Mettre en place un VPN sous Windows

La technologie VPN (réseau privé virtuel) permet à un ordinateur utilisant une connexion Internet publique de rejoindre un réseau privé via un « tunnel » sécurisé entre cette machine et le réseau. Le tunnel permet d’empêcher des acteurs malveillants de voir ou de trafiquer les données. Les deux usages les plus courants sont les services VPN grand public, qui permettent aux particuliers de surfer en privé depuis leur domicile ou un lieu public, et les solutions professionnelles, qui permettent aux employés de se connecter à distance et en toute sécurité à un réseau d'entreprise.

Aujourd’hui, la pandémie de coronavirus oblige un grand nombre de personnes à travailler à domicile. D’où l’intérêt de vérifier que la procédure est à jour et qu’elle fonctionne correctement. La plupart du temps, les connexions VPN sont gérées par des logiciels personnalisés, notamment de nombreux services VPN grand public sur lesquels on peut trouver divers comparatifs en ligne, ou par des logiciels génériques de tierce partie comme le client OpenVPN ou Cisco AnyConnect.

Mais, une autre option généralement prise en charge par la plupart des réseaux privés virtuels, consiste à utiliser le client VPN intégré de Microsoft. Cette possibilité peut s’avérer utile quand certains VPN ne disposent pas de leur propre client ou si l’on souhaite utiliser un protocole VPN non pris en charge par le client de son VPN, comme IKEv2. Mais le client intégré présente un inconvénient : il impose de sélectionner un serveur spécifique et ne permet pas de basculer d’une localisation à une autre comme on le ferait avec un service VPN commercial. De plus, la plupart des VPN fournis par les employeurs proposent un nombre limité de serveurs auxquels on peut se connecter, ce qui rend l’usage de ce client idéal.

Configurer un VPN sous Windows 10

Étape 1

Cliquez sur la barre de recherche Cortana ou sur le bouton de la barre des tâches et tapez « vpn ».

Normalement, la première option proposée s’intitule « Modifier les réseaux privés virtuels (VPN) ». Sinon, il faut ouvrir l'application « Paramètres » et aller dans « Réseau & Internet > VPN ».

Étape 2

En haut de l'écran VPN de l'application « Paramètres », cliquez sur « Ajouter une connexion VPN ».

Étape 3

Dans l'écran qui s'affiche, saisissez les détails de votre connexion VPN. Sous « Fournisseur VPN », cliquez sur le menu déroulant et sélectionnez « Windows (intégré) ». Le choix changera également « Type de VPN » en « Automatique », et « Type d'informations de connexion » en « Nom d'utilisateur et mot de passe ».

Étape 4

Remplissez ensuite les champs « Nom de la connexion » et « Nom ou adresse du serveur ». Ils varient en fonction du fournisseur de VPN, que ce soit un service tiers ou son employeur. Pour cet exemple, nos confrères ont utilisé Acevpn, un service VPN sans client qui prend en charge différents types de connexion comme IKEv2, L2TP et PPTP.

Étape 5

Faites défiler cet écran vers le bas jusqu’à un champ où vous pourrez entrer votre nom d'utilisateur et votre mot de passe pour le VPN, fournis par votre service VPN. Une fois ces informations saisies, cliquez sur « Sauvegarder » et fermez l'application « Paramètres ».

Étape 6

Cliquez sur l'icône WiFi dans la barre d'état système de votre barre des tâches, et sélectionnez votre nouvelle connexion VPN, qui doit se trouver normalement en haut de la liste. La connexion devrait démarrer automatiquement et, si tout se passe bien, le processus de connexion devrait se dérouler assez rapidement.

Le processus ci-dessus fonctionne pour les types de connexion VPN les plus simples, comme PPTP et L2TP. Cependant, si vous souhaitez utiliser IKEv2, il faudra installer un certificat racine fourni par votre fournisseur VPN. Souvenez-vous que tous les services ne prennent pas en charge IKEv2. Le choix de cette méthode dépend donc fortement de votre fournisseur de services VPN ou de votre employeur.

Quoi qu'il en soit, voici comment procéder sous Windows 10.

Étape 7

Tout d'abord, téléchargez le certificat IKEv2 de votre fournisseur VPN sur votre bureau ou à un autre endroit facile d’accès. Ensuite, double-cliquez sur le fichier du certificat. Une alerte de sécurité apparaît. Cliquez sur « Ouvrir ».

Dans la fenêtre suivante, cliquez sur « Installer le certificat... »

Ce qui vous conduira à l' « Assistant d'importation de certificat ». Sélectionnez le bouton « Machine locale » et cliquez sur « Suivant ».

