GPO : Configurer un VPN en désactivant la passerelle sur le réseau distant

10 Sep

Dans le cadre de mon travail, il m’est arrivé d’avoir à configurer un VPN pour l’accès mes données depuis un site distants. Auparavant, à chaque configuration d’un compte utilisateur, je paramétrais une interface VPN.

De plus, pour ne pas rediriger le trafic de tous les utilisateurs distants à travers la connexion internet de l’entreprise et saturer la bande passante je désactivais l’option de passerelle sur le réseau distant. Le tout était fait manuellement ce qui était une tache assez lourde et rébarbative.

Pour éviter tout cela et gagner quelques précieuses minutes de configuration voici comment créer un GPO sur Windows Server 2008 R2  pour configurer un VPN PPTP sur un poste client en désactivant la redirection de tout le trafic.

 

1 – Paramétrage général du VPN

Ouvrez la console Gestion de stratégie de groupe et créer une nouvelle GPO.

Console Startégie de groupe

Ensuite cliquez droit sur la nouvelle GPO puis cliquez sur Modifier …

gpo2

 

Une fois dans la nouvelle fenêtre d’édition, allez dans Configuration utilisateurs > Préférences > Paramètres du Panneau de configuration > Options réseau.

Dans la fenêtre de droite cliquez droit et sélectionnez Nouveau > Connexion VPN.

gpo3

 

Dans la fenêtre de configuration, paramétrez les options dont vous avez besoin.

En validez en cliquant sur OK.

2 – Paramétrage de l’option de passerelle distante par defaut

Toujours dans la fenêtre d’édition de la GPO, allez dans Configuration utilisateurs > Préférences > Paramètres Windows > Fichiers .ini.

Une fois ouverte cliquez droit dans la fenêtre de droite et sélectionnez Nouveau Fichier .ini.

gpo4

 

Remplissez les différentes options comme l’image ci-dessus.

  • Chemin d’accès du fichier : C:\ProgramData\Microsoft\Network\Connections\pbk\rasphone.pbk
  • Nom de la section : le même nom que la connexion VPN précédemment créée
  • Nom de la propriété : SwCompression
  • Valeur de la propriété : 1

Enfin validez sur OK.

Pour finir, fermez la fenêtre d’édition de la GPO et appliquez votre GPO sur les groupes ou utilisateurs que vous souhaitez.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *