• Pré requis

Avoir une adresse IP publique avec le port tcp/1723 ainsi que le protocole GRE disponible.

   * Mise en place

Dans cet exemple on accède au VPN via Fe0/0 et le réseau privé est en Fe0/1. Les Ips attribués aux connexions VPN seront de 192.168.2.192 à 192.168.2.200. Les utilisateurs sont locaux et doivent être en type « password » et non type « secret ».

no ip dhcp use vrf connected vpdn enable

vpdn-group 1

accept-dialin
 protocol pptp
 virtual-template 1

username vpn password 7 0000000000000000000000000000 interface Virtual-Template1

ip unnumbered FastEthernet0/1
peer default ip address pool vpn
ppp encrypt mppe auto
ppp authentication ms-chap ms-chap-v2

ip local pool vpn 192.168.2.192 192.168.2.200

   * Configuration d’un poste client Microsoft Windows XP

Se rendre dans Démarrer / Paramètres / Connexions Réseau et là créer une nouvelle connexion. Clicker sur suivant, sélectionner connexion au réseau d’entreprise, connexion réseau privé virtuel, rentrer un nom pour cette connexion, ne pas établir la connexion initiale, rentrer l’adresse IP ou le nom de l’interface externe de votre routeur, sélectionner mon utilisateur uniquement puis terminer. Maintenant il faut changer un paramétrage sinon Windows va changer votre route par défaut pour le VPN. Pour cela clicker sur propriétés, puis gestion de réseau, puis protocole internet (tcp/ip) puis propriétés, puis avancé, et là décocher utiliser la passerelle par défaut pour le réseau distant, fermer toutes les fenêtres jusqu'à la fenêtre de connexion et la indiquer votre nom et mot de passe Cisco.

   * Vérification

Pour voir la liste des utilisateurs connectés :

cisco#sh vpdn session pptp PPTP Session Information Total tunnels 1 sessions 1 LocID RemID TunID Intf Username State Last Chg Uniq ID 19 32768 21347 Vi4 vpn estabd 00:00:12 20

   * Conclusion

Au lieu d’ouvrir à tout l’internet vos ports d’administrations n’ouvrez que les ports de services et le VPN ainsi votre sécurité n’en seras que renforcé et vous utiliserez moins d’IP publiques.