PLURIEL INFORMATIQUE ET RESEAU

CONFIGURATION VPN
(pptp MIKROTIK)

Principe Générale :

Le but d'un réseau privé virtuel (Virtual

(Virtual Private Network ou VPN) est de «fournir aux
utilisateurs et administrateurs du système d'information des conditions d'exploitation,
d'utilisation et de sécurité à travers un réseau public identiques à celles disponibles
sur un réseau privée». En d'autre terme, on veut regrouper des réseaux privés,
séparé par un réseau public (internet) en donnant l'illusion pour l'utilisateur qu'ils ne
sont pas séparés, et toute en gardant l'aspect sécurisé qui était assuré par de la
coupure logique au réseau internet.

Mikrotik___________________________________________
_______________________________________________________
_________________________
 PLURIEL INFORMATIQUE ET RESEAU

Cas d'utilisation :

On peut trouver plusieurs cas d'utilisation d'un VPN dont :

 Le Télétravail
 Connexion de sites distants

Les protocoles utilisé :

PPTP: Point to Point Tunneling Protocol

L2TP: Layer two Tunneling Protocol

IPSec: IP Secure.

PPTP :
(P oint-to- P oint T tunneling P ROTOCOLE) Un protocole de Microsoft qui est utilisé
pour créer un réseau privé virtuel (VPN) sur Internet. Les utilisateurs distants
peuvent accéder à leurs réseaux d'entreprise via un FAI qui prend en charge PPTP.

PPTP encapsule tous les protocoles réseau pour le transport sur IP. Si IP est la
source, les paquets IP circulent en tant que messages chiffrés à l'intérieur des
paquets PPTP s'exécutant sur IP. PPTP est basé sur le protocole de protocole point à
point (PPP).

Mikrotik____________________________________________________________________
 PLURIEL INFORMATIQUE ET RESEAU

CONFIGUATION SUR INTERFACE MIKROTIK

1. Appuyez sur «Quick Set» dans le menu de gauche

2. Dans «Réseau local», écrivez «192.168.1.1» dans le champ «Adresse IP»
3. Sélectionnez un sous-réseau
réseau tel que "255.255.255.0/24" dans le champ "Réseau"
4. Cochez «NAT» pour l'activer
5. Appuyez sur "OK

Mikrotik___________________________________________
_______________________________________________________
_________________________
 PLURIEL INFORMATIQUE ET RESEAU

Ajout d'un pool IP pour les utilisateurs distants

1. Appuyez sur «IP» et sur «Pool» dans le menu de gauche

2. Dans «POOL »,

Mikrotik___________________________________________
_______________________________________________________
_________________________
 PLURIEL INFORMATIQUE ET RESEAU

1. « +» pour devlopper l’onglet

l
2. définir «nom du pool»
»
3. «IP du réseau pool »,, adresse ip des postes utilisateurs adresse distantes

Mikrotik___________________________________________
_______________________________________________________
_________________________
 PLURIEL INFORMATIQUE ET RESEAU

Création d'une règle de pare-feu

pare feu pour les adresses
distantes

1. Appuyez sur «IP» et sur «Pare-feu»

«Pare feu» dans le menu de gauche

2. Appuyez sur l'onglet «NAT» dans la fenêtre «Pare-feu»

«Pare
3. Appuyez sur le signe «+»

Mikrotik___________________________________________
_______________________________________________________
_________________________
 PLURIEL INFORMATIQUE ET RESEAU

3. Dans le «Src. Champ "Adresse", écrivez "192.168.2.0/24" dans l'onglet

"Général"

Mikrotik___________________________________________
_______________________________________________________
_________________________
 PLURIEL INFORMATIQUE ET RESEAU

4. Accédez à l'onglet "Action" et sélectionnez

sélectionnez "masquerade" dans le champ
"Action".

