Contrairement à mon précèdent tuto en vidéo, cette fois je vais le faire à l’ancienne.

Avant de pouvoir configurer le VPN, il faut l’installer. Je vais prendre l’exemple de l’installation sous Webmin. Une fois connecté à votre panel, essayez de trouver le module nommé “PPTP VPN Server”.

Pour l’installer, connectez-vous en SSH, puis sous Debian :

apt-get install pptpd

 
Une fois installé, vous trouverez le module dans l’onglet “Réseau” (faites un Refresh Modules avant). En cliquant dessus vous arriverez normalement sur cette page :

Vous pouvez changer les options, mais à ce stade vous n’êtes pas obligé de le faire. Tout devrait marcher quand même. Maintenant vous allez devoir ajouter un compte. Allez dans PPP Accounts, puis Create new PPP account. Rentrez un Username et un mot de passe puis Save. Ensuite faites Apply Configuration.

Maintenant que votre connexion VPN est configurée on va s’attaquer à la couche réseau. Il faut savoir que quand votre connexion VPN est active, une nouvelle interface réseau virtuelle est mise en place, elle utilise eth0 (ou votre interface par défaut) et elle se nomme ppp0. On va donc configurer le iptables (le firewall linux) pour que la connexion venant de ppp0 soit redirigée vers eth0 et inversement. A faire en SSH :

 

• echo 1 > /proc/sys/net/ipv4/ip_forward
• iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
• iptables -A FORWARD -i eth0 -o ppp0 -m state - -state RELATED,ESTABLISHED -j ACCEPT
• iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT

Une fois cela fait, il reste une dernière chose. Editez le fichier /etc/sysctl.conf. Il faut changer net.ipv4.ip_forward = 0 par net.ipv4.ip_forward = 1.

A ce point, essayez de vous connecter à votre serveur avec l’username que vous avez mis plus haut. Normalement tout devrait fonctionner. Si jamais vous essayez d’aller sur internet et que vous arrivez à rien, essayer de remplacer une url (du genre google.fr) par une ip (64.233.161.18). Si cela marche, c’est que vous avez un problème au niveau de la résolution des DNS. J’ai réussi à résoudre le problème en ajoutant manuellement des DNS sur mon Mac. Il vous suffit d’ajouter ces 2 ip, elles marchent avec tous les FAI :

208.67.222.222

208.67.220.220

Voilà c’est terminé ! J’espère que tout marche pour vous parce que c’est le cas pour moi !

Je voudrais juste finir en disant qu’un VPN en PPTP est moins sécurisé qu’un VPN IPSec, mais je vais essayer de me pencher sur la configuration de l’IPSec. Si j’arrive à quelque chose je vous ferais signe !

A force d’installer des serveurs dédiés pour des amis j’ai décidé de faire une petite vidéo expliquant de A à Z l’installation d’un serveur dédié sous Debian 4, en s’aidant aussi de Webmin. Ne prenez pas tout au pied de la lettre, gardez un esprit critique, car même si je me débrouille en Linux je ne garantis pas toutes les manipulations. Maintenant allons y !

Dans le Tuto je vous parle d’un fichier de configuration de proFTPd, le voici. Il y a des choses en plus, comme le virtualhost mais c’est pour vous donner une idée pour une prochaine configuration. Vous devez en plus éditer certaines choses.

ServerName                      “Debian”

ServerType                      standalone

 

ShowSymlinks                    on

MultilineRFC2228                on

DefaultServer                   on

ShowSymlinks                    on

MaxInstances                    30

 

Port                            21                

 

UseReverseDNS off

IdentLookups off                             

 

LogFormat                       traff “%b %u”

DefaultRoot                     ~             

                                                           

DenyFilter                      (\*.*/)|%                                              

                                     

<Global>

 

DeferWelcome                    off          

TimeoutNoTransfer               600           

TimeoutStalled                  600

TimeoutIdle                     1200          

 

PassivePorts                    50000 60000   

 

User                            nobody

Group                           nogroup

Umask                           022

 

 

AllowStoreRestart on                         

AllowRetrieveRestart on

AllowOverwrite on                       

 

 

</global>

 

<VirtualHost 10.18.140.71>

ServerName “Admin”

ServerAdmin votre.adresse@emaill.com

Port 21

MaxLoginAttempts 2

RequireValidShell no

ListOptions -A 

MaxClients 20

DefaultRoot ~

AllowOverwrite yes

<Limit LOGIN>

Order Allow,Deny

AllowUser votreuser                         

Deny from all                             

</Limit>

 

<Directory ~>

<Limit ALL>

AllowAll

</Limit>

</Directory>

</VirtualHost>

Voilà pas mal de temps que j’héberge quelques sites sur un dédié tournant sur Fedora 4 avec Plesk. C’est bien quand on a des connaissances limités en Linux. Etant donné que maintenant j’ai les connaissances suffisantes pour tout gérer sans passer par un panel d’aministration simplifié, je migre. En plus Fedora 4 commence vraiment à me courir sur le haricot ! Premier gros problème : la résistance à la charge est beaucoup moins bonne que Debian 4 et je pourrais enfin avoir du PHP5/Mysql5 sans que cela contrarie fortement Plesk… Bref, si vous avez du mal à venir sur mes quelques sites c’est normal !
Et pour la route j’ai aussi installé Webmin, ce qui me permet d’administrer mon serveur dans les endroits où les ports SSH sont bloqués. Allez j’y retourne il me reste pas mal de truc à faire !