Configuration du protocole L2TP sous VyprVPN

VyprVPN offre dans son pack Pro trois protocoles de chiffrement: OpenVPN, L2TP et PPTP. Le moins connu et le moins usité est le L2TP. Pourtant ce protocole (qui nécessite de petite manip d’ installation d’ où ce tuto en images) offre un très bon niveau de sécurité. Le PPTP utilise pour cryptage MPPE, alors que L2TP utilise IPSec. IPSec est plus sûr que MPPE

Dans le cas de VyprVPN, le protocole L2TP utilise une clé 256 bit. Le certificat de sécurité (giganews-client.p12) permet d’ empêcher toutes modifications des fichiers transférés (ensuring data integrity not just data confidentiality) et garantit le destinataire au récepteur (Authenticates that the sender of the data actually sent the data)

L2TP vient d’ être ajouter gratuitement à VyprVPN qui est offert gratuitement avec le forfait Diamond de Giganews. On avoue pas trop comprendre le manque de simplification de Giganews et de GoldenFrog (qui offre VyprVPN) sur le terme VyprVPN et les forfaits qui les compose:

Heureusement que le choix des adresses sont les mêmes. Le choix du protocole PPTP seul à $14.99 est à exclure.

Pour ce tuto on utilise notre compte Diamond Giganews d’ où les adresses:

  • us1.vpn.giganews.com pour Los Angeles, CA
  • us2.vpn.giganews.com pour Washington, DC
  • eu1.vpn.giganews.com pour Amsterdam
  • hk1.vpn.giganews.com pour Hong Kong
  • uk1.vpn.giganews.com pour Londres
  • fr1.vpn.giganews.com pour Paris
  • de1.vpn giganews.com pour Francfort

Base de Registre

Il faut y faire une modification. Tapez Regedit dans l’éditeur de registre (Démarrez -> Exécuter -> Regedit). N’ oubliez pas de l’ exécuter en tant qu’ administrateur.

Dans votre base de registre il faut trouver la clé dans le menu déroulant de la colonne de gauche: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

Puis vous cliquez sur l’ Onglet: Édition => Nouveau => valeur DWORD 32 bits

Dans la fenêtre qui apparaît vous tapez ceci (exactement): AssumeUDPEncapsulationContextOnSendRule

Puis vous cliquez sur Entrez. Une nouvelle ligne apparaît en bas

Vous cliquez droit sur cette nouvelle ligne et choisissez Modifier pour mettre la valeur 2

Vous cliquez sur OK, puis redémarrez votre ordinateur.

INSTALLATION DU CERTIFICAT

Tout d’ abord téléchargez ce certificat giganews-client.p12

Puis vous ouvrez votre console de certificats. Démarrez -> Exécuter -> mmc. Exécutez cette console en tant qu’ administrateur

Onglet Fichier =>Ajouter/Supprimer un composant logiciel enfichable puis vous double cliquez sur Certificats pour le faire apparaître dans votre colonne de droite

Avant deux fenêtres vont s’ ouvrir. La première vous choisissez Un compte d’ ordinateur . Puis Suivant

La seconde vous choisissez L’ ordinateur local et cliquez sur Terminer

Enfin il faut installer le certificat giganews-client.p12

Click droit sur le dossier Personnel. Puis vous choisissez Toutes les taches => Importer puis Suivant

Très important:Il vous suffit juste de sélectionner le fichier giganews-client.p12 . Mettez bien les fichiers .p12 dans le menu déroulant !!!

Puis vous cliquez sur Suivant

Vous mettez giganews en mot de passe

et Sélectionner automatiquement le magasin de certificats selon le type de certificats.

