[TUTO] Créer un serveur VPN avec MAC OS X server

Nous allons voir aujourd’hui comment créer un serveur VPN avec notre OS préféré. Il vous suffira de suivre ce tutoriel très détaillé. Il s’adresse à des novices, donc informaticiens de profession, cette article n’est pas fait pour vous.

Tout d’abord, commençons par les bases. Qu’est ce qu’un VPN ? Un VPN (Virtual Private Network), est une interconnexion de réseaux locaux via une technique de tunnel. En gros, pour faire simple, il établit une connexion sécurisée entre deux réseaux locaux via internet. On parle de tunnel car cette liaison est cryptée donc sécurisée.

Grâce au VPN, vous aurez accès à vos dossiers et autres fichiers stockés sur votre serveur. Une authentification via l’annuaire “Open Directory” est possible.

Dans cette article, nous allons configurer le serveur VPN, ainsi que des clients (sous iOs et mac os X).

Passons maintenant à l’action.

Note : Dans notre article, nous utiliserons le nom de domaine suivant : bphoque.ouioui-online.com. Dans votre cas, utilisez votre nom de domaine si vous en avez un, sinon, votre adresse IP public.

I Configuration du serveur VPN :

Quelques clics suffisent pour créer un serveur VPN, rien de compliqué.

Lancez “Admin server” :
Capture d'écran 2011-04-18 à 18.34.20.png

 

Capture d'écran 2011-04-18 à 18.36.26.png

Cliquez sur l’onglet “réglages” et “service”:
Capture d'écran 2011-04-18 à 18.37.35.png

Cochez la case “VPN” et “enregistrer” :
Capture d'écran 2011-04-18 à 18.38.29.png

Le service “VPN” apparaît dans la colonne de gauche

Maintenant, cliquons sur le service “VPN” dans la colonne de gauche :
Capture d'écran 2011-04-18 à 18.41.04.png

Il existe plusieurs “protocoles de tunnelisation”. Nous allons utiliser le protocole L2PT. Sachez que vous pouvez utiliser le protocole PPTP.

Cliquez sur l’onglet ‘L2PT” :

Capture d'écran 2011-04-19 à 18.37.27.png

Cliquez ensuite sur “Activer L2TP” :

Capture d'écran 2011-04-19 à 18.40.21.png

Nous allons maintenant régler notre serveur. Pour que votre client puisse communiquer avec votre réseau local, il faut lui adresser une IP locale. Dans notre cas, nous allons donner une plage d’adresse IP dédiée au VPN.

Adresse IP de début : 192.168.0.50

Adresse IP de fin : 192.168.0.55

Pour plus de sécurité, nous allons activer l’authentification IPSec par secret partagé. Tapez donc un mot de passe de votre choix.

Dans notre exemple, le nombre de client sera limité à 6 machines.

Pour l’authentification PPP, nous allons utiliser le “service d’annuaire”. C’est à dire que les machines distantes se logeront avec un login et MDP. Donc, tous les utilisateurs qui ont un compte, peuvent se connecter au VPN. Vous pouvez également utiliser votre compte local du serveur.

Capture d'écran 2011-04-18 à 19.04.15.png

Dans notre cas, notre annuaire “open directory” comporte un seul compte. Donc seul l’utilisateur “Bphoque2” pourra se connecter au VPN.

Voilà, la configuration du serveur VPN est maintenant terminée. Vous pouvez démarrer le “service VPN” en cliquant sur “Démarrer VPN”.

Capture d'écran 2011-04-19 à 18.41.38.png

La pastille passe au vert, félicitation votre serveur VPN est en marche 🙂

Important : Vous devez ouvrir certain port sur votre routeur pour vous connecter au VPN à partir d’internet.

Pour un protocole PPTP, il suffit d’ouvrir le port TCP 1723.

Pour un protocole L2TP, il suffit d’ouvrir les ports UDP 500, UDP 1701, UDP 4500.

Il est important d’utiliser un pare feu logiciel pour renforcer la sécurité de votre serveur.


