Nicoinn’s Cave

PPTP est une solution VPN à cryptage faible qui possède l’avantage d’être simple à mettre en place et supportée nativement à peu près partout (Windows XP, Vista, 7, Linux, Mac OS X, iPhone,…)

La méthode est décrite pour Debian Lenny, mais la procédure est similaire pour d’autres distributions

Installer le serveur :
apt-get install pptpd

Ouvrir /etc/pptpd.conf et modifier
localip 192.168.0.2
remoteip 192.168.0.234-238
localip est l’adresse du serveur VPN, remoteip est la tranche d’ip à allouer aux clients.

Ouvrir /etc/ppp/chap-secrets et ajouter :
username pptpd password *
Une ligne par client. * signifie que le client peut se connecter depuis n’importe quelle IP.

Ouvrir /etc/ppp/pptpd-options, trouver et modifier la ligne :
ms-dns 192.168.0.1
L’ip indiquée est celle du serveur dns à utiliser par les clients.
Dans beaucoup de cas, il s’agira de votre routeur. En cas de doute, le service Open DNS est bon choix.

Redémarrer le serveur
/etc/init.d/pptpd restart
et tenter une connexion.

Si le serveur répond et authentifie l’utilisateur, c’est un bon point

A ce stade, le VPN ne comporte que 2 machines : le client et le serveur. A fin de permettre aux clients d’accéder au réseau local du serveur, le routage doit être activé. Ouvrir
/etc/sysctl.conf
Localiser
#net.ipv4.conf.default.forwarding=1
Enlever le ‘#’ et enregistrer

Si tout fonctionne, on peut procéder à l’ouverture des ports vers le monde extérieur : PPTP utilise les ports TCP 1723 et GRE 47. L’ouverture de ce dernier peut poser problèmes sur certains routeurs.

A noter : il est impossible de créer un tunnel depuis un sous-réseau vers lui-même -> il faudra passer par une IP extérieure à votre réseau afin de tester si le VPN est fonctionnel.