Il ne vous reste plus qu’ à cliquer sur Terminer pour voire apparaître le message: L’ importation s’ est terminée correctement

CONFIGURER LA CONNEXION L2TP/IPSEC (Sous Windows Seven)

Panneau de configuration puis sélectionnez le Centre Réseau et partage. Au menu Modifiez vos paramètres réseau, sélectionnez Configurer une nouvelle connexion ou un nouveau réseau

Choisissez l’option Connexion à votre espace de travail pour Configurer une connexion d’accès à distance ou VPN à votre espace de travail

Cliquez sur Utiliser ma connexion Internet (VPN) Puis Utiliser ma connexion internet (VPN)

Indiquez l’adresse du serveur auquel vous désirez vous connecter (us1.vpn.giganews.com for Los Angeles, CA us2.vpn.giganews.com for Washington, DC, eu1.vpn.giganews.com for Amsterdam, hk1.vpn.giganews.com for Hong Kong) et entrez un nom de destination (VyprVPN L2TP). Très important: Cliquez sur Ne pas me connecter maintenant et Suivant

Entrez votre nom d’utilisateur (celui qui vous sert pour l’ Usenet de Giganews)  et votre mot de passe puis Créer

Très important: Cliquez sur Fermer et non pas Connecter maintenant

Panneau de configuration puis sélectionnez le Centre Réseau et partage , Modifiez les paramètres de la carte. Vous cliquez droit sur votre icône de connexion VyprVPN L2TP et vous choisissez l’ onglet sécurité. Dans le menu déroulant de type de réseau, vous choisissez Protocole L2TP

et vous exigez le niveau de chiffrement maximal

Dernier effort: Vous cliquez sur Paramètres avancés et vérifier que Utiliser un certificat pour l’ authentification et Vérifier les attributs … sont sélectionnés

SE CONNECTER – TEST DE LA CONNEXION

Dans votre barre des tâches sélectionner votre connexion VPN et cliquer sur Se connecter

Votre connexion L2TP vous mérite car elle est longue à installer mais le résultat en vaut la chandelle. Effective elle est stable et rapide.

En quelques secondes votre connexion Internet est sécurisée, un tunnel encapsule toutes vos données avec à l’ intérieur de celui-ci IPSec qui chiffre ses données qui transitent. Une double protection: Un chiffrement encapsulé !!!! . Avec votre Laptop sur un HotSpot publique le L2PT offre une sécurité maximale. Le logiciel d’ analyse de protocole Wireshark confirme notre nouvelle IP et l’ encapsulation IPSec.

Dans notre tutorial, on utilise l’ adresse us2.vpn.giganews.com , notre IP est donc située aux États-Unis et plus précisément à Austin (Texas)

Outre l’ avantage de pouvoir profiter de Hulu , cette IP et la qualité de connexion vous éviteront toutes Q.O.S sur Youtube. http://www.youtube.com/my_speed# vous permet de mesurer votre vitesse potentielle avec votre nouveau ISP. Lors d’ un test on a obtenu en 720p (HQ) des résultats plutôt bons

Quant aux vitesses constatées elles ont été équivalentes à notre bande passante habituelle. Une ISO linux sur le serveur US de Giganews a été téléchargée à la vitesse habituelle

Au Final: Le L2TP est un bon protocole de chiffrement. Fournit par VyprVPN ils offrent de bonnes vitesses et une stabilité réelle. Le niveau de sécurisation est équivalent à l’ OpenVPN. Son véritable défaut est son processus d’ installation qui est un peu long pour un novice VPN. L’ OpenVPN est vraiment plus simple. L’ autre petit défaut est l’ absence d’ un connexion guard intégré (apparu dernièrement chez VpnTunnel.Se). Petit bémol qui peut être comblé par un logiciel tiers comme vpnlifeguard

Le forfait Diamond à $34.99 commence à être vraiment intéressant dans son contenu: USENET + VPN + Dump Truck Online Storage Service de 30GB

 

Last 5 posts by Mahi

Share

27 Responses to “Configuration du protocole L2TP sous VyprVPN”

  1. [...] This post was mentioned on Twitter by Contact, Clubinformatik. Clubinformatik said: Configuration du protocole L2TP sous VyprVPN: VyprVPN offre dans son pack Pro trois protocoles de chiffrement: O… http://bit.ly/hI8IA0 [...]

  2. Nicolas1er dit :

    Bonjour,
     
    Je suis sous Seven version intégrale + livebox J’ai suivie le tuto à la lettre et pourtant j’ai toujours une erreur 789 . Si quelqu’un pouvais m’aider .
     
    Merci pour ce trés bon blog

  3. Mahi dit :

    Salut Nico the first

    http://www.giganews.com/vyprvpn/setup/windows-7/l2tp.html a aussi un tuto

    vérifie bien les étapes. car c’est malheureusement à un moment où une erreur s’ est glissée;

    utilise bien ton login de giganews.

    adresse de giganews. certificat p12 de GN, …..

  4. Nicolas1er dit :

    Salut Mahi
    J’ai aussi suivi ce tuto je me suis refait plusieurs fois toutes les étapes, mon login est celui de giganews, j’ai le bon certificat…
    Quant je me connecte il me dis que le port est ouvert il tente la connexion puis erreur 789
    je pige pas !
    Je suis triste

  5. Mahi dit :

    éteins et rallume ton ordi.

    tu as bien configuré les propriétés du L2TP à la fin ?

    et le PPTP marche bien ?

    ton firewall ?

  6. Nicolas1er dit :

    J’ai tout fait je suis pas trop neuneu en informatique, mon PPTP marche a merveille.
    J’ai pas de firewall en dehors de celui de window, je l’ai même arréter pour faire un test, sur ma livebox 2 j’ai ouvert les ports:
    L2TP   (UDP 1701) 
    IKE (Internet Key Exchange)    (UDP 500)
    NAT-T (network address translator traversal) IPSec   (UDP 4500)
    Je pige pas :(

    C’est d’ autant plus agaçant ou désespérant car cela nous enlève l’ erreur ou l’ oubli !!!!

    en plus comme on est en samedi je peux pas contacter le mec du support de vyprvpn !!!

  7. Nicolas1er dit :

    Petite remarque en passant dans le tuto ci dessus il manque cette étape :
    On the Security tab, change the Data Encryption to Maximum strength encryption to enable 256-bit encryption.

    Merci à toi

  8. Nicolas1er dit :

     

    C’est d’ autant plus agaçant ou désespérant car cela nous enlève l’ erreur ou l’ oubli !!!! en plus comme on est en samedi je peux pas contacter le mec du support de vyprvpn !!!

    Je vais tout recommencer à Zéro demain je reviendrais vers toi.

     
     

  9. Nicolas1er dit :

    Pfff ! Ca marche tjrs pas… :(

  10. Mahi dit :

    demain on va voir cela l’ erreur 789 avec le support de vyprvpn

  11. Nicolas1er dit :

    Erreur 789 merci pour ton aide.
     
     

  12. Pascal dit :

    Bonjour,

    J’ai exactement le même problème que Nicholas1er, à savoir Erreur 789.

  13. Mahi dit :

    Peut être une soluce.

    tapez services.msc dans votre barre de démarrage

    dans la suite. voyez la ligne: Agent de stratégie IPsec . il faut que ce dernier soit démarré (clic droit)

    dites moi.

  14. Ksp643 dit :

    Erreur 789
    même cas que Nicolas 1er, moi aussi j’ai tout essayé depuis 4 jours, rien n’y fait, service de stratégie IPsec bien lancé, firewall désactivé, vérification du certificat et des propriétés des 4 connexions proposées, je suis sous windows seven familial premium 64 bits le pire aucun support de vyprvpn sinon qu’une mise en cause du firewall

  15. Nicolas1er dit :

    Service de stratégie IPsec bien lancé et rien à faire toujours erreur 789 :( Est ce que le FAI « Orange » bloque quelque chose ???

  16. Mahi dit :

    le problème Orange ? j’ y crois pas mais autant savoir si les autres ont ce problème.

    J’ attends une réponse du service technique de VyprVPN. Pour eux cela vient du Firewall !!!

  17. Nicolas1er dit :

    Le firewall !
     
    je comprend pas pourquoi, le natif de Windows  désactivé ou celui de Livebox sur niveau Faible ou paramétré L2TP   (UDP 1701)  IKE  (Internet Key Exchange)    ( UDP 500) NAT-T (network address translator traversal) IPSec   (UDP 4500) Ouvert rien ne fonctionne.
     
    De plus quand je me connecte en L2TP il me marque « port ouvert » avant d’essayer la connexion.

    Merci pour ton site et ton aide :)

  18. Ksp643 dit :

    Pourquoi attendre demain, perso, j’ai désinstallé mon firewall (Eset Smart Suite), puis rebooté, puis désactiver le firewall natif de windows seven, et toujours la même erreur, je suis d’accord avec Nicolas1er, ce n’est pas la cause, j’espère au minimum que lorsque qu’on met en place un protocole comme L2TP IPsec, il y a une période de test et que plusieurs configurations sont testées, y compris avec les firewall les + utilisés, si ce n’est pas le cas, c’est évident que l’on accusera le  firewall. L’erreur 789 est bien expliqué sur le site de microsoft, jamais, il ne fait référence à un firewall. Je trouve que sur ce point VyprVPN n’a pas agit en professionnel, et le support semble être plus que débordé.

