Lorsque vous exécutez l’Assistant Installation de RRAS, celui-ci vous invite à choisir le chemin de configuration qui ressemble le plus à la solution d’accès à distance que vous souhaitez déployer. Si aucun des chemins de configuration de l’Assistant ne répond exactement à vos besoins, vous pouvez choisir l’option Configuration personnalisée. Cependant, si vous choisissez cette option, vous devez configurer manuellement tous les éléments de RRAS. Les solutions d’accès à distance les plus courantes incluent les connexions de réseau privé virtuel (VPN, Virtual Private Network), les connexions d’accès à distance et les connexions sécurisées entre deux réseaux privés.

Accès à distance

Accès à distance (VPN)

Lorsque l’accès à distance est activé, RRAS autorise le trafic réseau entrant des clients VPN provenant d’Internet ou des modems connectés au système téléphonique. Le trafic entrant est routé vers le réseau privé. Vous pouvez configurer séparément les types VPN pris en charge, le mode d’authentification des utilisateurs, comment ils sont autorisés à accéder aux serveurs d’accès à distance, et quelle configuration IP reçoit l’ordinateur distant lorsqu’il se connecte.

Traduction d’adresses réseau

Traduction d'adresses réseau (NAT)

Lorsque la traduction d’adresses réseau (NAT) est activée, RRAS autorise le trafic réseau sortant provenant des ordinateurs sur le réseau privé. Elle partage la connexion Internet et son adresse IP publique avec les ordinateurs sur le réseau privé par une traduction entre l’adresse publique et les adresses IP et ports utilisés sur le réseau privé.

VPN et NAT

Image ART

Dans ce scénario, RRAS assure la traduction d’adresses réseau pour le réseau privé et accepte des connexions VPN des clients distants.

Connexion sécurisée entre deux réseaux privés

Connexion sécurisée entre deux réseaux privés

Un serveur RRAS sur le périmètre d’un réseau privé peut se connecter à un serveur distant au moyen d’un tunnel VPN. Les ordinateurs connectés aux réseaux privés derrière les deux serveurs peuvent échanger des données de façon sécurisée sur Internet. La connexion entre les deux serveurs peut être permanente (toujours activée) ou sur demande (connexion à la demande).

Références supplémentaires


Table des matières