Cliquez sur suivant puis sélectionnez les options suivantes :
Cet ordinateur appartient à un réseau d'entreprise et je l'utilise pour me connecter à d'autres ordinateurs de la société.
Ma société utilise un réseau sans domaine.
Nom du groupe de travail : WORKGROUP (vous pouvez mettre ce que vous voulez, tant que vous remettrez le même groupe de travail dans le pc B. Validez.
Cliquez ensuite sur le bouton situé en dessous de "Id réseau" : "Modifier". Donnez ensuite un nom à votre machine, par exemple PCA, et validez.
- Comme Windows vous le demande, redémarrez votre machine.
7. INSTALLER LE SERVEUR VPN SUR LE PC A- Une fois redémarré, rendez-vous dans le panneau de config, connexions réseau, puis dans le volet de gauche lancez "Assistant Nouvelle Connexion" (ou "Créer une nouvelle connexion")
Cliquez sur suivant et sélectionnez comme suit :
Configurer une connexion avancée
Accepter les connexions entrantes
- Ne sélectionnez rien sur la page suivante -
Autoriser les connexions privées virtuelles
Utilisateurs autorisés : dans notre exemple, autorisez "Bertrand" (vous)Ensuite, cochez tous les protocoles qui vous sont proposés. Sélectionnez "Protocole Internet TCP/IP" et cliquez sur propriétés.
Si votre pc A n'est pas sur un réseau local, c'est-à-dire avec d'autres ordinateurs qui partagent votre connexion, préférez l'utilisation du DHCP.
Le cas contraire, ou si par la suite le VPN ne fonctionne pas, passez en IP statiques. En ce qui me concerne, j'ai mis de 192.168.0.15 à 192.168.0.20.
Validez et terminez. Le serveur VPN est installé
Important : Si le pc A est derrière un routeur ou un pare-feu, assurez vous que le port 1723 soit bien libéré.
8. DEFINIR LE PARTAGE DE FICHIERS SUR LE PC APour plus de sécurité, vous pouvez définir des autorisations utilisateur pour accéder à vos dossiers partagés. Mais il semble que cette fonction ne soit possible que sous Windows Xp Pro. Dans ce cas suivez la procédure I, le cas échéant suivez la procédure II.
I. Partage de fichiers avancé- Il vous faut tout d'abord désactiver le partage de fichiers simple.
Pour cela rendez-vous dans l'explorateur, puis Outils->Options des dossiers. Dans l'onglet Affichage, décochez la case tout en bas "utiliser le partage de fichiers simple".
- Ensuite, faites un clic droit sur le dossier ou le disque dur que vous souhaitez partager, puis choisissez "Partage et sécurité".
- Cochez "Partager ce dossier" et donnez-lui un nom de partage en cliquant sur "Nouveau Partage".
Astuce : en faisant précéder du caractère "$" votre nom de partage, celui-ci sera rendu invisible dans les favoris réseaux.Cliquez ensuite sur "Autorisations", et, toujours dans notre exemple, autorisez Bertrand à accéder au partage, puisque bertrand a un mot de passe Windows
II. Partage de fichiers simpleLa manip est beaucoup plus simple, clic droit sur le dossier ou le disque dur que vous souhaitez partager, puis choisissez "Partage et sécurité".
- Cochez "Partager ce dossier" et donnez-lui un nom de partage. Validez.
- Ce partage n'est en revanche pas sécurisé ; quiconque ayant accès à votre réseau local aura accès au partage.
Répétez la manoeuvre pour chaque dossier que vous souhaitez partager (sachant qu'à chaque fois, cela inclut les sous-dossiers...)
9. PREPARER LE PC B POUR L'INSTALLATION DU CLIENT VPNNommez votre machine cliente et définissez son appartenance à un groupe de travail. Ce dernier doit être le même que pour le pc A. Pour cela, faisons comme à l'étape 5 : Démarrer->clic droit sur poste de travail->propriétés->Nom de l'ordinateur->ID réseau. Cliquez sur suivant puis sélectionnez les options suivantes :
Cet ordinateur appartient à un réseau d'entreprise et je l'utilise pour me connecter à d'autres ordinateurs de la société.
Ma société utilise un réseau sans domaine.
Nom du groupe de travail : WORKGROUP (vous pouvez mettre ce que vous voulez, tant que vous remettrez le même groupe de travail dans le pc B. Validez.
Cliquez ensuite sur le bouton situé en dessous de "Id réseau" : "Modifier". Donnez ensuite un nom à votre machine, par exemple PCB, et validez.
- Comme Windows vous le demande, redémarrez votre machine B.
10. INSTALLER LE CLIENT VPN SUR LE PC B- Démarrer, panneau de config, connexions réseau...
- Nouvelle connexion
- Sélectionnez les options suivantes :
Connexion au réseau d'entreprise
Connexion réseau privé virtuel
Entrez ensuite un nom, par exemple : Connexion VPN au pc A
Ne pas établir la connexion initialeEnsuite, il vous faut entrer l'adresse IP (IP internet, et non pas IP locale) du pc A.
