Création d'un serveur VPN Poptop

De Korben Wiki
Aller à : navigation, rechercher

Poptop est un serveur VPN fonctionnant sous Linux. Il utilise le protocole PPTP, qui est géré nativement sous Windows, et facile à installer sous Linux.

Installation et configuration :

  • Installer Poptop
apt-get install pptpd

Le serveur se lance tout seul

  • Configuration

Attention : la configuration est à vérifier auprès de quelqu'un d'expérimenté. A utiliser à ses risques et péril pour le moment.

/etc/pptpd.conf

# Adresse IP attribuée au serveur sur le VPN
localip 192.168.66.1

# Adresses IP attribuables automatiquement par le VPN
remoteip 192.168.66.128-255

/etc/ppp/pptpd-options

# Nom du VPN, il sera utilisé dans le fichier "/etc/ppp/chap-secrets"
name LeNomDuVPN

# Ca doit avoir un rapport avec l'encryptage et l'authentification
require-mschap-v2
require-mppe-128

# Configuration des DNS
# Il semble que ce soit aussi possible dans /etc/PPP/options
# mais je ne connais pas la différence
ms-dns 208.67.222.222
ms-dns 208.67.220.220

/etc/ppp/chap-secrets

# Fichier des comptes utilisateurs
# Il est possible d'utiliser l'authentification du système (ou Samba), mais ce n'est pas le but ici
# Le paramètre "LeNomDuVPN" doit correspondre avec le paramètre "name" du fichier "/etc/ppp/pptpd-options"

# Un utilisateur dont l'IP est définie manuellement
# Attention à ne pas définir une IP se trouvant dans "remoteip"
tutu LeNomDuVPN UnAutreMotDePasse 192.168.66.85

# Un utilisateur dont l'IP est obtenue dans "remoteip" de /etc/pptpd.conf
toto LeNomDuVPN UnMotDePasse *

Redémarrer le VPN

/etc/init.d/pptpd restart


Tester le VPN : essayer de se connecter en utilisant la connexion normale à un VPN PPTP (voir la connexion normale sous Windows, en haut de la page).

Note sur la sécurité : le protocole PPTP est considéré comme moins sécurisé que OpenVPN (qui utilise OpenSSL), mais il est suffisament sécurisé pour la plupart des usages.
Source : http://poptop.sourceforge.net/dox/protocol-security.phtml

Le tuto ci desuss est fait pour permettre une connexion à votre VPN mais pas pour que le trafic internet sois redirigé de votre vpn à votre connexion internet (souvent ETH0 ou 1)

voici comment faire :

dans un terminal

sudo iptables -t nat -A PREROUTING -i eth1 -j DNAT --to 192.168.66.1

où ETH0 est votre "source internet"

et 192.168.66.1 est l'Adresse IP attribuée au serveur sur le VPN

précédemment mis plus haut comme

localip 192.168.66.1

après pour sauvegarder votre configuration d'iptable

sudo iptables-save