Créer son serveur VPN utilisant PPTP avec connexion internet
Bonjour à tous,
Aujourd’hui je vais vous expliquer comment mettre en place un serveur VPN utilisant PPTP. Peut-être verrons-nous prochainement comment installer un serveur OpenVPN.
Prérequis pour effectuer ce tutoriel :
- Avoir un serveur debian ou similaire (j’utilise debian 7 voir installation ici) relié à internet
- Ne pas avoir peur de la ligne de commande
Comme vous devez le savoir, un vpn est considéré comme est considérer comme un tunnel voir article ici.
Pour information, le protocole PPTP propose un chiffrement de 128 bits.
C’est parti !
Démarrez votre serveur et connectez-y vous en tant que root.
Nous allons commencer par mettre à jours la liste des paquets :
apt-get update
Puis nous installerons le daemon pptpd :
apt-get install pptpd
Faites oui pour autoriser l’installation.
Maintenant nous allons ouvrir le fichier de configuration de pptpd pour le modifier :
nano /etc/pptpd.conf (vous pouvez utiliser un autre éditeur)
Puis, dé-commentez les lignes suivantes (vous pouvez modifier l’adressage IP selon le réseaux) :
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
Maintenant, on sauvegarde le fichier, puis on le ferme pour ouvrir le fichier /etc/ppp/chap-secrets qui contient la liste des utilisateurs du vpn.
nano /etc/ppp/chap-secrets
Puis ajoutez la ligne suivante (en remplacent les champs en gras par votre identifiant et votre mot de passe que vous voulez utiliser!)
nomdutilisateur pptpd monpassword *
Une fois effectué, vous pouvez quitter le fichier.
Puis, effectuez la commande suivante pour autoriser la connexion internet du serveur VPN pour les clients.
echo 1 > /proc/sys/net/ipv4/ip_forward
Ensuite, ajoutons une régle iptable pour autoriser le traffic nat (c’est ici que sur des VPS cela risque de ne pas fonctionner) :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Si vous n’avez pas de message d’erreur tout est ok.
Ouvrons le fichier :
nano /etc/ppp/ip-up
Puis ajoutez-y la ligne suivante à la fin de ce fichier
/sbin/ifconfig $1 mtu 1400
Nous n’avons plus qu’à redémarrer le service avec la commande suivante :
/etc/init.d/pptpd restart
Vous pouvez alors vous connecter au VPN 😉
Sous Windows ouvrez le centre de réseau et partage, puis suivez les étapes suivantes :
Vous pouvez vous y connectez ensuite à tout moment depuis la barre des tâches après l’icône réseau.