Créer un exemple de configuration VPN L2TP

type L2TP/NAT-T aux utilisateurs
distants, vous devez ajouter un
serveur Windows 2003. Toutes les éditions
Windows 2003, à  l’exception de la
Web Edition, acceptent au moins 1 000
connexions VPN simultanées.
Dans notre exemple de configuration,
le serveur VPN Windows 2003 se
connecte directement à  Internet. Vous
pouvez déployer le serveur VPN soit en
face le pare-feu, soit à  l’intérieur de la
zone démilitarisée DMZ – Microsoft
donne des informations permettant de
configurer des filtres de paquets sur
votre pare-feu et sur votre serveur VPN
pour accomplir l’un ou l’autre des scénarios.
Le pare-feu et le serveur VPN
peuvent même résider sur le même ordinateur.
Dans notre exemple, le serveur
VPN se connecte aussi à  Internet,
donc il nous faudra verrouiller étroitement
le serveur afin que d’éventuels
assaillants ne puissent pas pénétrer
dans le réseau interne.
En plus du serveur VPN Windows
2003, nous devons installer IAS
(Internet Authentication Service), qui
est l’impression de Microsoft d’un serveur
RADIUS (Remote Authentication
Dial-In User Service), sur l’un des DC
Win2K existants afin que le serveur
VPN puisse utiliser RADIUS pour authentifier
les utilisateurs distants par
rapport à  leurs comptes dans le domaine
Win2K. Comme dernier composant
basé sur le serveur, nous devons
installer Certificate Services afin de
pouvoir fournir des certificats ordinateur
au serveur VPN et aux ordinateurs
client distants. Pour des clients XP et
Win2K, il faut installer la mise à  jour
IPSec NAT-T. Comme XP et Win2K supportent
déjà  L2TP et IPSec, cette mise
à  jour ajoute simplement le support
d’IPSec à  des unités NAT-T. Pour des
clients NT et Xin9x, il faut installer le
Microsoft L2TP/IPSec VPN Client, qui
est disponible à  http://www.microsoft.
com/windows 2000/server/evaluation/
news/bulletins/ t2tpclient.asp.