Sur l'écran suivant, faites-en sorte de sélectionner le bouton intitulé « Placer tous les certificats dans le magasin suivant », et cliquez sur « Parcourir... »

Une fenêtre plus petite s'ouvre avec une arborescence de dossiers. Sélectionnez « Trusted Root Certification Authorities (Autorités de certification racine de confiance) », puis cliquez sur « OK ». Ce qui vous ramènera à la fenêtre de l' « Assistant d'importation de certificats ». De là, cliquez sur « Suivant ».

À ce stade, le plus difficile est fait. Sur l'écran suivant, cliquez sur « Terminer » et ensuite sur « OK » dans la petite fenêtre.

Maintenant que le certificat est installé, vous pouvez configurer le VPN IKEv2 en utilisant les mêmes instructions étape par étape que celles déclinées ci-dessus. Assurez-vous simplement de sélectionner IKEv2 comme « Type de VPN » à l’étape 4, puis d'utiliser le nom du serveur, l'adresse, le nom d'utilisateur et le mot de passe fournis par votre fournisseur de services.

Une fois que vous vous êtes connecté au VPN, vérifiez que votre VPN fonctionne en vous rendant sur IPleak.net. Votre adresse IP, et les serveurs DNS devraient être différents de ceux de votre connexion sans VPN. Si ce n’est pas le cas, il y a différentes causes possibles que nous ne pouvons pas aborder ici. La meilleure solution pour résoudre le problème est de vous adresser au département IT de votre entreprise ou au service d'assistance de votre VPN.

Toutefois, une solution simple et courante aux problèmes IKEv2 consiste à cliquer avec le bouton droit de la souris sur l'icône WiFi ou Ethernet dans la barre d'état système, et à sélectionner « Ouvrir le centre réseau et partage » dans le menu contextuel. Quand le « Panneau de configuration » s'ouvre, cliquez sur « Modifier les paramètres de l'adaptateur » sur le côté gauche, puis cliquez avec le bouton droit sur le nom de votre connexion VPN et allez dans « Propriétés > Protocole Internet version 4 (TCP/IPv4) > Propriétés > Avancé... > Paramètres IP ». Cochez « Utiliser la passerelle par défaut sur le réseau distant » et cliquez sur « OK ». Fermez toutes les fenêtres et faites une nouvelle vérification sur IPLeak.net.

Configurer un VPN sous Windows 7

Étape 1

Cliquez sur le bouton « Démarrer ». Dans la barre de recherche, tapez « vpn » puis sélectionnez « Configurer une connexion de réseau privé virtuel » (VPN).

Étape 2

Saisissez l'adresse IP ou le nom de domaine du serveur auquel vous souhaitez vous connecter. Si vous vous connectez à un réseau d’entreprise, votre administrateur IT pourra vous fournir la meilleure adresse.

Étape 3

Si vous souhaitez établir la connexion, sans vous connecter, sélectionnez « Ne pas se connecter maintenant ». Sinon, laissez le champ vide et cliquez sur « Suivant ».

Étape 4

Sur l'écran suivant, vous pouvez soit entrer votre nom d'utilisateur et votre mot de passe, soit laisser l'écran vide. Vous y serez invité à nouveau lors de la connexion proprement dite. Cliquez sur « Connecter ».

Étape 5

Pour vous connecter, cliquez sur le logo du réseau Windows dans la partie inférieure droite de votre écran, puis sélectionnez « Connecter » sous « Connexion VPN ».

Étape 6

Dans la case « Connexion VPN », entrez le domaine approprié et vos identifiants de connexion, puis cliquez sur « Connecter ».

Étape 7

Si vous ne pouvez pas vous connecter, le problème peut être lié à la configuration du serveur. (Il existe différents types de VPN.) Demandez à votre administrateur réseau quel type de VPN il utilise - PPTP par exemple - puis, sur l'écran « Connecter une connexion VPN », sélectionnez « Propriétés ».

Étape 8

Allez jusqu'à l'onglet « Sécurité » et sélectionnez le « Type de VPN » spécifique dans la liste déroulante. Vous devrez peut-être aussi désélectionner « Inclure le domaine de connexion Windows » sous l'onglet « Options ». Cliquez ensuite sur « OK » et connectez-vous.

Cela fait pas mal de manipulations, mais la configuration d'un VPN à l'aide du client intégré de Windows est relativement rapide, et en tant qu'utilisateur, c'est une bonne chose de savoir comment faire.