Installation et configuration d’un serveur PPTP
Les VPN pptp sont très rapides à mettre en place et permettent à un client de se connecter rapidement via les assistants des OS actuels, dans ce tuto je vais vous expliquer comment le mettre en place sur une distribution debian (Lenny plus exactement) avec la possibilité d’utiliser votre serveur VPN en tant que passerelle !
1. Installation du paquet
aptitude install pptpd |
2. Configuration serveur
Ajoutez à la fin du fichier /etc/pptpd.conf ces lignes :
localip 192.168.0.254
remoteip 192.168.0.10-20 |
Ajoutez dans le fichier /etc/ppp/options ces lignes :
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp |
[nice_info]Vous autoriserez le chap-v2 en sécruité uniquement, à vous de modifier si vous devez descendre le niveau d’authentification ;)[/nice_info]
3. Ajout d’utilisateurs
Pour ajouter un utilisateur à votre serveur VPN, ajoutez une ligne comme ceci dans le fichier /etc/ppp/chap-secrets :
utilisateur pptpd password * |
Modifiez utilisateur et password à votre gré, pptp indique le démon pptp et * indique l’ip de connexion autorisé pour cet utilisateur, si cet utilisateur se connecte de n’importe où, laissez *.
4. Configuration du système et firewall
Exécutez ces commandes :
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT iptables -A INPUT -p gre -j ACCEPT |
[nice_info]Si vous souhaitez utiliser votre serveur PPTP comme passerelle, exécutez les commandes suivantes sinon, passez directement à l’étape 5[/nice_info]
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to IP_DE_LA_CARTE_RESEAU_WAN |
[nice_info]IP_DE_LA_CARTE_RESEAU_WAN représente l’adresse de votre carte connectée au WAN[/nice_info]
Exécutez la commande suivante pour sauvegarder les modifications dans iptables :
iptables-save |
5. Redémarrage de pptpd
Redémarrer le démon pptpd :
/etc/init.d/pptpd restart |
Il ne vous reste plus qu’a connecter vos clients au serveur ! Enjoy 😉
Pour tout ce qui est NAT sortant, j’utilise plutôt -j MASQUERADE (plus besoin de connaître l’adresse IP de la carte réseau.
[…] VPN : http://www.artiflo.net/2008/10/serveur-vpn-pptp-sous-debian-en-ms-chapv2/ ou http://www.admin6.fr/2010/04/installation-et-configuration-dun-serveur-pptp/ MRTG : http://doc.ubuntu-fr.org/mrtg Remplis sous: Tutoriels Laisser un commentaire […]
Bonjour, merci pour le tutoriel.
Tout fonctionne correctement sauf au niveau des clients je suis obligé de préciser des serveurs DNS manuellement (openDNS ou GoogleDNS) pour avoir accès à « Internet ». Comment puis-je configurer mon serveur vpn pour qu’il fasse suivre sa configuration DNS aux clients, sachant qu’il est lui-même configuré sur les serveur DNS de OpenDNS ?
Merci, bonne journée.