Installation et configuration d’un serveur PPTP

Les VPN pptp sont très rapides à mettre en place et permettent à un client de se connecter rapidement via les assistants des OS actuels, dans ce tuto je vais vous expliquer comment le mettre en place sur une distribution debian (Lenny plus exactement) avec la possibilité d’utiliser votre serveur VPN en tant que passerelle !

1. Installation du paquet

aptitude install pptpd

2. Configuration serveur

Ajoutez à la fin du fichier /etc/pptpd.conf ces lignes :

localip 192.168.0.254
remoteip 192.168.0.10-20

Ajoutez dans le fichier /etc/ppp/options ces lignes :

refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp

[nice_info]Vous autoriserez le chap-v2 en sécruité uniquement, à vous de modifier si vous devez descendre le niveau d’authentification ;)[/nice_info]

3. Ajout d’utilisateurs

Pour ajouter un utilisateur à votre serveur VPN, ajoutez une ligne comme ceci dans le fichier /etc/ppp/chap-secrets :

utilisateur pptpd password  *

Modifiez utilisateur et password à votre gré, pptp indique le démon pptp et * indique l’ip de connexion autorisé pour cet utilisateur, si cet utilisateur se connecte de n’importe où, laissez *.

4. Configuration du système et firewall

Exécutez ces commandes :

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT

[nice_info]Si vous souhaitez utiliser votre serveur PPTP comme passerelle, exécutez les commandes suivantes sinon, passez directement à l’étape 5[/nice_info]

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to IP_DE_LA_CARTE_RESEAU_WAN

[nice_info]IP_DE_LA_CARTE_RESEAU_WAN représente l’adresse de votre carte connectée au WAN[/nice_info]

Exécutez la commande suivante pour sauvegarder les modifications dans iptables :

iptables-save

5. Redémarrage de pptpd

Redémarrer le démon pptpd :

/etc/init.d/pptpd restart

Il ne vous reste plus qu’a connecter vos clients au serveur ! Enjoy 😉