Il y a, en informatique, de nombreuses manipulations jugées on ne peut plus simples par l'utilisateur averti. Pour autant, il a bien fallu un jour apprendre à les effectuer ! Sous la forme de fiches pratiques, nous offrons à ceux qui font leurs débuts aujourd'hui un document synthétique pour réaliser l'une ou l'autre de ces tâches élémentaires. Les plus aguerris de nos lecteurs pourront également profiter de ce nouveau service pour rediriger les demandes d'aide qui leur sont adressées.

Fiche pratique : Comment créer un réseau privé virtuel

L'Internet est un vaste monde peuplé de dangers potentiels et de risques en tous genres. Comment alors, dans ce contexte, partager sereinement des documents confidentiels ou des informations sensibles ? C'est le but d'un VPN, pour Virtual Private Network. Grâce à quelques réglages que nous allons vous exposer, vous allez pouvoir relier deux ordinateurs distants (ou davantage) comme s'ils appartenaient au même réseau local. Vous pourrez ainsi partager documents, imprimante et connexion à Internet sans risque. Voilà comment.

Du côté du serveur

Pour établir une connexion VPN, il faut un serveur, qui ouvre une connexion, et un client, qui s'y connecte. Commençons par donner la marche à suivre pour l'ordinateur serveur, en l'imaginant tout d'abord sous Windows XP, puis sous Vista.

Sous Windows XP

1. Rendez-vous dans le Panneau de configuration, via le menu Démarrer par exemple.
2. Double-cliquez sur les Connexions réseau : vous devriez voir apparaître les éléments qui sont présents sur votre ordinateur, réseau Ethernet, Wi-Fi ou FireWire.
3. Trouvez le lien Créer une nouvelle connexion à gauche de cette fenêtre.
4. Choisissez alors Configurer une connexion avancée comme type de connexion réseau. Le prochain écran indique que vous accepterez les connexions entrantes, tout va bien.

5. Cliquez sur Suivant pour voir apparaître dans vos connexions réseau un nouvel élément. Cochez Autoriser les connexions privés virtuelles et passez à l'étape suivante.
6. Sélectionnez les utilisateurs qui auront accès à cette connexion. Vous pouvez également choisir de créer des nouveaux comptes : pour cela, utilisez le bouton Ajouter.

7. Ne changez rien dans la fenêtre suivante si vous n'êtes pas sûr de vous : elle indique quels services vont être activés pour cette connexion, comme le partage de fichiers et d'imprimante par exemple.
8. Votre configuration est terminée, votre PC est prêt à recevoir les demandes des utilisateurs autorisés.

Dans des cas particuliers, il sera cependant nécessaire de modifier quelques paramètres du service Protocole Internet (TCP/IP). Pour cela, cliquez dessus et sur le bouton Propriétés. Là, précisez les adresses TCP/IP qui seront valides sur votre réseau privé, par exemple les adresses de 10.0.0.1 à 10.0.0.5, ce qui signifie que 5 ordinateurs (dont le vôtre) pourront être connectés simultanément à votre réseau.

Sous Windows Vista

Les choses se compliquent un petit peu sous Vista, puisque le service associé à un telle connexion n'est pas lancé par défaut. Il va donc falloir le faire manuellement.

Activation du service Routage et accès à distance

1. Ouvrez le Panneau de Configuration depuis le menu Démarrer.
2. Double-cliquez sur Outils d'administration, puis sur le raccourciServices.
3. Cherchez dans la liste qui apparaît alors la ligne Routage et accès à distance.
4. Sélectionnez Propriétés dans le menu contextuel que vous obtiendrez en faisant un clic droit sur la ligne en question.
5. Cliquez sur le menu déroulant Type de démarrage dans l'onglet général, et choisissez Automatique.
6. Cliquez sur Appliquer, puis sur le bouton Démarrer qui est devenu accessible. Terminez en cliquant sur OK.

Création de la connexion VPN

1. Revenez dans le Panneau de Configuration et entrez dans le Centre Réseau et partage.
2. Cliquez sur Gérer les connexions réseau dans le panneau latéral.
3. Actualisez l'affichage par un clic-droit de votre souris afin de voir apparaître un nouvel élément,Connexions entrantes.