II Configuration d’un client sous MAC OS X :

Lancer “Préférences Système” :

Capture d'écran 2011-04-18 à 19.15.41.png

 

Capture d'écran 2011-04-18 à 19.16.57.png

Cliquez sur “Réseau” :

Capture d'écran 2011-04-18 à 19.19.08.png

Cliquez ensuite sur “+” en bas à gauche :

Dans “Interface” choisissez “VPN”

Type de VPN : L2TP via IPSec

Nom du service : Ce que vous voulez par exemple : serveur ouioui-online

test.png

Cliquez enfin sur « créer » :

Capture d'écran 2011-04-19 à 18.43.42.png

Nous allons maintenant rentrer les informations pour se connecter au serveur VPN :

Dans “Adresse du serveur”, rentrez votre nom de domaine ou votre IP publique par exemple : bphoque.ouioui-online.com

Dans “Nom du compte”, rentrez un compte de votre annuaire “open directory” ex : bphoque2

Vous pouvez cliquer sur la case “Afficher l’état VPN dans la barre des menus”.

Capture d'écran 2011-04-19 à 18.45.10.png

Cliquez ensuite sur “Appliquer”.

Cliquez maintenant sur “Réglages d’authentification” :

Capture d'écran 2011-04-19 à 18.46.31.png

Rentrez maintenant votre “mot de passe” (celui de votre compte « open directory ») ainsi que le “secret partagé” :

Capture d'écran 2011-04-19 à 18.47.58.png

Terminez en cliquant sur “OK”.

Vous pouvez maintenant vous connecter au serveur VPN en cliquant sur “Se connecter” :

Capture d'écran 2011-04-19 à 18.44.39.png

Vous êtes maintenant connectés au serveur VPN 🙂

Capture d'écran 2011-04-19 à 18.53.20.png

Sur cette fenêtre, apparaît toutes les informations de votre connexion.

Votre adresse IP locale : 192.168.0.51

Votre Login de connexion : bphoque2.

Sur la barre des tâches en haut, vous pouvez voir que vous êtes connectés au VPN.

Capture d'écran 2011-04-19 à 18.56.20.png

III Configuration d’un client sous iOs :

Vous pouvez également vous connecter avec un iPhone ou un iPad.

IMG_0162.PNG

Tapez sur “Réglages” :

IMG_0163.PNG

Tapez sur “Général” :

IMG_0164.PNG

Tapez sur “Réseau” :

Faites défiler la page vers le bas, une option “VPN” apparaît. Taper dessus :

IMG_0165.PNG

Maintenant, aller dans “Ajouter une configuration VPN” :

IMG_0166.PNG

Nous allons maintenant rentrer les informations de connexion :

IMG_0168.PNG

Description: Mettez ce que vous voulez ex : serveur Ouioui-online

Serveur : Votre adresse IP public ou votre nom de domaine ex : bphoque.ouioui-online.com

Compte : Nom de compte dans l’annuaire “Open Directory”par exemple : bphoque2

Mot de passe : Mot de passe associé au compte “Open Directory”

Secret : Le secret partagé que vous avez rentré

Vous pouvez maintenant enregistrer.

IMG_0169.PNG

Votre iDevice est maintenant configurer pour se connecter au serveur VPN. Pour se connecter, faite basculer le bouton “VPN” vers la droite.

IMG_0170.PNG

Vous êtes maintenant connectés à votre serveur VPN. Un logo VPN apparaît en haut à gauche.

Si vous souhaitez configurer un client Windows, de nombreux tutoriels existent sur la toile.

Le forum crée pour le tuto sert également de support, si vous avez des problèmes, n’hésitez pas à l’utiliser 😉

ASPM

Bonjour,

très bon tuto VPN bien clair,on peux toujours conter sur toi pour l’OS X Server.
Moi je n’arrive pas à télécharger AIRPRINT pour iOS, je ne sait pas le lien est mort sur le tuto.

ASPM

Salut bphoque,
Désolé j’etais parti à quelque jour de vacance mais je vue que tu ma répondu et le lien Airprint marche.
Je vien de le télécharger,j’installe et je tien au courant de demain.
Entoucas merci encore et bonne soirée.

pixys

Très bon tutorial, complète parfaitement le reste des informations au sujet d’OS X Server. J’attends avec impatience le prochain, histoire de voir comment configurer un serveur web…