Pour créer une connexion VPN routeur à routeur utilisant PPTP permettant d'envoyer des données privées sur Internet, vous devez effectuer les actions suivantes :

1. Configurez le routeur exécutant un système d'exploitation de la famille Windows Server 2003 au niveau du siège social pour qu'il reçoive les connexions PPTP émanant du routeur d'une succursale.
   
2. Configurez le routeur exécutant un système d'exploitation de la famille Windows Server 2003 au niveau de la succursale pour qu'il initie une connexion PPTP avec le routeur du siège social.
   
3. Lancez la connexion PPTP à partir du routeur de la succursale.
   

Remarque

• Ces étapes supposent que la connexion VPN routeur à routeur utilisant PPTP s'effectue entre un bureau et une succursale. Toutefois, vous pouvez également appliquer ces instructions à une connexion VPN entre deux bureaux.
  

Si vous voulez que le routeur exécutant un système d'exploitation de la famille Windows Server 2003 au niveau du siège social prenne en charge les connexions PPTP de plusieurs succursales, exécutez les étapes suivantes :

• Configurez la connexion à Internet.
  
• Configurez la connexion au réseau intranet.
  
• Configurez le routeur du bureau.
  
• Configurez les interfaces d'accès à la demande.
  
• Configurez les filtres de paquets de pare-feu.
  
• Configurez les stratégies d'accès distant.
  

La figure suivante illustre les composants d'une connexion VPN routeur à routeur PPTP sur un ordinateur exécutant un système d'exploitation de la famille Windows Server 2003.

Pour plus d'informations, voir Connexion VPN de routeur à routeur et Protocole PPTP.

Remarque

• Afin de simplifier cette configuration, le routeur de la succursale initie toujours la connexion PPTP.
  

La connexion à Internet est une connexion dédiée, c'est-à-dire une carte WAN installée sur l'ordinateur. Il s'agit généralement d'une carte DDS, T1, Fractional T1 ou relais de trames. Vous devez souscrire un abonnement auprès d'une compagnie de téléphone locale pour utiliser le câblage physique approprié dans vos locaux. Vous devez vous assurer que la carte WAN est compatible avec les systèmes d'exploitation de la famille Windows Server 2003. Pour vérifier la compatibilité, voir la section Matériels et logiciels compatibles dans Ressources de support.

La carte WAN comprend des pilotes qui sont installés dans les systèmes d'exploitation de la famille Windows Server 2003, de sorte qu'elle apparaît comme une carte réseau.

Vous devez configurer les paramètres TCP/IP suivants sur la carte WAN :

• Adresse IP et masque de sous-réseau attribués par InterNIC ou un fournisseur de services Internet.
  
• Passerelle par défaut du routeur du fournisseur de services Internet.
  

La connexion au réseau intranet est une carte LAN installée sur l'ordinateur. Vous devez vous assurer que la carte LAN est compatible avec les systèmes d'exploitation de la famille Windows Server 2003. Pour vérifier la compatibilité, voir la section Matériels et logiciels compatibles dans Ressources de support.

Vous devez configurer les paramètres TCP/IP suivants sur la carte de réseau local :

• Adresse IP et masque de sous-réseau attribués par l'administrateur réseau.
  
• Serveurs de nom DNS et WINS des serveurs de nom intranet de l'entreprise.
  

Étant donné que le routeur de l'entreprise véhiculera le trafic entre le siège social et la succursale, vous devez le configurer à l'aide des itinéraires statiques ou des protocoles de routage de façon à ce que toutes les destinations sur le réseau de l'entreprise lui soient accessibles.

Vous devez activer le routeur du bureau en installant le Service de routage et d'accès distant. Pour plus d'informations, voir Activer le service de routage et d'accès distant.

Pour chaque routeur de succursale, vous pouvez créer une interface d'accès à la demande à l'aide de l'Assistant Interface d'accès à la demande. Dans l'Assistant, configurez les paramètres suivants :

• Nom de l'interface
  Nom de l'interface qui représente la connexion à la succursale. Par exemple, pour un routeur de la succursale de New York, tapez RouteurNewYork.
  
• Type de connexion
  Cliquez sur Se connecter en utilisant le réseau privé virtuel (VPN).
  
• Type de VPN
  Cliquez sur Protocole PPTP (Point-to-Point Tunneling Protocol).
  
• Adresse de destination
  Étant donné que le routeur du bureau n'initiera pas la connexion VPN, aucun numéro de téléphone ni aucune adresse ne sont requis.
  
• Protocoles et sécurité
  Activez la case à cocher Ajouter un compte d'utilisateur de façon à ce qu'un routeur distant puisse effectuer un appel entrant.
  
