Combien de protocoles de tunneling VPN existe-t-il actuellement : OpenVPN, L2TP, SSTP, PPTP, IPSec. Tous sont intéressants à leur manière. Les plus couramment utilisés sont PPtP et L2TP+IPSec car ils sont intégrés au système d'exploitation Windows. L'article est rédigé dans la continuité de la mise en place d'un serveur L2TP+IPSec et PPtP sur MikroTik. Rappelons qu'il s'agit de la mise en place d'une combinaison de serveur PPtP et L2TP+IPSec. Contrairement à Apple, Microsoft n'a pas supprimé PPtP de Windows 10 et d'autres systèmes, et les deux protocoles peuvent être utilisés avec notre serveur.

Accédez au Centre Réseau et partage :

Cela peut être fait soit en cliquant gauche/droit sur l'icône du réseau dans la barre d'état système, soit via le panneau de configuration.

Cliquez sur configurer une nouvelle connexion ou un nouveau réseau :

Sélectionnez une connexion à votre lieu de travail :

Sélectionnez : Utiliser ma connexion Internet (VPN)

Entrons le nom d'utilisateur et le mot de passe dans les champs. Vous pouvez également cocher deux cases.

Après avoir cliqué sur le bouton de connexion, la sélection des protocoles de connexion à notre serveur commence :

La connexion par défaut sera configurée en PPtP :

Nous revenons au Centre Réseau et Partage et cliquons sur Connexion VPN :

Propriétés du clic :

Allez dans l'onglet sécurité et changez le protocole en VPN L2TP IPsec :

Cliquez sur le bouton Paramètres supplémentaires et entrez la clé pré-partagée (secret IPsec).

Il est utilisé depuis longtemps, la chose est très stable - elle est installée et fonctionne, mais il existe de nombreux défauts qui annulent ses avantages et son application, en particulier dans les nouveaux projets.

Avantages

Le principal avantage est qu’il existe des clients natifs, probablement pour tous les OS en standard. Il n'est pas nécessaire d'installer quoi que ce soit de supplémentaire. Cependant, c’est là que s’arrêtent les avantages.

Défauts

1. La chose la plus importante est une cryptographie faible – aucune par rapport aux normes modernes. Un ordinateur équipé de plusieurs cartes graphiques (GPU) sera capable de déchiffrer la clé de cryptage dans un délai raisonnable.
2. Vous ne pouvez pas faire de configurations flexibles, par exemple, si vous avez besoin qu'une partie du trafic passe par le VPN, et une partie directement, alors cela doit être configuré manuellement à l'aide de la commande route avec tout ce que cela implique.
3. Utiliser un protocole GRE spécifique, qui n'est pas toujours ouvert et qui est très sensible au NAT et à d'autres choses.

OpenVPN

Il existe deux variétés sous le même nom : OpenVPN Access Server (AS) commercial - à ne pas confondre avec OpenVPN ! Le deuxième produit est GPL, c'est-à-dire distribué librement.

Si les qualifications d'un administrateur système ne sont pas très élevées, mais que vous avez besoin de quelque chose de joli et prêt à l'emploi, alors OpenVPN AS est tout à fait applicable. Tout y est configuré de manière semi-automatique. Vous pouvez configurer des configurations flexibles pour le client, un cryptage fort. Il existe d'autres avantages par rapport à la version gratuite, mais, à mon avis, ils ne sont pas significatifs.

L'utilisation est payante, mais 2 comptes sont fournis gratuitement :) Je l'ai utilisé à la maison - j'ai 2 connexions pour mes yeux et c'est facile à mettre en place. Pour une organisation non pauvre, cela peut avoir du sens et cela a du sens (augmentation du coût de possession, entrée en bourse, faibles exigences pour les administrateurs, etc., etc.).

Dans mon organisation, j'utilise OpenVPN et PPTP, qui sont réservés aux utilisateurs plus âgés, d'autant plus que 2 services VPN cohabitent parfaitement sur le même serveur et n'interfèrent pas entre eux. La mise en place est bien sûr plus compliquée que son homologue commerciale, mais une fois configurée, vous ne pouvez générer des certificats qu'à l'aide d'un script et profiter de la vie.

Les clients doivent être téléchargés - ils ne sont pas inclus dans le système d'exploitation. Eh bien, probablement, il n'est accessible que sous Linux en utilisant APT :) Pour les autres systèmes d'exploitation, vous devez télécharger en plus. Il existe des clients natifs et alternatifs (le code source est ouvert).

