Tutoriels

Créer son serveur VPN utilisant PPTP avec connexion internet

Bonjour à tous,

Aujourd’hui je vais vous expliquer comment mettre en place un serveur VPN utilisant PPTP. Peut-être verrons-nous prochainement comment installer un serveur OpenVPN.

Prérequis pour effectuer ce tutoriel :

  • Avoir un serveur debian ou similaire (j’utilise debian 7 voir installation ici) relié à internet
  • Ne pas avoir peur de la ligne de commande
[box_info]Pour ce tutoriel, un serveur VPS ne sera pas toujours compatible ! Car certaines fonctionnalités utilisées peuvent être bridées.[/box_info] [box_info]Aucune capture ne sera donné car étant donné que nous utiliserons que des lignes de commande vous aurez les commande en texte.[/box_info]

Comme vous devez le savoir, un vpn est considéré comme est considérer comme un tunnel voir article ici.
Pour information, le protocole  PPTP propose un chiffrement de 128 bits.

C’est parti !

Démarrez votre serveur et connectez-y vous en tant que root.

Nous allons commencer par mettre à jours la liste des paquets :

apt-get update

Puis nous installerons le daemon pptpd :

apt-get install pptpd

Faites oui pour autoriser l’installation.

Maintenant nous allons ouvrir le fichier de configuration de pptpd pour le modifier :

nano /etc/pptpd.conf   (vous pouvez utiliser un autre éditeur)

Puis, dé-commentez les lignes suivantes (vous pouvez modifier l’adressage IP selon le réseaux) :

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

Maintenant, on sauvegarde le fichier, puis on le ferme pour ouvrir le fichier /etc/ppp/chap-secrets qui contient la liste des utilisateurs du vpn.

nano /etc/ppp/chap-secrets

Puis ajoutez la ligne suivante (en remplacent les champs en gras par votre identifiant et votre mot de passe que vous voulez utiliser!)

nomdutilisateur pptpd monpassword *

Une fois effectué, vous pouvez quitter le fichier.

Puis, effectuez la commande suivante pour autoriser la connexion internet du serveur VPN pour les clients.

echo 1 > /proc/sys/net/ipv4/ip_forward

Ensuite, ajoutons une régle iptable pour autoriser le traffic nat (c’est ici que sur des VPS cela risque de ne pas fonctionner) :

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Si vous n’avez pas de message d’erreur tout est ok.

Ouvrons le fichier :

nano /etc/ppp/ip-up

Puis ajoutez-y la ligne suivante à la fin de ce fichier

/sbin/ifconfig $1 mtu 1400

Nous n’avons plus qu’à redémarrer le service avec la commande suivante :

/etc/init.d/pptpd restart

 

Vous pouvez alors vous connecter au VPN 😉

Sous Windows ouvrez le centre de réseau et partage, puis suivez les étapes suivantes :

Vous pouvez vous y connectez ensuite à tout moment depuis la barre des tâches après l’icône réseau.

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page