Se connecter à Remote Desktop via un VPN de site à site

Découvrez comment vous connecter à un environnement Remote Desktop via un VPN de site à site en 2 étapes seulement : ajoutez une carte réseau et ajoutez des routes statiques au serveur.

La sécurité est l’une des principales préoccupations des entreprises. De nombreuses entreprises utilisent des VPN sur leurs différents sites afin d’empêcher la publication d’informations sur Internet et d’accroître ainsi la sécurité. Ce tutoriel explique comment configurer une connexion entre un environnement Remote Desktop et un autre réseau via un VPN, ce qui évite l’exposition sur Internet et donc toute tentative d’accès inapproprié à partir du réseau.

Illustration de la connexion VPN entre un bureau et un serveur Remote Desktop sur Jotelulu

Comment configurer une connexion à un environnement Remote Desktop via un VPN de site à site ?

Configuration ou conditions préalables

Pour mener à bien ce tutoriel et configurer une connexion directe à l’environnement Remote Desktop, vous devez remplir les conditions préalables suivantes :

Vous devez être inscrit sur la plateforme, avoir une entreprise et être connecté à votre compte.
Vous devez avoir mis en service un abonnement Remote Desktop.
Vous devez savoir créer et avoir créé un VPC auquel vous associez ses sous-réseaux correspondants. L’ensemble du processus de création d’un VPC et d’association des sous-réseaux est détaillé et expliqué dans le tutoriel : Comment créer un VPC et associer un sous-réseau sur Jotelulu.
Vous devez savoir créer un tunnel VPN de site à site et en avoir créé un au préalable.

Situation initiale ou point de départ

Suite à la création du VPC et du VPN de site à site, ce tutoriel vise à expliquer comment connecter le réseau VPC de Jotelulu au réseau d’un bureau via un tunnel VPN. Afin d’expliquer la procédure le plus simplement possible, une configuration initiale est utilisée en guise d’exemple tout au long de ce tutoriel. Cette configuration est facile à visualiser dans la sous-section VPN de l’abonnement Serveurs (Serveurs > VPN).

Les hypothèses de départ sont les suivantes :

IP routeur bureau (1) : 185.31.23.149 (IP publique de l’appareil par rapport à laquelle le tunnel VPN est fermé)
Réseau bureau (2) : 192.168.0.0/16 (réseau privé du bureau)
IP VPC (3) : 185.31.23.177 (IP publique du routeur du VPC de Jotelulu)
Réseau VPC : 10.1.0.0/16
Sous-réseau (4) : 10.1.0.0/24

Situation initiale ou point de départ Configuration initiale du réseau dans la section VPN

Une fois les informations identifiées, vous devez connecter, par le biais d’un tunnel VPN, le réseau VPC de Jotelulu à un réseau de bureau comme le montre l’illustration.

Schéma d’une connexion via un tunnel VPN

Étape 1. Ajoutez une carte réseau au serveur Remote Desktop

Pour ajouter une carte réseau au serveur Remote Desktop, sélectionnez l’onglet Cartes réseau dans la fiche du serveur qui a été déployé lors de l’enregistrement du service Remote Desktop (Serveurs > Modifier serveur > Cartes réseau).

Sous l’onglet, ajoutez une nouvelle carte réseau (5).

Étape 1. Accédez à la sous-section Cartes réseau et ajoutez une nouvelle carte

Lorsque vous accédez au processus de création de l’interface réseau, cliquez simplement sur Continuer (6) car il n’y a qu’un seul réseau disponible TIER-BET-JARTR00-TESTDC3-001. Au cas où il y aurait plusieurs réseaux, il suffirait d’en sélectionner un avant de continuer.

Étape 1. Le cas échéant, sélectionnez un réseau et ajoutez une nouvelle carte réseau

Après avoir ajouté la carte réseau au serveur Remote Desktop, ce dernier est configuré par défaut avec l’interface réseau INT (réseau standard) et la deuxième interface est l’interface réseau de type TIER (réseau VPC) :

Étape 1. Visualisez la nouvelle carte réseau une fois celle-ci ajoutée

De cette manière, le serveur dispose de la route par défaut via la passerelle réseau INT (standard) et vous devez ajouter une route statique pour atteindre le réseau du bureau.

Étape 1. Illustration graphique de la situation du réseau VPN après l’ajout d’une nouvelle carte réseau

Étape 2. Ajoutez des routes statiques au serveur Remote Desktop

Pour atteindre le réseau distant du bureau, ajoutez la route statique au serveur Remote Desktop afin qu’elle passe par la passerelle du réseau TIER (VPC). Pour procéder à cette configuration, vous devez vous connecter au serveur (RDP, console, etc.), ouvrir la fenêtre d’invite de commandes en tant qu’administrateur et exécuter la commande (7) permettant d’ajouter la route permanente :

> route -p add 192.168.0.0 mask 255.255.0.0 10.1.0.254 METRIC 1

Étape 2. Ajoutez la ou les routes statiques sur le serveur Remote Desktop via la fenêtre d’invite de commandes

Ajoutez une route pour chaque réseau distant que vous avez dans le VPN. Une fois la ou les routes statiques ajoutées, la configuration finale devrait ressembler à celle illustrée ci-dessous.

Étape 2. Illustration de la situation finale du réseau VPN une fois la configuration terminée

Conclusion

De nombreuses entreprises cherchent à protéger leurs services. Une bonne pratique consiste généralement à empêcher toute exposition sur Internet et donc toute tentative d’accès inapproprié à partir du réseau. Ce tutoriel décrit comment sécuriser le service Remote Desktop en connectant le serveur à un autre réseau via un VPN.

Si vous avez des questions ou si vous souhaitez commenter un aspect technique avec notre équipe d’assistance, contactez-nous par e-mail à l’adresse platform@jotelulu.com platform@jotelulu.com ou par téléphone au +34 91 133 37 10. Nous serons ravis de vous aider. Merci !