• Configuration des itinéraires statiques
  Vous devez ajouter des itinéraires statiques de façon à ce que le trafic vers la succursale soit transféré à l'aide de l'interface d'accès à la demande appropriée. Pour chaque itinéraire de chaque succursale, configurez l'interface, la destination, le masque de réseau et l'unité métrique. Pour l'interface, vous devez sélectionner l'interface d'accès à la demande correspondant à la succursale.
  Par exemple, l'itinéraire correspondant à la succursale de New York est 192.168.25.0, avec un masque de sous-réseau de 255.255.255.0. Cet itinéraire devient l'itinéraire statique avec la configuration suivante :
  
  • Interface : RouteurNewYork
    
  • Destination : 192.168.25.0
    
  • Masque de réseau : 255.255.255.0
    
  • Métrique : 1
    
• Informations d'identification pour les appels sortants
  Étant donné que le routeur du bureau n'initiera pas la connexion VPN, tapez n'importe quel nom, domaine et mot de passe.
  
• Informations d'identification pour les appels entrants
  Tapez le domaine et le mot de passe correspondant au compte qui permettra d'authentifier le routeur de la succursale. L'Assistant Interface d'accès à la demande crée automatiquement le compte et attribue à l'autorisation d'accès distant la valeur Permettre l'accès. Le nom du compte est identique à celui de l'interface d'accès à la demande. Par exemple, le nom du compte du routeur de la succursale de New York est RouteurNewYork.
  

Remarque

• La connexion PPTP étant une connexion point à point, l'adresse IP de la passerelle ne peut pas être configurée.
  

Pour plus d'informations, voir Ajouter un itinéraire statique.

Si vous utilisez un pare-feu au niveau du siège social, vous devez configurer des filtres de paquets PPTP sur votre pare-feu afin de permettre le trafic PPTP entre les routeurs des succursales et le routeur du siège social. Pour plus d'informations, voir Configuration du pare-feu et des serveurs VPN.

Grâce à l'Assistant Interface d'accès à la demande, les propriétés d'appel à distance des comptes d'utilisateurs utilisées par les routeurs des succursales sont déjà configurées pour permettre l'accès distant.

Pour accorder l'accès distant aux routeurs des succursales utilisant PPTP en fonction de leur adhésion à un groupe, effectuez les actions suivantes :

1. Pour un routeur autonome n'appartenant pas à un domaine, utilisez Utilisateurs et groupes locaux et attribuez la valeur Permettre l'accès aux propriétés d'appel à distance pour tous les utilisateurs.
   
2. Pour un routeur de services d'annuaire, utilisez l'option Utilisateurs et ordinateurs Active Directory et fixez les propriétés d'accès à la demande à Contrôler l'accès via la Stratégie d'accès distant pour tous les utilisateurs.
   
3. Créez un groupe Active Directory dont les membres peuvent créer des connexions VPN avec le serveur VPN. Par exemple, Routeursdessuccursales.
   
4. Ajoutez au groupe Active Directory les comptes d'utilisateurs appropriés correspondant aux comptes utilisés par les routeurs des succursales.
   
5. Créez une stratégie d'accès distant avec les propriétés suivantes :
   
   • Sélectionnez la valeur Accès VPN si membre du groupe Routeurs des succursales pour Nom de stratégie (exemple).
     
   • Attribuez la valeur Routeurs des succursales à la condition Windows-Groups (exemple).
     
   • Attribuez la valeur Virtuel (VPN) à la condition NAS-Port-Type.
     
   • Attribuez la valeur Point-to-Point Tunneling Protocol (PPTP) à la condition Tunnel-Type.
     
   • Sélectionnez l'option Accorder l'autorisation d'accès distant.
     
6. Si cet ordinateur est utilisé uniquement pour assurer les connexions VPN routeur à routeur, vous devez supprimer les stratégies d'accès distant par défaut. Sinon, déplacez-la de façon à ce qu'elle soit la dernière à être évaluée.
   

Pour le cryptage, les paramètres définis par défaut ne permettent aucun cryptage et autorisent tous les niveaux de cryptage. Pour demander le cryptage, désactivez l'option Aucun chiffrement, puis sélectionnez le niveau de cryptage approprié dans l'onglet Cryptage du profil des stratégies d'accès distant utilisé par vos routeurs appelants.

Pour plus d'informations, voir Configurer le cryptage.

Si vous voulez que le routeur exécutant un système d'exploitation de la famille Windows Server 2003 dans la succursale établisse une connexion PPTP avec le routeur du siège social, exécutez les étapes suivantes :

• Configurez la connexion à Internet.
  
