GeeK`s Lifez GeeK`s Lifez

Serveur VPN PPTP linux pour clients windows, iPhone, Android

Cédons a la mode du VPN !

Ces derniers temps avec la crise Hadopi & co, la mode est au VPN... et pour cause quoi de plus beau que l'anonymat sur le nain ternet ?

Je vais vous expliquer comment mettre en place votre propre VPN pour au choix, être géolocalisé dans un pays différents du votre ? (Streaming?) ou tout simplement pour salir l'ip de votre dédié préféré !

Dans cet exemple nous aurons donc un serveur dedié nommé "serveur" et une machine cliente nommé cliente ! (Cet exemple permet aussi d'utiliser le VPN sur un device de type iPhone ou Android)

Commençons par installer le serveur pptp sur notre serveur debian:

serveur#apt-get install pptpd

Dans mon cas, je sais que je n'aurai jamais plus d'un client connecté a mon VPN à la fois et je décide de dédier a ce VPN le sous réseau suivant: 10.13.13.0/24

Voici donc le contenu de mon fichier /etc/pptpd.conf:

serveur# cat /etc/pptpd.conf | grep -v '^$' |grep -v '^#'
option /etc/ppp/pptpd-options
logwtmp
localip 10.13.13.1
remoteip 10.13.13.2-3

Voici le contenu de mon fichier /etc/ppp/pptpd-options:

serveur# cat /etc/ppp/pptpd-options | grep -v '^$' |grep -v '^#'
name NomdeVotre.VPN
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
proxyarp
lock
nobsdcomp
mtu 1490
mru 1490

On note le nom de votre VPN ainsi que les DNS publics de google qui seront utilisés par le client VPN

Je souhaite également pouvoir m'authentifier par login / password, pour cela il faut renseigner le fichier /etc/ppp/chap-secrets

serveur# cat /etc/ppp/chap-secrets
monlogin NomdeVotre.VPN  monpassword *

Le quatrième champs peut être utilisé pour faire un restriction par adresse IP cliente.

Coté serveur il ne reste plus qu'a redemarrer le service pptpd:

# /etc/init.d/pptpd restart

Vérifions à l'aide d'un ifconfig -a que le service est bien lancé que l'ip local est bien assignée:

server# ifconfig -a ppp0

ppp0 Link encap:Point-to-Point Protocol
inet addr:10.13.13.1 P-t-P:10.13.13.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1
RX packets:6628 errors:0 dropped:0 overruns:0 frame:0
TX packets:11701 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:1123537 (1.0 MiB) TX bytes:8077239 (7.7 MiB)

Coté client, il ne reste plus qu'à configurer votre client pptp sous windows, iPhone, ou Android !

Un petit coup de MASQUERADE vous sera tres utile:

IPTABLES -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Verifier votre ip de sortie

Sur votre dedié vous pouvez faireu ne ping sur la machine cliente:

serveur

serveur# ping 10.13.13.2
PING 10.13.13.2 (10.13.13.2) 56(84) bytes of data.
64 bytes from 10.13.13.2: icmp_req=1 ttl=64 time=97.9 ms
64 bytes from 10.13.13.2: icmp_req=2 ttl=64 time=224 ms
64 bytes from 10.13.13.2: icmp_req=3 ttl=64 time=148 ms

P.S: on ne s'affole pas il s'agit du fabuleux réseaux 3g d'orange ...

That's done !!

iPhone VPN