Debian - Installer un serveur VPN PPTP

Debian - Installer un serveur VPN PPTP

dont-cross-the-line

 attention

Ce tutoriel n'est plus à jour !

Pour installer très simplement un serveur VPN sécurisé, nous vous recommandons ce guide:

Debian - Installer un serveur VPN OpenVPN

 attention

dont-cross-the-line

Principe

Voici un petit tutoriel pour permettre l’installation d’un serveur VPN PPTP sous Debian.

Prérequis

  • Un serveur installé avec Debian 6
  • Un accès en SSH
  • Un compte avec des droits d’administrateur

Installation

La première opération conciste donc à installer le paquet pptp :

apt-get update && apt-get upgrade -y
apt-get install pptpd

Éditez le fichier “/etc/pptpd.conf

nano /etc/pptpd.conf

à la fin de ce fichier, il faut ajouter ces deux lignes :

localip xxx.xxx.xxx.xxx
remoteip 172.16.0.234-238,172.16.0.245

ou xxx.xxx.xxx.xxx est l’adresse externe de votre serveur si c’est un serveur dédié, remoteip va attribuer les adresses IP aux clients qui se connecterons au serveur VPN…

Passons maintenant à la méthode d’authentification :

nano /etc/ppp/options

Ajoutons les informations requises :

refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp

Créons ensuite les utilisateurs :

nano /etc/ppp/chap-secrets

Voici un exemple de fichier :

# Secrets for authentication using CHAP
# client server secret IP addresses
frederic pptpd ihateyou *
severine pptpd iloveyou *

“*” stipule que l’on peut se connecter depuis n’importe quel adresse IP

Ajoutons quelques règles au firewall et activons le routage. Éditez le fichier “:

nano /etc/sysctl.conf

ajoutez cette ligne :

net.ipv4.ip_forward = 1

puis on active le changement:

sysctl -p

Cette action active le routage IP qui par défaut ne l’est pas sous Debian.

On ajoute ensuite nos règles pour le firewall :

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 172.16.0.0/24 -j SNAT --to IP.DE.VOTRE.SERVEUR

Sauvegardons les modifications dans un fichier :

iptables-save > /etc/default/iptables

Ajoutons cette ligne dans “/etc/network/interfaces”:

pre-up iptables-restore < /etc/default/iptables

Ainsi, lorsque le serveur redémarre, les modifications seront à nouveau appliquées.

On redémarre PPTPD :

service pptpd restart

Voilà, en quelques minutes et lignes de commandes plus tard, votre serveur VPN est opérationnel!