Poptop/pptp : Serveur VPN facile et rapide
Par Jesus le mardi, mars 3 2009, 12:01:00 - Réseaux - Lien permanent
Comment monter un VPN en moins de 10 minutes, voici la solutions.
Nous allons installer un serveur VPN sous Linux en 3 étapes :
- Installation
- Configuration 1 - Basic
- Configuration 2 - Expert
- Connexion Via Windows XP
- Connexion Via Windows Vista
- Connexion Via Ubuntu 8.10
- Connexion Via Mac OS X
- Conclusions
- Lien
Le serveur s'installe sous linux, donc en fonction de votre distribution ( Debian, Fedora ...)
Sous Debian/Ubuntu :
apt-get install pptpd
Sous Gentoo :
emerge pptpd
Sous Red Hat :
yum install pptpd
Sous Mandriva :
urpmi pptpd
Avec les sources :
wget http://garr.dl.sourceforge.net/sourceforge/poptop/pptpd-1.3.0.tar.gz
tar zxf pptpd-1.3.0.tar.gz
cd pptpd-1.3.0
./configure
make && make install*
2. Configuration 1 - Basic :
Le fichier de configuration de poptop/pptpd se trouve généralement dans : /etc/pptpd.conf
Attention a chaque modification de ce fichier vous devez relancé le serveur pour que les changement s'applique( /etc/ini.d/pptpd restart).
Il n'y a que 2 paramètre a éditer :
- localip 192.168.0.1
- remoteip 192.168.0.234-238, 192.168.0.245
Il faut maintenant ajouter des clients afin de se connecter au VPN, pour cette manipulation il faut ajouter des "user" dans le fichier : /etc/ppp/chap-secrets
Le fichier vide il ressemble a ça :
Ajouter une ligne comme celle-la pour chaque utilisateur :
user pptpd password *
user -> Votre nom d'utilisateur pour la connexion.
pptpd -> Indique le nom du serveur qui va utiliser cette authentification.
password -> Votre mot de passe, évident.
* -> Les IPs autorisées.
Voila nous avons fait la configuration de base, a partir de la vous pouvez vous connecter a votre VPN.
3. configuration 2 - Expert.
Pour information : Je n'ai pas utilisé les configuration pour faire mon propre serveur.
Spécification de DNS :
Édition du fichier : /etc/ppp/options
Rajoutez simplement ces lignes :
ms-dns 10.10.2.20
ms-dns 10.10.2.21
Spécification dune passerelle pour les clients :
Édition du fichier : /etc/sysctl.conf
Dé commenter la ligne :
net.ipv4.conf.default.forwarding=1
Rappel : Redémarrage du serveur VPN : /etc/ini.d/pptpd restart
Maintenant il vous reste plus cas vous connecter sur votre VPN.
4. Connexion Via Windows XP
5. Connexion Via Windows Vista
Bientôt.
6. Connexion Via Ubuntu 8.10
Bientôt.
7. Connexion Via Mac OS X
Bientôt.
8. Conclusions
Il vous faut enfin ouvrir le port 1723 pour avoir accès a votre VPN.
Voila comment monter un VPN facilement. C'est simple et rapide a configuré. Vous pouvez aussi configuré a l'aide de Webmin.
Vous pouvez aussi consulté la documentation officiel, en Anglais.
9. Lien
Site officiel de poptop/pptp
Listes des ports logiciels