Sommaire
Vous souhaitez maintenant avoir un accès à votre serveur via une connexion VPN. Vous pouvez très facilement mettre en place le service RRAS de Windows Server.
Pour ma part, je dédie une VM 2012 R2 installé en mode core pour la sécurité.
Installation du rôle
Commencez via le Server Manager par exécutez le wizard « Add Roles and Features Wizard ».
Laissez par défaut puis cliquez sur « next ».
Sélectionnez le serveur sur lequel vous souhaitez déployer le rôle puis cliquez sur « Next ».
Sélectionnez le rôle « Remote Access » puis cliquez sur « Next ».
Cliquez sur « Next ».
Nous utiliserons uniquement le service « DirectAccess and VPN (RAS) », sélectionnez le puis cliquez sur « Next ».
Cliquez sur « Next ».
Laissez par défaut puis cliquez sur « Next ».
Cliquez sur « Install ».
L’installation du rôle est maintenant terminé, redémarrez le serveur.
Configuration du rôle
Une fois redémarré, accès à la console d’administration Routing and Remote Acces, soit depuis les « Tools » soit depuis une console MMC. Si votre serveur n’apparaît pas, il vous suffit de l’ajouter directement vous même.
Cliquez droit sur votre serveur puis cliquez sur « Configure and Enable Routing and Remote Access ».
Cliquez sur « Next ».
Sélectionnez l’option « Custom configuration » puis cliquez sur « Next ».
Sélectionnez « VPN access » puis cliquez sur « Next ».
Cliquez sur « Finish ».
Démarrez ensuite le serveur RRAS.
Configuration du firewall et configuration du NAT
Si votre serveur se trouve derrière un firewall, vous devrez alors ouvrir les ports suivants :
PPTP:
1723 TCP
Pour configurer votre BOX internet, il vous suffit de NAT le port 1723 TCP vers l’IP de votre serveur.
Autoriser un utilisateur de votre domaine à accéder au VPN
Pour autoriser un utilisateur à se connecter au VPN, il vous suffit depuis les propriétés de son compte Active Directory de cocher l’option « Allow Access » comme sur le print ci-après.
Bonjour, de mon côté ça fonctionne parfaitement sur 2012 R2. Par contre je souhaiterai savoir s’il existe une fonctionnalité pour être notifié par mail d’une connexion VPN sur le serveur avec le nom de l’utilisateur ?
Merci par avance pour votre réponse 🙂
Bonjour, j’essaie depuis quelques jours d’installer un vpn sur windows server 2016 et j’avoue que je m’y perd de plus en plus. Quand je suis votre tuto et que j’essaie de me connecter, impossible, je suis en échec. Quand je vais regarder dans l’accès à distance, j’ai ceci : Le serveur NPS étant installé, vous devez l’utiliser pour configurer les fournisseurs d’authentification et de compte. Créez ou modifiez des stratégies de demande de connexion.
C’est à ne plus rien y comprendre car je n’ai pas installé cela. J’ai juste un certificat let’s encrypt.
Comment remédier à cela svp ? Supprimer ce NPS? tout réinstaller ? car je vois qu’il existe aussi des tutos pour créer VPN avec NPS. On se demande quel tuto suivre. Merci de votre aide.
Bonjour, De mémoire le wizard d’installation/configuration a légèrement évolué avec 2016 donc attention car ce tutoriel commence à dater un peu. Dans tous les cas, il faut utiliser les mêmes rôles donc avez-vous bien suivi le tuto ?
Les ports sont bien ouvert pour accepter les connexion ?
Par exemple : https://www.starwindsoftware.com/blog/how-to-install-vpn-access-on-windows-server-2016
Bonne soirée,
Jérémy
Merci j’ai bien compris mais j’ai besoin de ce cours en pdf
Plus le cours de la mise en place d’un tunnel VPN sous windows server 2012 R2 site to site pdf
Bonjour, Je n’ai pas de version PDF disponibles, désolé.
Jérémy
Grand Merci Monsieur
merci Jeremy je viens de voir erreur sur le nat de ma part 2 adresses diriger vers le port 1723 grrrhhhh
Bonjour
j’ai bien ouvert sur ma box le port 1723 en tcp mais j’ai une erreur 800, j’ai essayé en local sa marche.
le port 1723 est il le bon port comment faire le verifier
merci
Bonjour,
Est-ce que le port à bien été NAT depuis votre routeur ? Comme je l’explique dans l’avant dernier chapitre « Configuration du firewall et configuration du NAT ».
Jérémy
Bon tuto !
Mais n’y a-t-il pas une confusion à la fin ?
47 n’est pas un numéro de port, c’est un numéro de protocole (le protocole GRE a pour numéro 47, comme TCP a pour numéro 6).
De ce fait, rien ne sert de NATer le port 47, qui sur la plupart des routeurs ne concerne que le TCP ou l’UDP ; il fauit bien par contre cocher PPTP Pass Through, qui permet de laisser passer GRE.
Merci pour la note, l’article a été mis à jour.
Vraiment merci