[TUTO] – Windows Server 2012R2 : Installation d’un VPN PPTP

11
9336

Vous souhaitez maintenant avoir un accès à votre serveur via une connexion VPN. Vous pouvez très facilement mettre en place le service RRAS de Windows Server.

Pour ma part, je dédie une VM 2012 R2 installé en mode core pour la sécurité.

 

Installation du rôle

Commencez via le Server Manager par exécutez le wizard « Add Roles and Features Wizard ».

01

 

Laissez par défaut puis cliquez sur « next ».

02

 

Sélectionnez le serveur sur lequel vous souhaitez déployer le rôle puis cliquez sur « Next ».

03

 

Sélectionnez le rôle « Remote Access » puis cliquez sur « Next ».

04

 

Cliquez sur « Next ».

05

 

Nous utiliserons uniquement le service « DirectAccess and VPN (RAS) », sélectionnez le puis cliquez sur « Next ».

06

 

Cliquez sur « Next ».

07

 

Laissez par défaut puis cliquez sur « Next ».

08

 

Cliquez sur « Install ».

09

 

L’installation du rôle est maintenant terminé, redémarrez le serveur.

10

 

Configuration du rôle

Une fois redémarré, accès à la console d’administration Routing and Remote Acces, soit depuis les « Tools » soit depuis une console MMC. Si votre serveur n’apparaît pas, il vous suffit de l’ajouter directement vous même.

11

 

Cliquez droit sur votre serveur puis cliquez sur « Configure and Enable Routing and Remote Access ».

12

 

Cliquez sur « Next ».

13

 

Sélectionnez l’option « Custom configuration » puis cliquez sur « Next ».

14

 

Sélectionnez « VPN access » puis cliquez sur « Next ».

15

 

Cliquez sur « Finish ».

16

 

Démarrez ensuite le serveur RRAS.

17

 

 

Configuration du firewall et configuration du NAT

Si votre serveur se trouve derrière un firewall, vous devrez alors ouvrir les ports suivants :

 PPTP:

1723 TCP

 

Pour configurer votre BOX internet, il vous suffit de NAT le port 1723 TCP  vers l’IP de votre serveur.

 

Autoriser un utilisateur de votre domaine à accéder au VPN

Pour autoriser un utilisateur à se connecter au VPN, il vous suffit depuis les propriétés de son compte Active Directory de cocher l’option « Allow Access » comme sur le print ci-après.

18

 

11 Commentaires

  1. Bonjour, j’essaie depuis quelques jours d’installer un vpn sur windows server 2016 et j’avoue que je m’y perd de plus en plus. Quand je suis votre tuto et que j’essaie de me connecter, impossible, je suis en échec. Quand je vais regarder dans l’accès à distance, j’ai ceci : Le serveur NPS étant installé, vous devez l’utiliser pour configurer les fournisseurs d’authentification et de compte. Créez ou modifiez des stratégies de demande de connexion.

    C’est à ne plus rien y comprendre car je n’ai pas installé cela. J’ai juste un certificat let’s encrypt.

    Comment remédier à cela svp ? Supprimer ce NPS? tout réinstaller ? car je vois qu’il existe aussi des tutos pour créer VPN avec NPS. On se demande quel tuto suivre. Merci de votre aide.

  2. Merci j’ai bien compris mais j’ai besoin de ce cours en pdf
    Plus le cours de la mise en place d’un tunnel VPN sous windows server 2012 R2 site to site pdf

  3. Bonjour

    j’ai bien ouvert sur ma box le port 1723 en tcp mais j’ai une erreur 800, j’ai essayé en local sa marche.

    le port 1723 est il le bon port comment faire le verifier

    merci

  4. Bon tuto !
    Mais n’y a-t-il pas une confusion à la fin ?
    47 n’est pas un numéro de port, c’est un numéro de protocole (le protocole GRE a pour numéro 47, comme TCP a pour numéro 6).
    De ce fait, rien ne sert de NATer le port 47, qui sur la plupart des routeurs ne concerne que le TCP ou l’UDP ; il fauit bien par contre cocher PPTP Pass Through, qui permet de laisser passer GRE.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here