Pages

vendredi 6 juin 2014

Crée un serveur vpn linux avec pptpd


Oui, je parle souvent de VPN car entre les liens de peering de merde de certains FAI, de la nécessité de surfer anonymement sur internet, de la sécurisation de communication entre 2 sites etc …
Se connecté a un VPN qui donne un accès a internet permet de surf avec l’IP de celui-ci et non pas la nôtre. Pratique si un site est disponible que pour certain pays ou certaines IPs.
J’ai supprimé l’ancien tuto car pas assez complet, celui-ci sera plus détaillé.
Le serveur PPTP !
Je vais détailler la mise en place d’un serveur VPN de type PPTP (Point to Point Tunneling Protocole) avec partage de connexion internet sur un système Linux Debian.
1. Installation du serveur VPN :
On va installé pptpd, un serveur VPN simple, pratique et efficace.
apt-get install pptpd
On va ensuite allé configuré en éditant le fichier /etc/pptpd.conf
vim /etc/pptpd.conf
On va s’intéressée a la fin du fichier, on va trouver les variables localip et remoteip. Voici un exemple de configuration :
localip 192.168.2.1                    <= Ip local du vpn (passerelle)
remoteip 192.168.2.10-15,192.168.2.20  <= Ips des clients (plage de 10 à 15)
On rentre ses paramètres et on enregistre. On va ensuite bidouillé le fichier /etc/ppp/pptpd-options, on va s’interessé ay cryptage. À vous de voir si vous voulez que votre VPN soit crypté ou non et la méthode d’authentification. On va décommenté ou non selon ses besoins :
# Encryption
# Debian: on systems with a kernel built with the package
# kernel-patch-mppe >= 2.4.2 and using ppp >= 2.4.2, … 

# {{{ 
refuse-pap 
refuse-chap 
refuse-mschap 
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft 
# Challenge Handshake Authentication Protocol, Version 2] authentication. 
#require-mschap-v2 
# Require MPPE 128-bit encryption 
# (note that MPPE requires the use of MSCHAP-V2 during authentication) 
#require-mppe-128 
# }}}
Dans cette exemple, je refuse le pap,chap,mschap . Tout cela est bien sur optionnel, le serveur fonctionne avec les paramètres par défaut. On va s’intéressée ensuite a la variable ms-dns, celle-ci va fournir le serveur DNS auquel les clients vont faire leur requêtes dns.
ms-dns 8.8.8.8  <= Example avec le serveur dns de Google.
Si on a un serveur Wins, on peut remplir la variable ms-wins. Si vous ne savez pas, laissez par défaut. On va en avoir fini avec ce fichier. Pour finir, on va éditer le fichier /etc/ppp/chap-secrets , celui-ci contient les logins et les mots de passe pour se loggué au serveur VPN.
# Secrets for authentication using CHAP 
# client        server  secret                  IP addresses 
login1          pptpd   password1               * 
login2          pptpd   password2               *
Dans cette exemple, on a les logins dans la première colonne, le démon auquel il est lié dans la deuxième, le mot de passe dans la 3eme et dans la derniere ce sont les ip d’ou auquel ils peuvent se connecté. On enregistre et on ferme. On redémarre le serveur PPTP :
/etc/init.d/pptpd restart
Et notre serveur VPN est prêt !
2. Le Routage
Nous allons activer le routage sur Debian, par défaut celui-ci est désactivé. Pour cela nous allons allé dans le fichier /etc/sysctl.conf et on va s’intéressée a la variable net.ipv4.ip_forward et nous allons mettre la valeur à « 1″ :
net.ipv4.ip_forward=1
On enregistre et celui-ci prendra effet au prochain redémarrage de la machine ! Ça y est le routage est activé ! ( on peut taper aussi  » sysctl -p  » pour que cela prenne effet de suite)
3. Le NAT
Network Adressage Translation, Pour faire en sorte que toutes les IP derrière notre serveur VPN soit vue comme l’IP du serveur pendant le surf internet. Pour activer cette fonction, une simple règle dans Iptable ( le firewall de Linux) suffit. Pour cela, on tape :
iptables -t nat -A POSTROUTING -j SNAT –to-source [IP_WAN_DE_VOTRE_SERVEUR]
Et on enregistre la règle pour qu’elle reste au prochain redémarrage :
iptables-save
Et voila, on est prêt ! Pour être sur, on redémarre encore une fois le service PPTPD :
/etc/init.d/pptpd restart
Voila! Si vous aussi vous en avez marre des sauts d’humeur de votre FAI et que ce tuto vous a interessé, hésitez pas a le partagé!

Aucun commentaire:

Enregistrer un commentaire