Configuration de la connexion

1. Faites un clic-droit sur cette nouvelle connexion et sélectionnez Propriétés.
2. Cochez la case autorisant la connexion en Réseau privé virtuel (VPN) à votre ordinateur dans l'onglet Général.
3. Choisissez, dans l'onglet Utilisateurs, les comptes utilisateurs autorisés à se connecter par ce biais. Vous pouvez évidemment créer un nouveau compte en cliquant sur Nouveau et en entrant un identifiant et un mot de passe.

Tout comme sous Windows XP, l'onglet Gestion du réseau n'est utile que dans des cas particuliers, si par exemple l'ordinateur serveur est placé derrière un routeur. Dans ce cas, vous devez définir les adresses IP qui seront accessibles via votre réseau VPN, qui doivent être différentes de celles utilisées par votre routeur. Par exemple, si votre ordinateur fait partie d'un réseau local avec des adresses du type 192.168.0.x, choisissez pour votre réseau VPN des IP allant de 10.0.0.1 à 10.0.0.x, x représentant le nombre d'ordinateurs pouvant se trouver simultanément sur votre réseau virtuel.

Du côté du client

Le serveur est prêt, votre ordinateur est prêt à recevoir les connexions entrantes. Il reste maintenant à configurer, sur le ou les postes clients, la connexion vers le serveur. Celle manipulation est plus simple que celle de la création du serveur, comme nous allons le voir tout de suite.

Sous Windows XP

1. Rendez-vous une fois de plus dans le Panneau de configuration et dans la gestion des Connexions réseau.
2. Sélectionnez le lien Créer une nouvelle connexion, comme lors de la création du serveur.
3. Choisissez cette fois Connexion à un réseau d'entreprise.
4. Cochez ensuite Connexion réseau privé virtuel pour accéder à un VPN.

5. Renseignez la fenêtre suivante pour donner un nom à cette connexion. Cette étape n'est toutefois pas obligatoire.
6. Indiquez l'adresse du serveur auquel vous désirez vous connecter. Cette étape est, elle, évidemment nécessaire. Pour obtenir cette IP, demandez-la à la personne gérant le serveur, qui pourra s'aider de ce site.

7. Votre connexion est prête, il vous suffira de double-cliquez dessus pour relier votre ordinateur au serveur visé.

Sous Windows Vista

1. Rendez-vous dans le Panneau de configuration et dans le Centre Réseau et partage.
2. Sélectionnez le lien Configurer une connexion ou un réseau à gauche de l'écran.
3. Choisissez Connexion à votre espace de travail dans la fenêtre qui s'affiche.

4. Cliquez ensuite sur Utiliser ma connexion Internet (VPN).
5. Indiquez l'adresse IP du serveur auquel vous désirez vous connectez. Votre interlocuteur pourra facilement vous donner cette information en se rendant sur cette adresse. Ajoutez également un nom à cette connexion.
6. Entrez à cette étape le nom d'utilisateur et le mot de passe définis par le serveur (voir étape 3.3 de la configuration du serveur sous Vista).

7. Cliquez sur Connecter pour établir le lien entre votre ordinateur et le serveur.

Que permet un tel réseau ?

Créer un réseau privé peut offrir un bon nombre d'avantages. D'une part, il permet évidemment de partager des documents de manière très simple. En effet, il vous suffit d'effectuer un clic-droit sur un dossier et de choisir l'entrée « Partager » pour que les personnes se connectant à votre réseau privé puissent y avoir accès, sans forcément pouvoir modifier son contenu, à vous de choisir. Vous pouvez également partager une imprimante, au même titre que les dossiers. Pour cela, il faudra avoir coché cette option dans les propriétés de la connexion.

Outre le partage, un réseau VPN permet également de jouer via le Net à un titre qui ne fonctionnerait que dans un réseau local (LAN). Toutefois, ce type de logiciels se fait de plus en plus rare. Enfin si vous vous connectez à un serveur présent dans un pays étranger, vous bénéficiez également de tous les services qui peuvent être limités (par adresse IP) à ce seul pays, au même titre que l'ordinateur auquel vous êtes relié.

Notez également qu'il existe certains logiciels spécialisés dans le domaine, comme le célèbre Hamachi.