Vous souhaitez vous connecter de manière sécurisée au réseau domestique d’un ami ou à votre propre PC personnel lorsque vous êtes en déplacement ? Adoptez un réseau privé virtuel ! Pleinement reconnu sous Windows 7, il vous permet d’établir une connexion sécurisée à travers Internet.
Longtemps réservés au monde de l’entreprise, les réseaux privés virtuels s’adressent désormais aussi au grand public grâce à Windows 7. Le dernier système de Microsoft, sous son aspect épuré et son interface ergonomique, fait la part belle à tous types de réseaux et dispose de fonctions avancées pour configurer des connexions professionnelles : c’est notamment le cas du Groupe résidentiel qui permet de déployer facilement un réseau domestique sécurisé à travers tous vos postes. Le VPN (Virtual Private Network, réseau privé virtuel) en est une extension naturelle : il s’agit d’interconnecter deux réseaux locaux à travers une connexion Internet, tout en préservant leur logique de sécurité. Dans ce type de configuration, la connexion Internet agit ainsi comme un « tunnel » dans lequel s’engouffrent des données chiffrées, qui sont ensuite décryptées de bout en bout. Vous n’avez donc pas à craindre pour l’intégrité des données que vous transférez par leur biais et vous retrouvez avec plaisir toute l’ergonomie et l’aspect intuitif des échanges sur un simple réseau local ! Il existe de multiples solutions pour déployer un tel type de connexion : choisissez celle qui convient le mieux à vos besoins.
Utilisez un simple logiciel
Si la configuration minutieuse de règles de routage ou d’un serveur VPN vous effraie, familiarisez-vous avec le principe à l’aide d’un simple logiciel qui n’exige pas la moindre étape technique. Parmi les nombreuses solutions disponibles, nous vous recommandons en particulier Hamachi². Développé par les créateurs de LogMeIn, un puissant outil de contrôle à distance sur lequel nous reviendrons, il vous permet de déployer un VPN avec tous vos amis et ainsi d’échanger de manière sécurisée des données à travers Internet, comme si les utilisateurs distants étaient intégrés à votre propre réseau local. Vous téléchargerez gratuitement l’application à l’adresse http://tinyurl.com/nrzaj6. Reportez-vous au guide pratique ci-dessous pour entrevoir la manipulation en détails. Épousant l’apparence d’un simple logiciel de messagerie instantanée, Hamachi² vous permet ainsi de transférer des données vers des postes distants que vous avez ajoutés manuellement. Sans la moindre configuration de règles de redirection sur votre box ADSL ou votre routeur, vous intégrez ainsi des utilisateurs distants à votre propre réseau local et vous pouvez même vous adonner à des parties de jeux multijoueurs ! Idéal pour bien commencer, Hamachi² devrait également vous rendre de fiers services si vous souhaitez récupérer des fichiers stockés sur votre PC fixe à la maison depuis votre travail.
Configurez une connexion VPN
À l’inverse, si votre entreprise a mis en place un serveur VPN, vous pouvez très facilement vous y connecter à travers Windows 7. Pleinement reconnu par le Centre Réseau et partage, ce type de connexions vous permet ainsi de récupérer des fichiers situés sur le réseau de votre entreprise grâce à votre connexion Internet, comme si vous étiez encore sur place. Là encore, reportez-vous aux encadrés ci-contre pour entrevoir la marche à suivre : il s’agit de configurer une « connexion à votre espace de travail » via le Centre Réseau et partage de Windows 7. Les connexions ainsi établies figurent directement dans la zone de notification de Windows : en un clic de souris, vous êtes connecté au réseau local distant. De manière plus générale, si vous craignez pour votre propre sécurité lorsque vous naviguez sur Internet et si vous souhaitez disposer d’un accès anonyme, intéressez-vous de près aux offres de certains prestataires spécialisés dans le domaine. IdealVPN, VPN Premier, ConnectionVPN, VPN Anonoos… tous ces services vous offrent un accès VPN moyennant un abonnement de cinq à dix euros par mois. L’intérêt ? Il ne s’agit pas ici d’échanger des données sur un réseau local mais plutôt d’hériter d’une nouvelle adresse IP qui se substitue à celle que vous alloue votre fournisseur d’accès. Concrètement, après avoir établi une connexion VPN avec l’un des prestataires, vous ne changez pas vos habitudes d’un iota ; lorsque vous accédez à une page web, c’est le serveur distant qui télécharge le contenu correspondant et qui vous l’achemine à travers un « tunnel » sécurisé. Vous ne faites ainsi pas apparaître la moindre donnée confidentielle et c’est le matériel du prestataire qui s’expose aux éventuels risques de sécurité (par ailleurs évincés par toute une série de pare-feux et d’outils de sécurité). Attention toutefois : par l’enchaînement d’opérations qui s’exécutent, en particulier le chiffrement des données qui vous sont transmises, la connexion au moindre site web risque d’être ralentie par rapport à votre connexion Internet traditionnelle. Profitez des périodes d’évaluation de chacun des services pour tester la qualité de la connexion ! Et si le principe vous séduit, essayez de mettre en place un serveur VPN à votre tour afin d’accéder à votre propre réseau domestique de manière sécurisée depuis n’importe quel poste connecté à Internet. Reportez-vous aux encadrés ci-contre pour entrevoir la marche à suivre.
