Pour monter facilement un serveur VPN, j’ai choisi la solution pptp. Cependant c’est moins sécurisé que OpenVPN. Dans ce tuto, je vais utiliser MS-CHAPv2.

1 Installation et configuration de pptpd

aptitude install pptpd

2 Configuration

Le fichier de configuration se situe dans /etc/pptpd.conf

nano /etc/pptpd.conf

Décommenter les lignes suivantes :

# (Recommended)

localip IP.DE.VOTRE.SERVEUR

remoteip 192.168.0.234-238

Control + X pour quitter nano

Il demande si l’on sauve, dire Oui en pressant la touche O

Il demande comment le fichier doit s’appeler, faire Entrée pour ne toucher à rien.

Maintenant on va configurer la méthode d’authentification. On va utiliser MS-CHAPv2.

nano /etc/ppp/options

refuse-pap

refuse-chap

refuse-mschap

require-mschap-v2

require-mppe-128

proxyarp

lock

nobsdcomp

Control + X pour quitter nano

Il demande si l’on sauve, dire Oui en pressant la touche O

Il demande comment le fichier doit s’appeler, faire Entrée pour ne toucher à rien.

Créations des utilisateurs

nano /etc/ppp/chap-secrets

utilisateur pptpd motdepasse *

*signifie que les utilisateurs peuvent se connecter depuis n’importe quel adresse IP.

Control + X pour quitter nano

Il demande si l’on sauve, dire Oui en pressant la touche O

Il demande comment le fichier doit s’appeler, faire Entrée pour ne toucher à rien.

Configuration du routage

echo 1 > /proc/sys/net/ipv4/ip_forward

Redémarrer pptp

/etc/init.d/pptpd restart

 

Configurer votre client et cela devrait fonctionner

Auteur : POMENTE Guillaume