Sous Windows, j'ai essayé des logiciels commerciaux natifs et tiers (le client lui-même était d'ailleurs gratuit). Tout dépend de la tâche. Le client natif nécessite des droits d'administrateur pour établir une connexion ou l'installer en tant que service, ce qui est d'ailleurs pratique pour un utilisateur non formé - c'est ce que nous utilisons. Un logiciel tiers a permis d'établir la connexion sous un simple utilisateur.

Pour MacOS, il existe un excellent client tunnelblick - tout est très pratique et simple. Ne nécessite pas de droits d'administrateur pour établir une connexion. Pour iOS, vous devez installer le client depuis l'AppStore (gratuit). Il s'intègre de manière très organique : seul un onglet apparaît dans les paramètres du système VPN. Le programme lui-même est utilisé une seule fois pour installer le certificat. Il est probablement également disponible pour Android, mais Dieu ait pitié, je ne l'ai pas configuré.

Éther doux

Et enfin, le serveur VPN le plus prometteur et apparemment le plus cool. Gratuit en même temps. Site Web du projet - www.softether.org

Qu'est-ce qu'il y a de bien là-dedans ?

Prise en charge d'un nombre incroyable de protocoles sur un seul serveur, notamment OpenVPN et autres. Ceux. pas besoin de conserver un zoo de serveurs pour différents systèmes. Et, comme on dit, la vitesse des tunnels sur SoftEther est nettement supérieure à celle des autres serveurs.

Pourquoi ne l'utilisons-nous pas ?

Lorsque OpenVPN a été introduit, ils ne le savaient pas. Et quand ils l’ont découvert, ils ont décidé qu’il n’était pas nécessaire de casser ce qui fonctionnait. Pour les projets futurs, nous utiliserons très probablement SoftEther.

Alexandre Zlobine

Lors de la republication d'un article, l'installation d'un lien hypertexte indexé actif vers le site source - site est obligatoire !

Bienvenue sur notre site! Dans ce manuel, vous apprendrez comment configurer une connexion VPN à l'aide du protocole PPTP pour le système d'exploitation Windows 7.

Pour rappel, le VPN (Virtual Private Network) est une technologie qui permet d'accéder à un ou plusieurs réseaux sécurisés sur l'Internet public. En utilisant un canal VPN, vous pouvez protéger vos informations en les cryptant et en les transmettant au sein de la session VPN. De plus, le VPN est une alternative bon marché à un canal de communication dédié coûteux.

Pour configurer un VPN utilisant le protocole PPTP pour Windows 7, vous aurez besoin de :

• Système d'exploitation Windows 7 ;
• adresse du serveur VPN auquel la connexion sera établie via le protocole PPTP ;
• identifiant et mot de passe.

Ceci conclut la partie théorique, passons à la pratique.

1. Ouvrez le menu "Démarrer" et allez dans le "Panneau de configuration" de votre ordinateur

2. Sélectionnez ensuite la rubrique « Réseau et Internet »

3. Dans la fenêtre qui s'ouvre, sélectionnez « Centre Réseau et partage »

4. À l'étape suivante, sélectionnez « Configurer une nouvelle connexion ou un nouveau réseau »

5. Dans la fenêtre nouvellement ouverte, sélectionnez « Se connecter à un poste de travail »

6. Dans la nouvelle fenêtre, sélectionnez « Utiliser ma connexion Internet (VPN) »

8. Dans la fenêtre qui s'ouvre, dans le champ « Adresse Internet », saisissez l'adresse de votre serveur VPN, dans le champ « Nom de la destination », saisissez le nom de la connexion, que vous pourrez choisir arbitrairement.

9. Dans la fenêtre suivante, entrez le nom d'utilisateur et le mot de passe enregistrés sur le serveur VPN. Dans le champ « Mémoriser ce mot de passe », cochez la case pour ne pas avoir à le saisir à chaque connexion

10. Après les étapes ci-dessus, la connexion est prête à être utilisée, cliquez sur le bouton « fermer »

11. Après cela, retournez au menu Démarrer, puis dans Panneau de configuration, Réseau et Internet, Gestion du réseau et du partage, où nous sélectionnons « Modifier les paramètres de l'adaptateur ».

12. Trouvez notre connexion VPN dans cette fenêtre, faites un clic droit dessus et accédez à ses propriétés

14. Dans la même fenêtre, uniquement sur l'onglet « Réseau », décochez les cases à côté des éléments : « Client pour les réseaux Microsoft » et « Service d'accès aux fichiers et imprimantes pour les réseaux Microsoft »

Ceci termine la configuration VPN à l'aide du protocole PPTP pour le système d'exploitation Windows 7 et la connexion VPN est prête à être utilisée.