[TUTO] – Windows Server 2012R2 : Installation d’un VPN PPTP

0 Flares Filament.io 0 Flares ×

Vous souhaitez maintenant avoir un accès à votre serveur via une connexion VPN. Vous pouvez très facilement mettre en place le service RRAS de Windows Server.

Pour ma part, je dédie une VM 2012 R2 installé en mode core pour la sécurité.

 

Installation du rôle

Commencez via le Server Manager par exécutez le wizard “Add Roles and Features Wizard”.

01

 

Laissez par défaut puis cliquez sur “next”.

02

 

Sélectionnez le serveur sur lequel vous souhaitez déployer le rôle puis cliquez sur “Next”.

03

 

Sélectionnez le rôle “Remote Access” puis cliquez sur “Next”.

04

 

Cliquez sur “Next”.

05

 

Nous utiliserons uniquement le service “DirectAccess and VPN (RAS)”, sélectionnez le puis cliquez sur “Next”.

06

 

Cliquez sur “Next”.

07

 

Laissez par défaut puis cliquez sur “Next”.

08

 

Cliquez sur “Install”.

09

 

L’installation du rôle est maintenant terminé, redémarrez le serveur.

10

 

Configuration du rôle

Une fois redémarré, accès à la console d’administration Routing and Remote Acces, soit depuis les “Tools” soit depuis une console MMC. Si votre serveur n’apparaît pas, il vous suffit de l’ajouter directement vous même.

11

 

Cliquez droit sur votre serveur puis cliquez sur “Configure and Enable Routing and Remote Access”.

12

 

Cliquez sur “Next”.

13

 

Sélectionnez l’option “Custom configuration” puis cliquez sur “Next”.

14

 

Sélectionnez “VPN access” puis cliquez sur “Next”.

15

 

Cliquez sur “Finish”.

16

 

Démarrez ensuite le serveur RRAS.

17

 

 

Configuration du firewall et configuration du NAT

Si votre serveur se trouve derrière un firewall, vous devrez alors ouvrir les ports suivants :

 PPTP:

1723 TCP

 

Pour configurer votre BOX internet, il vous suffit de NAT le port 1723 TCP  vers l’IP de votre serveur.

 

Autoriser un utilisateur de votre domaine à accéder au VPN

Pour autoriser un utilisateur à se connecter au VPN, il vous suffit depuis les propriétés de son compte Active Directory de cocher l’option “Allow Access” comme sur le print ci-après.

18

 

Posted in Default, Windows Server, Windows server 2012 and tagged , , , , , , .
Jérémy Lebon
Co-Fondateur de sys-Advisor.com, Ingénieur de production Informatique dans l'e-commerce mais passionné avant tout, je partage mon quotidien à travers ce site. #sysadmin #microsoft #vmware #tech #geek @sysadvisorContact Skype Enterprise : jeremy.lebon@sys-advisor.com



-->

7 Commentaires

  1. Bonjour

    j’ai bien ouvert sur ma box le port 1723 en tcp mais j’ai une erreur 800, j’ai essayé en local sa marche.

    le port 1723 est il le bon port comment faire le verifier

    merci

  2. Bon tuto !
    Mais n’y a-t-il pas une confusion à la fin ?
    47 n’est pas un numéro de port, c’est un numéro de protocole (le protocole GRE a pour numéro 47, comme TCP a pour numéro 6).
    De ce fait, rien ne sert de NATer le port 47, qui sur la plupart des routeurs ne concerne que le TCP ou l’UDP ; il fauit bien par contre cocher PPTP Pass Through, qui permet de laisser passer GRE.

Laisser un commentaire

You have to agree to the comment policy.