DEPLOIEMENT | Installer un serveur VPN avec Hamachi² |
1. Installez Hamachi²
Rendez-vous à l’adresse http://tinyurl.com/nrzaj6 et cliquez sur le lien « Version gratuite ». Sélectionnez la version en « mode non géré » puis procédez à son téléchargement. |
2. Déployez votre VPN
Après avoir installé le logiciel, cliquez sur le bouton Power puis sur « Create a new network ». Indiquez un identifiant et un mot de passe puis cliquez sur le bouton Créer. Vous avez ainsi établi votre réseau privé virtuel. |
3. Rejoignez votre réseau
Depuis un autre poste, installez à nouveau Hamachi² et cliquez sur « Join a existing network ». Saisissez vos identifiants puis cliquez sur Rejoindre. Vous voilà connecté de manière sécurisée à votre réseau, à travers une connexion Internet. |
4. Dialoguez et échangez des fichiers
En effectuant un clic droit sur le poste distant, vous entamez une conversation avec son utilisateur. Si vous accédez à l’un de vos propres PC, choisissez l’option « Parcourir ». Vous échangez ainsi des fichiers de manière sécurisée. |
WINDOWS | Comptes d’utilisateurs |
Si vous déployez votre propre serveur VPN sous Windows 7, n’hésitez pas à créer un compte d’utilisateur spécifique. Déroulez le menu Démarrer et accédez au Panneau de configuration. Rendez-vous ensuite à la section « Comptes et protection des utilisateurs » et cliquez sur « Ajouter ou supprimer des comptes d’utilisateurs ». Cliquez enfin sur « Créer un nouveau compte » et choisissez un compte d’utilisateur standard, muni d’un mot de passe. Vous utiliserez ces identifiants pour éviter d’exercer des droits d’administrateur à travers la connexion VPN. On n’est jamais trop prudent ! |
PRATIQUE | Connectez-vous à un VPN |
1. Ouvrez le Centre Réseau et partage
Cliquez sur l’icône de votre connexion réseau puis sur le lien « Ouvrir le Centre Réseau et partage ». Vous allez configurer votre accès VPN en cliquant sur la première option, « Configurer une nouvelle connexion ou un nouveau réseau ». |
2. Préparez vos identifiants
Dans la fenêtre qui apparaît, sélectionnez la troisième option, « Connexion à votre espace de travail ». Si vous vous connectez au réseau de votre entreprise ou à l’accès proposé par un prestataire-tiers, retrouvez vos identifiants. |
3. Connectez-vous à travers Internet
A l’étape suivante, cliquez sur le bouton « Utiliser ma connexion Internet (VPN) ». Les données vont ainsi transiter par votre connexion Internet et seront chiffrées de bout en bout. Complétez vos identifiants et cochez la case « Ne pas me connecter maintenant ». |
4. Établissez la connexion
A tout moment, cliquez sur l’icône du réseau dans la zone de notification de Windows : les connexions VPN que vous avez configurées apparaissent sous forme d’icônes. Cliquez sur l’une d’entre elles pour établir la connexion et rejoindre ainsi le VPN. |
WINDOWS | La création de réseaux sécurisés sous Windows 7 |
Du simple réseau domestique au vaste réseau sécurisé d’entreprise, Windows 7 est en mesure de déployer tout type de connexions à travers un outil simple : le Centre Réseau et partage.Souvenez-vous : il y a quelques années encore, le déploiement d’un réseau local nécessitait de solides compétences techniques et des heures de configuration minutieuse à travers des menus austères et confus. Quel que soit le type de réseau que vous envisagez, cette période est désormais révolue : Windows 7 comme son prédécesseur direct introduisent le Centre Réseau et partage, un puissant outil visant à superviser l’ensemble de vos connexions réseau. C’est notamment par son biais que vous créerez votre propre serveur VPN ou que vous administrerez les connexions que vous avez configurées. Le nouveau système des Groupes résidentiels permet d’entrevoir plus facilement les données que vous partagez : cliquez sur l’option « Choisir les options de partage et de groupe résidentiel » pour vérifier les éléments que vous diffusez à travers votre réseau domestique. Un simple clic droit sur l’icône d’un dossier ou d’un fichier vous permet de le partager en réseau : choisissez « Partager avec le groupe résidentiel (Lecture/écriture) » pour bénéficier d’un accès total sur votre réseau domestique. Toutefois, si vous suivez la procédure ci-dessous pour configurer votre