Réseaux privés virtuels

identique à  un appel direct sur une ligne privée, sauf que
votre connexion passe par votre ISP.

Conséquence, quelle que soit la distance entre l’utilisateur et l’entreprise,
la communication reste locale. On évite en outre la frustration de ne pas pouvoir
se connecter à  l’entreprise car toutes les lignes d’accès direct sont occupées.

Dans Windows NT 4.0, Microsoft supporte les VPN PPTP. PPTP chiffre les paquets
de données, les emballe dans une enveloppe PPP (Point-to-point Protocole) et en
voir les paquets au serveur PPTP. Le serveur ouvre l’enveloppe et déchiffre les
paquets, puis les met sur le réseau. La différence entre cette approche et les
VPN de Windows 2000 Pro tient aux mécanismes de sécurité utilisés par les protocoles.
PPTP utilise l’approche du mot de passe à  secret partagé de Windows NT 4.0. Windows
2000 Pro comporte une option supplémentaire de VPN, Layer 2 Tunneling (L2TP) qui
exploite IP Security (IPSec).
L2TP et IPSec n’utilisent pas de mots de passe à  secret partagé mais des certificats
de sécurités émis par le Kerberos de Windows 2000 Server. Les certificats sont
théoriquement plus sûrs que les technologies de sécurité utilisées par PPTP, mais
ils ne peuvent être mis en oeuvre que s’il existe un serveur de sécurité Kerberos
dans le réseau.

Quel que soit le système de VPN que l’on utilise, il est facile d’installer une
connexion VPN depuis le poste de travail Windows 2000P Professional. Il suffit
de double cliquer sur l’icône Nouvelle connexion du dossier Connexion réseau et
accès à  distance. Cliquez sur Suivant pour passer l’écran d’accueil, sélectionnez
l’option de Connexion à  un réseau privé via Internet et cliquez sur Suivant. Si
vous utilisez une connexion à  Internet par le réseau commutée, le système demande
s’il doit appeler automatiquement votre ISP.

Cette étape est nouvelle dans Windows 2000 Pro et elle est plus simple que l’approche
de Windows NT 4.0 qui exige que l’on appelle manuellement l’ISP en premier lieu.
(La plupart des utilisateurs aimeront ce raffinement de Windows 2000 Pro, à  l’exception
peut-être des utilisateurs mobiles qui utilisent des numéros différents pour se
connecter selon leur lieu d’appel.) Cliquez sur Suivant et le système vous demandera
le nom ou l’adresse IP du serveur VPN, informations que l’on peut obtenir de l’administrateur
réseau. On peut ensuite décider si la connexion s’applique à  un ou tous les utilisateurs
du système. Pour finir de définir la connexion, donnez-lui un nom. Pour l’activer,
il suffit de double-cliquer sur son icône dans le dossier Connexion réseau et
accès à  distance.