Configuration de l'accès VPN IPSEC sur un poste client

De même que pour le VPN PPTP, le VPN IPSEC vous permet d'accéder de manière sécurisée au serveur Extranet Group Work et à tous ses services. Pour y accéder, votre compte doit posséder les droits d'accès correspondants ("Accès VPN" dans EGWM ou onglet "Connectivité" dans GOSA). Le VPN IPSEC est plus sécurisé que son équivalent en PPTP mais également légèrement plus contraignant au niveau de sa mise en place. Il nécessite un paramétrage préalable de l'administrateur du serveur Extranet Group Work pour être fonctionnel.

Windows 2000/XP

Aucun logiciel spécifique n'est à installer sous Windows, IPSEC y est supporté nativement. Voici la procédure à suivre pour configurer votre accès (la création de la connexion se fait de la même façon que pour PPTP) :

  • dans le menu démarrer, cliquez sur Connexions, puis Afficher toutes les connexions,



  • dans la section Gestion du réseau, cliquez sur puis sur Suivant,

  • à l'écran "Type de connexion réseau", choisissez Connexion au réseau d'entreprise,

  • à l'écran "Connexion réseau", choisissez Connexion réseau privé virtuel,

  • à l'écran "Nom de la connexion", entrez le nom de votre choix (par exemple "EGW"),

  • à l'écran "Réseau public", choisissez Ne pas établir la connexion initiale,

  • à l'écran "Sélection de serveur VPN", entrez le nom ou l'adresse IP publique de votre serveur Extranet Group Work et terminez l'assistant.

Dans la section Réseau privé virtuel (VPN), vous disposez d'une nouvelle connexion.



Nous allons maintenant effectuer la configuration spécifique à IPSEC :

  • Cliquez droit sur votre nouvelle connexion VPN puis sur Propriétés.

  • Dans l'onglet Sécurité, cliquez sur Paramètres IPSec... et entrez la clé pré-partagée qui vous aura été communiquée par votre administrateur. Celle-ci est commune à tous les utilisateurs de votre serveur.

  • Dans l'onglet Gestion de réseau, choisissez VPN L2TP IPSec dans la liste déroulante Tupe de réseau VPN.

  • Cliquez sur OK pour refermer la fenêtre des proriétés de la connexion.

Testez votre connexion VPN IPSEC avec votre login/pass EGW (votre compte doit posséder les droits d'accès VPN).


GNU/Linux

Sous Linux, vous pouvez utiliser Openswan pour vous connecter au serveur IPSEC.