Outils pour utilisateurs

Outils du site


client-vpn-pptp-linux

À propos

Dans cette note, je décris comment configurer un client vpn (Réseau privé virtuel) sur une machine GNU/Linux sans interface graphique.

Installation et configuration

Installation du client

Pour installer le client :

# aptitude install pptp-linux

Configuration du client

Toute la configuration du client se fait dans le répertoire /etc/ppp.

Éditer le fichier /etc/ppp/chap-secrets pour saisir les informations de connexion au serveur vpn :

# client         server  secret                  IP addresses
DOMAIN//USERNAME PPTP    PASSWORD                *

Remplacer les valeurs suivant :

  • DOMAIN : nom du domaine (si le serveur ne nécessite pas, saisir juste le USERNAME sans les slash);
  • USERNAME : nom de l'utilisateur pour la connexion;
  • PASSWORD : le mot de passe de l'utilisateur.

Ensuite, créer le fichier /etc/ppp/peers/TUNNEL (remplacer TUNNEL par le nom de votre tunnel que vous avez choisi) et saisir les lignes suivantes :

pty "pptp SERVER --nolaunchpppd"
name DOMAIN\\USERNAME
remotename PPTP
require-mppe-128
file /etc/ppp/options.pptp
ipparam TUNNEL

Remplacer les valeurs suivants :

  • DOMAIN : nom du domaine (si le serveur ne nécessite pas, saisir juste le USERNAME sans les slash);
  • USERNAME : nom de l'utilisateur pour la connexion;
  • PASSWORD : le mot de passe de l'utilisateur;
  • SERVER : adresse ip ou nom du serveur vpn;
  • TUNNEL : nom du tunnel que vous avez choisi.

Ensuite, il faut définir le tunnel comme route par défaut quand il est activé. Pour cela, créer le fichier /etc/ppp/ip-up.d/default_route et copier les lignes suivantes :

#!/bin/sh

route add default dev ppp0

Rendre le fichier exécutable :

# chmod +x /etc/ppp/ip-up.d/default_route

Activation/Désactivation du tunnel vpn

Pour activer le tunnel vpn, il suffit de saisir la commande suivant :

# pon TUNNEL

Après quelques secondes, une interface ppp0 doit apparaître avec ifconfig. Pour débugger, vous pouvez lancer la commande suivante :

# pon TUNNEL debug dump logfd 2 nodetach

Pour arrêter le tunnel, faite :

# poff TUNNEL

Vérification

Selon que le tunnel est activé ou pas, notre adresse ip public est différente. Pour connaître son adresse ip public, il suffit d'aller sur le site http://www.whatismyip.org/ (par exemple). Voici, une commande qui récupere directement l'adresse IP :

$ wget -q -O - http://www.whatismyip.org/

Activer le tunnel au démarrage

Pour activer le tunnel vpn au démarrage, il suffit d'éditer le fichier /etc/network/interfaces et d'ajouter les lignes suivantes :

auto ppp0
iface ppp0 inet ppp
        provider TUNNEL

Où, TUNNEL est le nom que vous avez donné pour le tunnel vpn.

Aller plus loin

client-vpn-pptp-linux.txt · Dernière modification: 2016/02/16 23:11 (modification externe)