6. Appuyez sur "OK"

Mikrotik___________________________________________
_______________________________________________________
_________________________
 PLURIEL INFORMATIQUE ET RESEAU

Création d'un profil PPTP

1. Appuyez sur «PPP» dans le menu de gauche

2. Accédez à l'onglet «Profils» dans la fenêtre «PPP»
3. Appuyez sur le signe «+»

Mikrotik___________________________________________
_______________________________________________________
_________________________
 PLURIEL INFORMATIQUE ET RESEAU

1.. Choisissez un nom tel que «profile-pptp»

«profile pptp» dans le champ «Nom»
2.. Écrivez «192.168.1.1» dans le champ «Adresse locale»
3.. sélectionnez "pool-pptp"
"pool dans le champ "Adresse distante"
4. Appuyez sur "OK"

Mikrotik___________________________________________
_______________________________________________________
_________________________
 PLURIEL INFORMATIQUE ET RESEAU

Activation du serveur PPTP

1. Accédez à «Onglet Interface»

2. Appuyez sur «Serveur PPTP»
3. Cochez
ez «Activé» pour activer le serveur PPTP
4. Sélectionnez «profile-pptp»
«profile pptp» dans le champ «Default Profile»
5. Appuyez sur "OK"

Création d'informations d'identification de connexion

pour les utilisateurs distants

1. Appuyez sur «PPP» dans le menu de gauche

2. Accédez à l'onglet
et "Secrets" dans la fenêtre "PPP"
3. Appuyez sur le signe «+»

Mikrotik___________________________________________
_______________________________________________________
_________________________
 PLURIEL INFORMATIQUE ET RESEAU

1.. Écrivez le nom d'utilisateur de votre choix dans le champ «Nom»

2.. Écrivez le mot de passe de votre choix dans le champ «Mot de passe»
3.. Sélectionnez «pptp» dans le champ «Service»
4.. Sélectionnez «profile-pptp»
«profile dans le champ «profile»
5. Appuyez sur "OK"

Si vous avez bien fait, vous avez maintenant un serveur VPN PPTP fonctionnel
fonctionnel.
Important : N'oubliez pas d'ouvrir le port 1723 (tcp) dans vos paramètres de
pare-feu:

Mikrotik___________________________________________
_______________________________________________________
_________________________
 PLURIEL INFORMATIQUE ET RESEAU

Au niveau client

Connexion au VPN Pour se connecter au VPN, il faut connaitre votre adresse

IP publique (celle fournie par votre FAI). Vous pouvez la connaitre en allant
sur whatismyip.com par exemple. Pour créer une nouvelle connexion à un
VPN, recherchez « Connexion » dans le « menu démarrer » et cliquez sur «
Configurer une connexion réseau privé virtuel (VPN) »

Il vous faut maintenant vous rendre dans les paramètres du PC pour entamer la
configuration. Allez dans la rubrique “Réseau et Internet“, rendez-vous
vous dans la rubrique
“Réseau privé virtuel” et cliquez ensuite sur “Ajouter une connexion VP
VPN“.

Mikrotik___________________________________________
_______________________________________________________
_________________________
 PLURIEL INFORMATIQUE ET RESEAU

Une nouvelle fenêtre apparaît, dans le menu déroulant “Fournisseur

Fournisseur VPN
VPN“, sélectionnez
“Windows (intégré)“. “. Choisissez
Choisissez un nom pour votre connexion et indiquez juste en en-
dessous le nom d’un des serveurs disponibles sur Just Free VPN. Enfin, entrez le nom
d’utilisateur et le mot de passe correspondants au bas de la fenêtre, vous voilà prêt à
utiliser le VPN.

En plus d’être simple et rapide, cette technique vous permet de changer directement de
serveurs de connexion depuis l’icône Wi-Fi
Wi Fi de Windows, où une nouvelle rubrique fait
son apparition
rition en haut de la liste, avec les connexions VPN que vous aurez
préalablement configurées. Vous pouvez donc ainsi répéter l’opération pour chaque
serveur du site Just Free VPN et passer d’un serveur à l’autre en un clin d’
d’œil.

Mikrotik___________________________________________
_______________________________________________________
_________________________
 PLURIEL INFORMATIQUE ET RESEAU

Mikrotik____________________________________________________________________