• Configurez la connexion au réseau de la succursale.
  
• Configurez une interface d'accès à la demande.
  
• Configurez les itinéraires statiques.
  
• Configurez les filtres de paquets de pare-feu.
  

Remarque

• Afin de simplifier cette configuration, le routeur de la succursale initie toujours la connexion PPTP.
  

La connexion à Internet est une connexion dédiée, c'est-à-dire une carte WAN installée sur l'ordinateur. Il s'agit généralement d'une carte DDS, T1, Fractional T1 ou relais de trames. Vous devez souscrire un abonnement auprès d'une compagnie de téléphone locale pour utiliser le câblage physique approprié dans vos locaux. Vous devez vous assurer que la carte WAN est compatible avec les systèmes d'exploitation serveur. Pour vérifier la compatibilité, voir la section Matériels et logiciels compatibles dans Ressources de support.

La carte WAN comprend des pilotes qui sont installés dans les systèmes d'exploitation de la famille Windows Server 2003, de sorte qu'elle apparaît comme une carte réseau.

Vous devez configurer les paramètres TCP/IP suivants sur la carte WAN :

• Adresse IP et masque de sous-réseau attribués par InterNIC ou un fournisseur de services Internet.
  
• Passerelle par défaut du routeur du fournisseur de services Internet.
  

La connexion au réseau de la succursale est une carte LAN installée sur l'ordinateur. Vous devez vous assurer que la carte WAN est compatible avec les systèmes d'exploitation de la famille Windows Server 2003. Pour vérifier la compatibilité, voir la section Matériels et logiciels compatibles dans Ressources de support.

Vous devez configurer les paramètres TCP/IP suivants sur la carte de réseau local :

• Adresse IP et masque de sous-réseau attribués par l'administrateur réseau.
  
• Serveurs de nom DNS et WINS des serveurs de nom de la succursale.
  

Vous pouvez créer une interface d'accès à la demande à l'aide de l'Assistant Interface d'accès à la demande. Dans l'Assistant, configurez les paramètres suivants :

• Nom de l'interface
  Entrez le nom de l'interface qui représente la connexion au siège social. Par exemple, tapez Siège.
  
• Type de connexion
  Cliquez sur Se connecter en utilisant le réseau privé virtuel (VPN).
  
• Type de VPN
  Cliquez sur Protocole PPTP (Point-to-Point Tunneling Protocol).
  
• Adresse de destination
  Tapez l'adresse IP et le nom de l'hôte attribués à l'interface Internet du routeur au bureau. Si vous entrez un nom d'hôte, vérifiez que celui-ci est converti en l'adresse IP appropriée.
  
• Informations d'identification pour les appels sortants
  Tapez le nom, le nom de domaine et le mot de passe du compte d'utilisateur correspondant au routeur de cette succursale. Les informations d'identification sont identiques à celles saisies dans la page Informations d'identification pour les appels sortants de l'Assistant Interface d'accès à la demande lorsque l'interface d'accès à la demande a été créée pour la succursale sur le routeur du bureau.
  

Vous devez ajouter des itinéraires statiques de façon à ce que le trafic vers le siège social soit transféré à l'aide de l'interface d'accès à la demande appropriée. Pour chaque itinéraire du siège social, configurez l'interface, la destination, le masque de réseau et l'unité métrique. Pour l'interface, sélectionnez l'interface d'accès à la demande correspondant au bureau précédemment créé.

Par exemple, l'itinéraire correspondant au siège social est 10.0.00, avec un masque de sous-réseau de 255.0.0.0. Cet itinéraire devient un itinéraire statique avec la configuration suivante :

• Interface : Siège
  
• Destination : 10.0.0.0
  
• Masque de réseau : 255.0.0.0
  
• Métrique : 1
  

Remarque

• La connexion PPTP étant une connexion point à point, l'adresse IP de la passerelle ne peut pas être configurée.
  

Pour plus d'informations, voir Ajouter un itinéraire statique.

Si vous utilisez un pare-feu au niveau de la succursale, vous devez configurer des filtres de paquets PPTP sur votre pare-feu afin de permettre le trafic PPTP entre le routeur du siège social et le routeur des succursales. Pour plus d'informations, voir Configuration du pare-feu et des serveurs VPN.

Pour tester la connexion entre le routeur de la succursale et le routeur du siège social, dans Routage et accès distant, cliquez avec le bouton droit sur l'interface d'accès à la demande qui permet de vous connecter au bureau, puis cliquez sur Connecter.

Pour plus d'informations sur la résolution des problèmes de connexions VPN routeur à routeur, voir Résolution des problèmes de connexions VPN routeur à routeur.