Debian - Installer un serveur VPN PPTP
Ce tutoriel n'est plus à jour ! Pour installer très simplement un serveur VPN sécurisé, nous vous recommandons ce guide: |
Principe
Voici un petit tutoriel pour permettre l’installation d’un serveur VPN PPTP sous Debian.
Prérequis
- Un serveur installé avec Debian 6
- Un accès en SSH
- Un compte avec des droits d’administrateur
Installation
La première opération conciste donc à installer le paquet pptp :
apt-get update && apt-get upgrade -y
apt-get install pptpd
Éditez le fichier “/etc/pptpd.conf”
nano /etc/pptpd.conf
à la fin de ce fichier, il faut ajouter ces deux lignes :
localip xxx.xxx.xxx.xxx
remoteip 172.16.0.234-238,172.16.0.245
ou xxx.xxx.xxx.xxx est l’adresse externe de votre serveur si c’est un serveur dédié, remoteip va attribuer les adresses IP aux clients qui se connecterons au serveur VPN…
Passons maintenant à la méthode d’authentification :
nano /etc/ppp/options
Ajoutons les informations requises :
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
Créons ensuite les utilisateurs :
nano /etc/ppp/chap-secrets
Voici un exemple de fichier :
# Secrets for authentication using CHAP
# client server secret IP addresses
frederic pptpd ihateyou *
severine pptpd iloveyou *
“*” stipule que l’on peut se connecter depuis n’importe quel adresse IP
Ajoutons quelques règles au firewall et activons le routage. Éditez le fichier “:
nano /etc/sysctl.conf
ajoutez cette ligne :
net.ipv4.ip_forward = 1
puis on active le changement:
sysctl -p
Cette action active le routage IP qui par défaut ne l’est pas sous Debian.
On ajoute ensuite nos règles pour le firewall :
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 172.16.0.0/24 -j SNAT --to IP.DE.VOTRE.SERVEUR
Sauvegardons les modifications dans un fichier :
iptables-save > /etc/default/iptables
Ajoutons cette ligne dans “/etc/network/interfaces”:
pre-up iptables-restore < /etc/default/iptables
Ainsi, lorsque le serveur redémarre, les modifications seront à nouveau appliquées.
On redémarre PPTPD :
service pptpd restart
Voilà, en quelques minutes et lignes de commandes plus tard, votre serveur VPN est opérationnel!