Le réseau local est “192.168.1.0/24” , et les clients seront dans ce même réseau…
Contrairement a ce qu'il se passe avec les clients VPN sur Freebox qui attribuent des IP en “192.168.27.0/24”…

Bref:

# aptitude install pptpd

Dans “/etc/pptpd.conf” :

# --- par defaut ---
option /etc/ppp/pptpd-options
logwtmp
# --- ajouts ----
listen 192.168.1.2
localip 192.168.1.2
remoteip 192.168.1.224-239

Où “192.168.1.2” est l'adresse actuelle du serveur. (je sais, c'est étrange avec l'option “localip”, mais ça marche).

“192.168.1.224-239” est une plage d'IP (“192.168.1.224/28”) attribué aux clients.

Dans “/etc/ppp/pptpd-options” :

# --- par defaut ---
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
# --- ajouts ---
ms-dns 192.168.1.2
ms-dns 212.27.40.240
noipx
# --- par defaut ---
proxyarp
nodefaultroute
lock
nobsdcomp

Dans “/etc/ppp/chap-secrets” , ajouter l'authentification du client:

toto      pptpd      toto-secret      *

On peut redémarrer:

# /etc/init.d/pptpd restart

Il faut aussi activer le “forward” entre les interfaces.

Dans “/etc/sysctl.d/local.conf”, ajouter:

net.ipv4.ip_forward = 1

Appliquer:

# sysctl -p /etc/sysctl.d/local.conf

Et voila: par la magie du “proxyarp” et du “forward”, les clients (en fait “toto”) peuvent se connecter, et:

• Le réseau voit les clients VPN
• Les clients VPN voient le réseau
• Les clients peuvent surfer sur l'Internet via la Box (sous réserve qu'on ait pas changé la conf par défaut du client sous Windoz) .

PS: on n'oubliera pas d'adapter le firewall éventuel, et notamment de jouer avec TCPMSS , sinon, le surf sera pénible, voir impossible pour certains sites.