Astuces : Si vous ne la connaissez pas, rendez-vous depuis le pc A sur le site http://www.mon-ip.com/
S'il s'agit d'une IP dynamique (qui change à chaque fois que la connexion du pc A est réinitialisée), vous pouvez demander un domaine gratuit sur dyndns.org. Des logiciels existent pour se connecter automatiquement à dyndns.org afin de dire au site de mettre à jour votre IP.11. AVANT DE SE CONNECTER EN VPN AU PC ALe fait de vous connecter au pc A entrainera la perte de votre connexion internet, puisque c'est la connexion VPN qui fera défaut lorsque vous chercherez à contacter un site.
Lancez une fenêtre d'internet explorer, puis faites Outils->Options Internet. Dans l'onglet Connexions, sélectionnez "ne jamais établir de connexion" si vous êtes connecté par ethernet ou wifi à votre modem. Si au contraire, vous êtes connecté par une interface qui nécessite une numérotation de la part de votre modem, sélectionnez la comme étant celle par défaut et choisissez "toujours établir la connexion par défaut".
12. CONNEXION PAR VPN AU PC AAprès avoir validé les étapes ci-dessus, une fenêtre s'ouvre pour vous demander votre nom d'utilisateur et votre mot de passe (vous pouvez retrouver cette fenêtre en allant dans les connexions réseau).
Il s'agit bien entendu de vous identifier auprès de votre ordinateur A. Dans notre exemple : Bertrand, mot de passe dudulle.
Admettons que la connexion réussisse, c'est parfait, vous êtes bien connecté à votre ordinateur A !
Si la connexion échoue, vérifiez que vous avez bien entré la bonne IP (clic droit sur la connexion VPN->Propriétés pour en changer). Faites un ping pour vous en assurer, et si ça ne se connecte toujours pas, demandez de l'assistance sur ces forums.
13. AFFICHER MES FICHIERS PARTAGES DU PC A DEPUIS LE PC BCas N°1 : le pc A est derrière un routeur ou un réseau local.Dans une fenêtre de l'explorateur, tapez l'ip LOCALE du pc A.
Dans notre exemple, tapez : 192.168.0.1
Cas N° 2 : le pc A est connecté directement à Internet.Tapez sous la même forme, l'ip Internet du pc A.
Astuce : Dans le poste de travail, dans le volet gauche, cliquez sur "Favoris réseau". Cliquez ensuite sur "Voir tous les ordinateurs du groupe de travail", patientez un peu : vous devriez voir apparaître le pc A.Vous devriez alors avoir accès aux fichiers que vous avez partagés.
Le cas échéant, vérifiez bien vos options de partage. Vérifiez également que les deux ordinateurs se trouvent bien dans le même groupe de travail.
14. CREER UN NOUVEAU LECTEUR DANS LE POSTE DE TRAVAILBasons-nous sur cet exemple : Je partage le dossier que j'ai nommé "NTFS" sur le pc A, auquel j'accède en tapant l'ip locale de celui-ci.
- Dans le poste de travail, je fais Outils->Connecter un lecteur réseau.
- J'affecte une lettre de lecteur, par exemple Z:
- J'indique le chemin dans le champ "dossier" : 192.168.0.1ntfs
- Je valide.
Maintenant, chaque fois que je vais sur Z:, je me rends directement sur mon disque dur distant ! Génial non ?
15. FAIRE EN SORTE QUE LA CONNEXION SOIT FAITE DES LE DEMARRAGE DE WINDOWS XP SUR LE PC B- Il faut au préalable que le nom d'utilisateur et le mot de passe de la connexion VPN soit enregistrés sur le pc B.
- Rendez-vous dans le panneau de config->connexions réseau et faites un clic droit sur votre connexion vpn (dans notre exemple "Connexion VPN au pc A"), puis choisissez "Propriétés"
- Dans l'onglet "Options", décochez les 3 premières cases et validez. Cela fera disparaitre la fenetre de connexion lorsque vous vous connecterez au pc A.
- re-faites un clic droit sur votre connexion vpn puis cliquez sur "Créer un raccourci", et acceptez de le placer sur le bureau.
- Sur votre bureau : clic-droit sur le raccourci de la connexion VPN et faites "couper".
- Rendez vous ensuite dans le dossier C:Documents and SettingsAll UsersMenu DémarrerProgrammesDémarrage et collez le raccourci.
La connexion VPN s'établira à chaque ouverture de session.
16. CONCLUSIONEh bien au bout de plus de trois heures trente de rédaction de ce tuto, j'espère qu'il servira à certains. J'ai mis pas mal de temps à parvenir à mes fins, malgré des relances incessantes sur divers forums d'informatique. Si certes on trouvefacilement sur Internet de la doc sur la création d'un réseau VPN, on en trouve beaucoup plus difficilement en ce qui concerne le partage de fichiers à distance.
Je doute très fort que même en suivant à la lettre ce tuto, tout se passe à merveille du premier coup, vu le nombre de configurations différentes que chacun peut avoir... Mais au moins, j'espère avoir donné un coup de pouce à certains
Au fait, c'est mon premier tutoriel, ne m'en voulez pas si certaines choses ne marchent pas, ont été omises, ou ne répondent pas vraiment à vos attentes...
Ben.