propre serveur VPN, vous devez rediriger le trafic du port 1723. Connectez-vous à l’interface d’administration de votre routeur ou de votre box ADSL, puis activez la redirection du port 1723 en TCP vers l’ordinateur équipé de Windows 7 qui héberge le serveur VPN. Sachez par ailleurs qu’en coulisses se profile un nouveau type d’accès, qui épouse le principe du VPN tout en facilitant sa mise en place : il s’agit de la technologie DirectAccess introduite par Windows 7 et supportée par Windows Server 2008 R2. Aujourd’hui réservée au monde de l’entreprise, cette technologie permet de déployer encore plus facilement un accès sécurisé pour rejoindre un réseau local à distance, à travers sa connexion Internet. Gageons qu’elle sera rapidement déclinée aux versions grand public du système d’exploitation de Microsoft ! |
PRATIQUE | Déployez votre propre serveur VPN sous Windows 7 |
1. Accédez aux propriétés de la carte réseau
Après avoir ouvert le Centre Réseau et partage en cliquant sur l’icône du réseau, dans la zone de notification de Windows, cliquez sur le lien « Modifier les paramètres de la carte » figurant dans le volet gauche. Vous retrouvez ainsi toutes les connexions gérées par votre carte réseau. |
2. Créez une connexion entrante
Méconnue, la création d’une nouvelle connexion entrante est un lointain héritage de Windows XP. Pressez la touche Alt afin de révéler la barre de menu supérieure, puis déroulez le menu Fichier et cliquez sur « Nouvelle connexion entrante ». Vous allez ainsi configurer votre propre VPN. |
3. Indiquez les autorisations d’accès
A la première étape, commencez par ajouter un compte d’utilisateur ayant le droit de se connecter à distance à votre machine. Dans la mesure du possible, créez au préalable un compte d’utilisateur standard muni d’un mot de passe dédié à cette tâche. |
4. Choisissez le type de connexion
Vous n’avez pas le choix : la connexion à votre serveur VPN se fait à travers Internet. C’est le principe du serveur VPN : deux réseaux locaux s’interconnectent à travers une connexion Internet, sur laquelle les échanges de données sont cryptés. Windows XP, Vista ou 7 gèrent ce type de chiffrement. |
5. Autorisez l’accès
Si vous souhaitez spécifier l’adresse IP privée qui sera allouée à l’ordinateur se connectant à travers votre serveur VPN, sélectionnez l’option « Protocole Internet version 4 » et cliquez sur le bouton Propriétés. Si vous disposez d’un serveur DHCP qui attribue les adresses IP, cliquez sur « Autoriser l’accès ». |
6. Établissez la connexion
Après avoir redirigé le trafic sur le port 1723 (cf. encadré précédent), votre serveur VPN est fin prêt. Pour vous y connecter à distance, suivez la procédure précédente en créant une « connexion à un espace de travail » à travers le Centre Réseau et partage en indiquant votre adresse IP publique en guise d’adresse du serveur. |
PRATIQUE | Se connecter facilement à distance à son PC |
1. Autorisez l’accès à distance
Si vous souhaitez essentiellement vous connecter à votre PC situé à la maison pour en prendre le contrôle à distance, activez ce type d’accès en effectuant un clic droit sur Ordinateur puis en choisissant Propriétés. Cliquez ensuite sur « Paramètre d’utilisation à distance ». |
2. Activez le Bureau à distance
Dans la fenêtre qui apparaît, cochez la case « Autoriser la connexion des ordinateurs exécutant n’importe quelle version du Bureau à distance » puis validez en cliquant sur Appliquer et sur OK. Vous pourrez ainsi vous connecter à distance à l’aide de l’outil Bureau à distance. |
3. Essayez LogMeIn
Si la configuration des règles de routage vous effraie, essayez LogMeIn : ce logiciel est gratuitement disponible à l’adresse www.logmein.com. Sélectionnez l’outil LogMeIn Free et procédez à son téléchargement. L’installation n’appelle pas de commentaires spécifiques. |
4. Connectez-vous à distance
Similaire au Bureau à distance sur le principe, LogMeIn vous permet de contrôler l’un de vos postes à travers votre connexion Internet. Vous pouvez ainsi manipuler la souris à travers votre navigateur Internet : retournez sur le site de LogMeIn et indiquez vos identifiants pour accéder à votre session Windows. |
Veuillez commenter avec votre nom complet, en respectant la charte.