OSX : Serveur VPN L2TP via IPSEC

By ArcadioHow-to
mac-vpn-l2tp

Tutoriel pour configurer un serveur VPN L2TP sur OSX

 

Pré requis :

Ce tutoriel nécessite d’avoir un serveur OSX 10.7 (Lion) minimum (OSX avec l’application « Server »).

Les clients VPN ne sont pas limités à des Mac (le serveur VPN est compatible avec des clients Windows, Linux et Android…), mais nous prendrons un poste client Mac sous MacOS dans cet exemple.

Un routeur/pare-feu est supposé être en frontal de la connexion internet (le serveur MacOS étant dans le LAN) dans ce tutoriel.

 

Étape 1 : activation du service VPN sur le serveur OSX

Ouvrir l’application « Server » (payante, disponible sur l’App Store) qui sert à gérer les rôles serveur d’OSX.

Aller dans Services, puis VPN.

vpnl2tposx1

 

Choisir comme type « L2TP », renseigner une clé secrète partagée (je vous conseille vivement d’en choisir une robuste même si elle devra être partagée entre les différents comptes utilisateurs !), configurer les options DHCP (choisir la plage et le nombre d’adresse IP disponible) et DNS (IP du serveur DNS et domaines de recherches).

vpnl2tposx2

 

vpnl2tposx3

 

A partir de OSX 10.9 (Maverick), de nouvelles options ont fait surface : le nom d’hôte du serveur, et la possibilité d’envoyer des routes statiques au clients VPN lors de leurs connexion ;

vpn10-9_L2TP

 

 

 

Étape 2 : configuration des ports et NAT sur le routeur

Sur le routeur/pare-feu, il faut ouvrir et rediriger les ports suivants vers l’IP interne du serveur OSX :

UDP 500 (IKE)

UDP 1701 (L2TP)

TCP 1723 (PPTP)

UDP 4500 (Nat over IKE)

 

 

Étape 3 : configuration des postes clients Mac

Créer une nouvelle connexion VPN dans les interfaces réseaux, puis choisir comme type « L2TP via IPSEC », et choisir un nom.

vpnl2tposx9

 

Renseigner l’adresse publique FQDN ou bien IP, et le nom d’un compte local sur le serveur OSX. Dans « Réglage d’authentification… », saisir le mot de passe du compte utilisé, et la clé « Secret partagé » configurée sur le serveur OSX.

vpnl2tposx10

 

vpnl2tposx11

 

 

Dans « Avancé… » , cocher « envoyer tout le trafic ».

vpnl2tposx12

 

 

Voilà ! Nous venons de voir comment vous pouvez en quelques minutes configurer de manière simple un service de VPN nomade pour vos utilisateurs Mac.

Le service n’est d’ailleurs pas limité au seul Mac comme expliqué en introduction !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.