  19. BobRegMan dit :

    Idem pour moi meme probleme mais moi c erreur 809

  20. Triton dit :

    J’ai parfois cette erreur 789 mais c’est aléatoire… Hier soir vers 23h : impossible de se co sur eu1.vpn.giganews.com mais us1.vpn.giganews.com répondait bien. Je dirais simplement que les serveur souffrent un peu de cette bonne nouvelle mais que ça ne devrait pas tarder à se stabiliser. Gageons que Giganews va réagir car il tient à sa 1ére place… même si c’est golden frog qui tient les reines de Vyprvpn

  21. Ksp643 dit :

    OK pour moi,
    Rien à voir avec le firewall, j’ai vérifié les services lancés, 2 services ont été démarré :
    Assistance IP
    Module de génération de clé IKE et AuthIP
    Adieu l’erreur 789, bonjour l’erreur 809.
    Après 2 essais, connexion OK sur Washington, mais KO sur les 3 autres, l’erreur 809 indique une indisponibilité du serveur distant, on progresse, en tout cas, rien à voir avec le firewall

  22. Nicolas1er dit :

    Bravo  Ksp643, !!!!!!

    Rien avoir avec le firewall effectivement, j’ai tout remis d’origine, j’ai suivie tes conseils 2 services ont été démarré avec services.msc en plus de Agent de stratégie IPsec et mis sur automatique  :
    - Assistance IP
    - Module de génération de clé IKE et AuthIP
    Et adieu l’erreur 789, connecté sur eu1.vpn.giganews.com, j’ai pas encore essayé les autres.
    Encore un grand merci j’espère que cette discussion en aidera plus d’un.

  23. Mahi dit :

    Encore un grand merci j’espère que cette discussion en aidera plus d’un.

    Bravo à vous :)

  24. Nicolas1er dit :

    Aujourd’hui erreur 619 ?!

  25. stan dit :

    Hello

    J’ai tout bien suivi aussi et j’ai une erreur 810 lié au certificat

    Veux bien de l’aide

  26. -Aimé- dit :

    Bonjour et merci.
    Un problème toutefois : j’ai toujours l’erreur 789. J’ai vérifié et revérifié la procédure et le point qui m’apparaît problématique se situe sur la console.
    En effet, si je l’ai bien ouverte en qualité d’administrateur (depuis le répertoire windows\system32\, pointage sur mmc.exe, clic droit, « exécuter en tant qu’administrateur ») , après la validation du message de confirmation « l’importation s’est déroulée correctement », il me faut quitter la console. C’est alors que le système me propose de l’enregistrer sous console1.mmc. Est-ce correct ?
    J’ai tenté d’enregistrer la console manuellement via son menu fichier, avant de quitter : manifestement il ne trouve pas de fichier à écraser et me propose de l’enregistrer là encore sous console1.mmc, dans le répertoire Vista « outils d’administration ».
    Faut-il comprendre que le problème vient de là ? Si oui, qu’ai-je fait de faux ?
    Par avance merci de vos réponses.   

  27. Mahi dit :

    Salut Aimé

    c’est le l2tp ge giga ou de vyprvpn pro ?

    en premier jet essaye ceci:

    1. In the Start menu search box, type « regedit » and press ENTER

              * You will be prompted to allow Administrator rights, click Yes.

       2. Locate and click the registry subkey named HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

       3. On the Edit menu, point to New, and click DWORD Value

       4. In the New Value #1 box, type « AssumeUDPEncapsulationContextOnSendRule » (this is case-sensitive and contains no spaces), and press ENTER.

       5. Right-click AssumeUDPEncapsulationContextOnSendRule, and select Modify.

       6. In the Value data box, type « 2″ and click OK

       7. Reboot the computer

    si rien ne change suivant giga ou vyprvpn on réessayera de notre coté pour voire où peu apparaître la console1.mmc

     

Leave a Reply