Installer l’accès à distance en tant que serveur VPN
Dans ce guide de prise en main, nous allons vous montrer comment installer et configurer le service d'accès à distance (RAS) en tant que serveur VPN.
Prérequis
Pour effectuer ces procédures, il est nécessaire d’appartenir au minimum au groupe Administrateurs ou à un groupe équivalent. Toutefois, si le serveur RAS est joint à un domaine, les procédures doivent être effectuées par un administrateur de domaine.
Installer le rôle Accès à distance
Pour installer le rôle d'Accès à distance à l'aide de Windows PowerShell :
Ouvrir Windows PowerShell en tant qu'Administrateur.
Entrez et exécutez l’applet de commande suivante :
Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools
Une fois l’installation terminée, le message suivant s’affiche dans Windows PowerShell.
| Success | Restart Needed | Exit Code | Feature Result | |---------|----------------|-----------|--------------------------------------------| | True | No | Success | RAS Connection Manager Administration Kit |
Configurer l’accès à distance en tant que serveur VPN
Dans cette section, nous allons configurer l’accès à distance pour autoriser les connexions VPN IKEv2 et refuser les connexions à partir d’autres protocoles VPN. Nous allons également affecter un pool d’adresses ip statiques pour l’émission d’adresses ip à la connexion de clients VPN autorisés.
Le routage et les services d’accès à distance (RRAS) prennent en charge la connectivité entre utilisateurs distants ou site à site à l’aide de connexions de réseau privé virtuel (VPN) ou d’accès à distance. Il accepte les connexions VPN basées sur des protocoles tels que PPTP, L2TP, SSTP et IKEv2. Ces protocoles sont tous activés par défaut lorsque le rôle RRAS est installé et configuré avec la configuration par défaut. Par défaut, un client autorisé peut établir une connexion VPN basée sur l’un des protocoles activés. À compter de Windows Server 2025, les nouvelles configurations RRAS n’acceptent pas les connexions VPN basées sur les protocoles PPTP et L2TP. Vous pouvez toujours activer ces protocoles si nécessaire. Les connexions VPN basées sur SSTP et IKEv2 sont toujours acceptées sans aucune modification.
Les configurations existantes et les versions de Windows Server conservent leur comportement. Par exemple, si vous exécutez Windows Server 2019 et que vous acceptez les connexions PPTP et L2TP, lorsque vous effectuez une mise à jour vers Windows Server 2025 à l’aide d’une mise à jour sur place, les connexions L2TP et PPTP sont toujours acceptées. Cette modification n’affecte pas les systèmes d’exploitation des clients Windows.
Remarque
Au lieu d’IKEv2, vous pouvez également choisir d’utiliser SSTP. Nous vous déconseillons d’utiliser PPTP, en raison de son manque de fonctionnalités de sécurité.
Assurez-vous que vos règles de pare-feu autorisent les ports UDP 500 et 4500 entrants vers l'adresse IP externe appliquée à l'interface publique sur le serveur VPN.
Sur le serveur VPN, dans Gestionnaire de serveur, sélectionnez l’indicateur Notifications. Vous devrez peut-être attendre une minute ou deux pour voir l’indicateur Notifications.
Dans le menu Tâches, sélectionnez Ouvrir l’Assistant Prise en main pour ouvrir l’Assistant Configurer l’accès à distance.
Notes
L’Assistant Configurer l’accès à distance peut s’ouvrir derrière Gestionnaire de serveur. Si vous pensez que l’Assistant prend trop de temps à s’ouvrir, déplacez ou réduisez Gestionnaire de serveur pour savoir si l’Assistant est derrière lui. Si ce n’est pas le cas, attendez que l’Assistant s’initialise.
Sélectionnez Déployer un VPN uniquement pour ouvrir la Microsoft Management Console (MMC) de Routage et d’accès à distance.
Cliquez avec le bouton droit sur le serveur VPN, puis sélectionnez Configurer et activer le routage et l’accès à distance pour ouvrir l’Assistant Installation du serveur de routage et d’accès à distance.
Dans Bienvenue dans l’Assistant Installation du serveur de routage et d’accès à distance, sélectionnez Suivant.
Dans Configuration, sélectionnez Configuration personnalisée, puis Suivant.
Dans Configuration personnalisée, sélectionnez Accès VPN, puis Suivant pour ouvrir l’Assistant Installation du serveur de routage et d’accès à distance.
Sélectionnez Terminer pour fermer l’Assistant, puis sélectionnez OK pour fermer la boîte de dialogue Routage et accès à distance.
Une fois le serveur VPN en cours d’exécution, cliquez avec le bouton droit sur le serveur VPN, puis sélectionnez Propriétés.
Sélectionnez l’onglet IPv4 et effectuez les étapes suivantes :
Sélectionnez Pool d’adresses statiques.
Sélectionnez Ajouter pour configurer un pool d’adresses IP.
Dans Démarrer l’adresse IP, entrez l’adresse IP de départ dans la plage que vous souhaitez affecter aux clients VPN.
Dans Adresse IP de fin, entrez l’adresse IP de fin dans la plage que vous souhaitez affecter aux clients VPN. Sinon, dans Nombre d’adresses, entrez le numéro de l’adresse que vous souhaitez rendre disponible.
Sélectionnez OK pour fermer la boîte de dialogue Propriétés.
Dans la console MMC Routage et accès à distance, cliquez avec le bouton droit sur Ports, puis sélectionnez Propriétés pour ouvrir la boîte de dialogue Propriétés des ports.
Sélectionnez Miniport WAN (SSTP) et Configurer pour ouvrir la boîte de dialogue Configurer l’appareil - Miniport WAN (SSTP).
Effacez les connexions d’accès à distance (entrant uniquement) et les connexions de routage à la demande (entrantes et sortantes).
Sélectionnez OK.
Sélectionnez Miniport WAN (IKEv2), puis Configurer pour ouvrir la boîte de dialogue Configurer l’appareil - Miniport WAN (IKEv2).
Vérifiez que les connexions d’accès à distance (entrant uniquement) et les connexions de routage de numérotation à la demande (entrant et sortant) sont sélectionnées.
Dans Nombre maximal de ports, entrez le nombre de ports correspondant au nombre maximal de connexions VPN simultanées que vous souhaitez prendre en charge.
Sélectionnez OK.
Sélectionnez Miniport WAN (L2TP), puis Configurer pour ouvrir la boîte de dialogue Configurer l’appareil - - Miniport WAN (L2TP).
Effacez les connexions d’accès à distance (entrant uniquement) et les connexions de routage à la demande (entrantes et sortantes).
Sélectionnez OK.
Sélectionnez Miniport WAN (PPTP) et Configurer pour ouvrir la boîte de dialogue Configurer l’appareil - - Miniport WAN (PPTP).
Effacez les connexions d’accès à distance (entrant uniquement) et les connexions de routage à la demande (entrantes et sortantes).
Sélectionnez OK.