Votre serveur a besoin d’une adresse IP correspondant pour l’Internet public à l’emplacement de votre serveur web. Une adresse IP statique vous est assignée par votre FAI.

• Si vous faites partie d’une grande organisation, consultez la personne qui contrôle l’adressage, le routeur, la passerelle ou le coupe-feu qui connecte votre réseau à votre FAI.

  L’adresse IP est utilisée par le système de nom de domaine pour établir un lien entre le nom de domaine lisible par l’homme et l’adresse IP lisible par une machine.

Voici quelques termes relatifs au nommage sur Internet que vous devez connaître :

• Le système de noms de domaine (DNS) est la façon dont Internet lie les adresses IP statiques lisibles par des machines aux noms de domaines lisibles par l’homme.

  Le DNS dynamique est un moyen d’utiliser un nommage lisible par l’homme avec des adresses IP qui changent régulièrement et sont périodiquement réattribuées. Si vous n’avez pas obtenu d’adresse IP statique publique, vous devez utiliser le DNS dynamique plutôt que le DNS normal.

• Le nom d’hôte est le nom sous lequel votre serveur est connu sur votre réseau local. Par exemple, vous pouvez nommer votre serveur « monserveur » ou tout autre nom unique qui permet d’identifier votre serveur sur le réseau.

• Le nom de domaine est le nom qui désigne une grande organisation plutôt qu’un seul membre. Par exemple, le nom de domaine d’Apple est « apple.com ». La documentation sur les services Internet fait parfois référence au nom de domaine « example.com ». Les noms de domaines sont loués à un revendeur de noms de domaine (une entreprise qui assure le suivi des noms de domaines et s’assure qu’ils sont uniques).

• Un nom de domaine complet comprend le nom d’hôte et le nom de domaine complet.

• Un fournisseur de DNS conserve un enregistrement du nom de domaine et du nom de domaine complet ainsi que de l’adresse IP statique à laquelle ils sont associés.

• Si vous êtes seul pour cette leçon, vous avez besoin d’un nom de domaine et d’un nom d’hôte. Vous pouvez choisir votre propre nom d’hôte, mais vous devez louer un nom de domaine.

  Si vous faites partie d’une organisation existante, il est fort probable que vous disposiez déjà d’un nom de domaine (comme example.com) et d’un système pour le choix des noms d’hôte. L’organisation doit également disposer d’un hôte DNS pour lier votre adresse IP statique et le nom de domaine.

  Dans cette leçon, vous verrez les noms de paramètres fictifs suivants :

  Réglage	Nom de paramètre fictif
  Nom de domaine	example.com
  Nom d’hôte	www
  Nom de domaine complet	www.example.com

  AVERTISSEMENT : N’utilisez pas les réglages de paramètre fictif dans ce didacticiel. Le nom « example.com » est réservé à une utilisation dans des documents comme celui-ci et ne fonctionne pas dans des configurations logicielles réelles. Utilisez vos propres réglages.

• Ouvrez l’application Server pour afficher la liste des services disponibles dans OS X Server. Sélectionnez VPN.

  Utilisez les réglages suivants :

  Réglage	Valeur	Pourquoi ?
  Configurer le VPN pour	L2TP	L2TP est pris en charge de façon native par les ordinateurs Mac.
  Nom d’hôte VPN	monserveur.example.com	Nom de domaine complet lié à l’adresse IP statique publique.
  Secret partagé	Ne pas modifier	Chaîne générée automatiquement agissant comme le « mot de passe » du service VPN.
  Adresses des clients, routes	Ne pas modifier	Aucun changement n’est requis pour cette leçon.
  Réglages DNS	Ne pas modifier	Vous ne devez modifier ceci que si votre FAI ou organisation possède des réglages qui vous sont particuliers.

  AVERTISSEMENT : Pour éviter les conflits réseau, les adresses fournies par le service VPN ne doivent pas être identiques aux adresses fournies par l’administrateur réseau via DHCP. Travaillez avec votre administrateur réseau ou vérifiez que votre routeur ne cherche pas à distribuer les mêmes adresses que le service VPN.

  

• Vous pouvez rediriger les ports automatiquement si vous utilisez une borne d’accès AirPort configurée à l’aide de l’app Server. Cliquez sur Autoriser lorsque Server propose un accès à Internet pour le VPN.

  

  Si vous faites partie d’une organisation, il existe probablement un coupe-feu à ajuster pour permettre les connexions VPN. De même, si vous effectuez cette configuration en utilisant un routeur Internet ou un point d’accès Wi-Fi, vous devrez définir la redirection de ports.

  Les coupe-feux et routeurs NAT (passerelles) bloquent les tentatives de connexion externes indésirables et doivent être réglés explicitement pour autoriser les connexions externes non sollicitées. Ces connexions (également appelées « ports ») sont numérotées. Considérez ces ports comme des tunnels ou des trous dans un mur qui connectent l’extérieur à un endroit spécifique à l’intérieur et qui sont gérés par le service.

  Dans le logiciel de configuration de votre routeur, ouvrez ou redirigez les ports suivants pour le VPN :

  Port	Type	À utiliser avec
  500	UDP	ISAKMP/IKE
  1701	UDP	L2TP
  4500	UDP	IPsec NAT Traversal

• Après avoir vérifié tous les réglages, activez le service VPN.

  

  Cliquez sur Enregistrer le profil de configuration, puis enregistrez le document (notez bien l’emplacement, vous en aurez besoin ultérieurement pour tester les réglages).

  Le fichier de profil ressemble à ceci :

  

• Copiez le profil de configuration vers le Mac externe, puis cliquez deux fois dessus pour l’installer. Pendant l’installation, fournissez le nom d’utilisateur de l’utilisateur de test.

  

• À partir du Mac de test sur un réseau externe, choisissez le menu Pomme > Préférences Système, puis cliquez sur Réseau. Sélectionnez VPN, puis cliquez sur Se connecter.

  Lorsque la connexion est réussie, la sous-fenêtre des préférences l’indique, et une adresse IP est visible depuis la plage d’adresses des connexions VPN.