Debian – Installer un serveur VPN PPTP

Tutoriel Linux

dont-cross-the-line

 attention

Ce tutoriel n’est plus à jour !

Pour installer très simplement un serveur VPN sécurisé, nous vous recommandons ce guide:

Debian – Installer un serveur VPN OpenVPN

 attention

dont-cross-the-line

Principe

Voici un petit tutoriel pour permettre l’installation d’un serveur VPN PPTP sous Debian.

Prérequis

  • Un serveur installé avec Debian 6
  • Un accès en SSH
  • Un compte avec des droits d’administrateur

Installation

La première opération conciste donc à installer le paquet pptp :

apt-get update && apt-get upgrade -y
apt-get install pptpd

Éditez le fichier « /etc/pptpd.conf »

nano /etc/pptpd.conf

à la fin de ce fichier, il faut ajouter ces deux lignes :

localip xxx.xxx.xxx.xxx
remoteip 172.16.0.234-238,172.16.0.245

ou xxx.xxx.xxx.xxx est l’adresse externe de votre serveur si c’est un serveur dédié, remoteip va attribuer les adresses IP aux clients qui se connecterons au serveur VPN…

Passons maintenant à la méthode d’authentification :

nano /etc/ppp/options

Ajoutons les informations requises :

refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp

Créons ensuite les utilisateurs :

nano /etc/ppp/chap-secrets

Voici un exemple de fichier :

# Secrets for authentication using CHAP
# client server secret IP addresses
frederic pptpd ihateyou *
severine pptpd iloveyou *

« * » stipule que l’on peut se connecter depuis n’importe quel adresse IP

Ajoutons quelques règles au firewall et activons le routage. Éditez le fichier « :

nano /etc/sysctl.conf

ajoutez cette ligne :

net.ipv4.ip_forward = 1

puis on active le changement:

sysctl -p

Cette action active le routage IP qui par défaut ne l’est pas sous Debian.

On ajoute ensuite nos règles pour le firewall :

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 172.16.0.0/24 -j SNAT --to IP.DE.VOTRE.SERVEUR

Sauvegardons les modifications dans un fichier :

iptables-save > /etc/default/iptables

Ajoutons cette ligne dans « /etc/network/interfaces »:

nano /etc/network/interfaces
pre-up iptables-restore < /etc/default/iptables

Ainsi, lorsque le serveur redémarre, les modifications seront à nouveau appliquées.

On redémarre PPTPD :

service pptpd restart

Voilà, en quelques minutes et lignes de commandes plus tard, votre serveur VPN est opérationnel!

A propos Fred 62 Articles
En tant qu'ingénieur système et réseau de formation, j’ai toujours eu une passion pour les nouvelles technologies et l’informatique. J'ai le plaisir d'avoir pu faire de cette passion mon métier, profession que j'exerce maintenant depuis plus de 20 ans aux services d'entreprises du domaine privé. J'ai créé ce blog dans les années 2000 afin de faire partager mes expériences aux autres passionnés de nouvelles technologies.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*