GPO : Configurer un VPN en désactivant la passerelle sur le réseau distant

GPO : Configurer un VPN en désactivant la passerelle sur le réseau distant

Dans le cadre de mon travail, il m’est arrivé d’avoir à configurer un VPN pour l’accès mes données depuis un site distants. Auparavant, à chaque configuration d’un compte utilisateur, je paramétrais une interface VPN.

De plus, pour ne pas rediriger le trafic de tous les utilisateurs distants à travers la connexion internet de l’entreprise et saturer la bande passante je désactivais l’option de passerelle sur le réseau distant. Le tout était fait manuellement ce qui était une tache assez lourde et rébarbative.

Pour éviter tout cela et gagner quelques précieuses minutes de configuration voici comment créer un GPO sur Windows Server 2008 R2  pour configurer un VPN PPTP sur un poste client en désactivant la redirection de tout le trafic.

 

1 – Paramétrage général du VPN

Ouvrez la console Gestion de stratégie de groupe et créer une nouvelle GPO.

Console Startégie de groupe

Ensuite cliquez droit sur la nouvelle GPO puis cliquez sur Modifier …

gpo2

 

Une fois dans la nouvelle fenêtre d’édition, allez dans Configuration utilisateurs > Préférences > Paramètres du Panneau de configuration > Options réseau.

Dans la fenêtre de droite cliquez droit et sélectionnez Nouveau > Connexion VPN.

gpo3

 

Dans la fenêtre de configuration, paramétrez les options dont vous avez besoin.

En validez en cliquant sur OK.

2 – Paramétrage de l’option de passerelle distante par defaut

Toujours dans la fenêtre d’édition de la GPO, allez dans Configuration utilisateurs > Préférences > Paramètres Windows > Fichiers .ini.

Une fois ouverte cliquez droit dans la fenêtre de droite et sélectionnez Nouveau Fichier .ini.

gpo4

 

Remplissez les différentes options comme l’image ci-dessus.

  • Chemin d’accès du fichier : C:\ProgramData\Microsoft\Network\Connections\pbk\rasphone.pbk
  • Nom de la section : le même nom que la connexion VPN précédemment créée
  • Nom de la propriété : SwCompression
  • Valeur de la propriété : 1

Enfin validez sur OK.

Pour finir, fermez la fenêtre d’édition de la GPO et appliquez votre GPO sur les groupes ou utilisateurs que vous souhaitez.

 

1 10 septembre 2015
GPOServeurServeur 2008Seven

Commentaire : 1

  1. Zlika dit :
    6 juin 2020 à 18 h 58 min

    Ce post n’est pas tout récent, mais il n’a rien perdu de son intérêt.
    Petite coquille, la propriété à modifier n’est pas SwCompression mais IpPrioritizeRemote, et la valeur doit être mise à 0 et non à 1.

     Répondre

Répondre à Zlika Annuler la réponse

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

A propos

Ingénieur système et reponsable des systèmes d'information, passionné par les nouvelles technologies et plus particulièrement l'ingénierie des sytèmes, cet espace me permet de partager mes connaissances et découvertes.

Je vous souhaite une bonne visite !


Articles récents
Catégories

©  2024 Rémy Larrieu. Construit avec WordPress et le thème Materialis