FluxRSS FluxRSS FlickR Twitter Ziki

Maxime Gaillard

DESCARTES : Je pense, donc je blog !

Accueil MicroBlog Archives A Propos Contact

19 mai

Faire un VPN sous Debian avec Webmin

Posté dans Tutoriaux | Tags :, , |


Contrairement à mon précèdent tuto en vidéo, cette fois je vais le faire à l’ancienne.

Avant de pouvoir configurer le VPN, il faut l’installer. Je vais prendre l’exemple de l’installation sous Webmin. Une fois connecté à votre panel, essayez de trouver le module nommé “PPTP VPN Server”.

pptp-server

Pour l’installer, connectez-vous en SSH, puis sous Debian :

apt-get install pptpd

 
Une fois installé, vous trouverez le module dans l’onglet “Réseau” (faites un Refresh Modules avant). En cliquant dessus vous arriverez normalement sur cette page :

pptp-server webmin

Vous pouvez changer les options, mais à ce stade vous n’êtes pas obligé de le faire. Tout devrait marcher quand même. Maintenant vous allez devoir ajouter un compte. Allez dans PPP Accounts, puis Create new PPP account. Rentrez un Username et un mot de passe puis Save. Ensuite faites Apply Configuration.

Maintenant que votre connexion VPN est configurée on va s’attaquer à la couche réseau. Il faut savoir que quand votre connexion VPN est active, une nouvelle interface réseau virtuelle est mise en place, elle utilise eth0 (ou votre interface par défaut) et elle se nomme ppp0. On va donc configurer le iptables (le firewall linux) pour que la connexion venant de ppp0 soit redirigée vers eth0 et inversement. A faire en SSH :

 

  • echo 1 > /proc/sys/net/ipv4/ip_forward
  • iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  • iptables -A FORWARD -i eth0 -o ppp0 -m state - -state RELATED,ESTABLISHED -j ACCEPT
  • iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT

Une fois cela fait, il reste une dernière chose. Editez le fichier /etc/sysctl.conf. Il faut changer net.ipv4.ip_forward = 0 par net.ipv4.ip_forward = 1.

A ce point, essayez de vous connecter à votre serveur avec l’username que vous avez mis plus haut. Normalement tout devrait fonctionner. Si jamais vous essayez d’aller sur internet et que vous arrivez à rien, essayer de remplacer une url (du genre google.fr) par une ip (64.233.161.18). Si cela marche, c’est que vous avez un problème au niveau de la résolution des DNS. J’ai réussi à résoudre le problème en ajoutant manuellement des DNS sur mon Mac. Il vous suffit d’ajouter ces 2 ip, elles marchent avec tous les FAI :

208.67.222.222

208.67.220.220

Voilà c’est terminé ! J’espère que tout marche pour vous parce que c’est le cas pour moi ! ;)

Je voudrais juste finir en disant qu’un VPN en PPTP est moins sécurisé qu’un VPN IPSec, mais je vais essayer de me pencher sur la configuration de l’IPSec. Si j’arrive à quelque chose je vous ferais signe !

Dans le même genre:

Traduire cette page en Chti !



Ecrire un commentaire :

Attention: Les commentaires peuvent être modérés. Ton commentaire peut mettre un peu de temps avant d'être en ligne.

CAPTCHA image




Articles récents

Nuage de Tags

Articles les plus populaires


Categories

Derniers Twitts

Articles Aléatoires

FlickR

P1000471.JPGP1000468.JPGP1000466.JPGP1000465.JPG
Maxime Gaillard est sous contrat Creative Commons | Ce blog carbure grâce au formidable Wordpress | Oshin | Haut de Page