ReLoad

Thierry Jaouen ~ WikiBlog
"Rien à foutre d'être lu, tant que je peux me relire."

Outils pour utilisateurs

Outils du site


blog:2014:12:29:serveur_pptp_vite

Serveur PPTP: vite

Le réseau local est “192.168.1.0/24” , et les clients seront dans ce même réseau…
Contrairement a ce qu'il se passe avec les clients VPN sur Freebox qui attribuent des IP en “192.168.27.0/24”… :-(

Bref:

# aptitude install pptpd

Dans “/etc/pptpd.conf” :

# --- par defaut ---
option /etc/ppp/pptpd-options
logwtmp
# --- ajouts ----
listen 192.168.1.2
localip 192.168.1.2
remoteip 192.168.1.224-239

Où “192.168.1.2” est l'adresse actuelle du serveur. (je sais, c'est étrange avec l'option “localip”, mais ça marche).

192.168.1.224-239” est une plage d'IP (“192.168.1.224/28”) attribué aux clients.

Dans “/etc/ppp/pptpd-options” :

# --- par defaut ---
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
# --- ajouts ---
ms-dns 192.168.1.2
ms-dns 212.27.40.240
noipx
# --- par defaut ---
proxyarp
nodefaultroute
lock
nobsdcomp

Dans “/etc/ppp/chap-secrets” , ajouter l'authentification du client:

toto      pptpd      toto-secret      *

On peut redémarrer:

# /etc/init.d/pptpd restart

Il faut aussi activer le “forward” entre les interfaces.

Dans “/etc/sysctl.d/local.conf”, ajouter:

net.ipv4.ip_forward = 1

Appliquer:

# sysctl -p /etc/sysctl.d/local.conf

Et voila: par la magie du “proxyarp” et du “forward”, les clients (en fait “toto”) peuvent se connecter, et:

  • Le réseau voit les clients VPN
  • Les clients VPN voient le réseau
  • Les clients peuvent surfer sur l'Internet via la Box (sous réserve qu'on ait pas changé la conf par défaut du client sous Windoz) .

PS: on n'oubliera pas d'adapter le firewall éventuel, et notamment de jouer avec TCPMSS , sinon, le surf sera pénible, voir impossible pour certains sites.

blog/2014/12/29/serveur_pptp_vite.txt · Dernière modification : 2014/12/29 10:40 de thierry