> Tech > Mise en place du serveur VPN (3)

Mise en place du serveur VPN (3)

Tech - Par iTPro - Publié le 24 juin 2010
email

En principe, on implémente les VPN avec Internet dans le rôle de connexion untrusted. Par conséquent, l'écran wizard suivant, Internet Connection, demande quel NIC pointe sur votre connexion Internet. Dans ce cas, considérez que Internet est synonyme de sans fil et choisissez l'interface réseau appropriée. Dans cet exemple, je choisis

Mise en place du serveur VPN (3)

l’interface
avec l’adresse IP 172.16.30.10,
qui est celle que j’ai définie pour la connexion à  mon réseau untrusted
(sans fil). Cliquez sur Next.

Pour que vos utilisateurs sans fil
puissent communiquer sur le réseau
interne, il faut leur donner une adresse
IP au sein de ce réseau. Certains administrateurs
ont pour habitude d’utiliser
leur serveur DHCP primaire à  cet effet
– avec ou sans l’agent de relais DHCP –
mais, pour ma part, je préfère que mon
serveur VPN délivre les adresses. En
cas de problèmes en cours de route,
cela simplifiera le dépannage.

Si vous voulez que votre serveur
passerelle VPN alloue les adresses IP
aux utilisateurs sans fil, sélectionnez
From a specified range of addresses sur l’écran IP Address Assignment, puis cliquez sur Next. Un
écran wizard apparaît sur lequel vous
pouvez définir des gammes d’adresses
que votre serveur VPN pourra fournir.
Cliquez sur New sur cet écran pour obtenir
une boîte de dialogue dans laquelle
vous pourrez ajouter la gamme
d’adresses IP appropriée à  utiliser. Cliquez sur
Next pour aller à  l’écran wizard final,
qui demande si vous voulez utiliser un
serveur RADIUS (Remote Authentication
Dial-In User Service) pour l’authentification.
En supposant que vous
voulez utiliser votre AD (Active
Directory) ou base de données de domaine
NT héritée pour l’authentification,
répondez No, I don’t want to set
this server up to do RADIUS now, puis
cliquez sur Next. Votre serveur VPN est
maintenant opérationnel.

Téléchargez gratuitement cette ressource

TOP 5 Modernisation & Sécurité des Postes Clients

TOP 5 Modernisation & Sécurité des Postes Clients

Pour aider les entreprises à allier les restrictions liées à la crise et la nécessaire modernisation de leurs outils pour gagner en réactivité, souplesse et sécurité, DIB-France lance une nouvelle offre « Cloud-In-One » combinant simplement IaaS et DaaS dans le Cloud, de façon augmentée.

Tech - Par iTPro - Publié le 24 juin 2010