Dans cette note, je décris comment configurer un client vpn (Réseau privé virtuel) sur une machine GNU/Linux sans interface graphique.
Pour installer le client :
# aptitude install pptp-linux
Toute la configuration du client se fait dans le répertoire /etc/ppp.
Éditer le fichier /etc/ppp/chap-secrets pour saisir les informations de connexion au serveur vpn :
# client server secret IP addresses DOMAIN//USERNAME PPTP PASSWORD *
Remplacer les valeurs suivant :
Ensuite, créer le fichier /etc/ppp/peers/TUNNEL (remplacer TUNNEL par le nom de votre tunnel que vous avez choisi) et saisir les lignes suivantes :
pty "pptp SERVER --nolaunchpppd" name DOMAIN\\USERNAME remotename PPTP require-mppe-128 file /etc/ppp/options.pptp ipparam TUNNEL
Remplacer les valeurs suivants :
Ensuite, il faut définir le tunnel comme route par défaut quand il est activé. Pour cela, créer le fichier /etc/ppp/ip-up.d/default_route et copier les lignes suivantes :
#!/bin/sh route add default dev ppp0
Rendre le fichier exécutable :
# chmod +x /etc/ppp/ip-up.d/default_route
Pour activer le tunnel vpn, il suffit de saisir la commande suivant :
# pon TUNNEL
Après quelques secondes, une interface ppp0 doit apparaître avec ifconfig. Pour débugger, vous pouvez lancer la commande suivante :
# pon TUNNEL debug dump logfd 2 nodetach
Pour arrêter le tunnel, faite :
# poff TUNNEL
Selon que le tunnel est activé ou pas, notre adresse ip public est différente. Pour connaître son adresse ip public, il suffit d'aller sur le site http://www.whatismyip.org/ (par exemple). Voici, une commande qui récupere directement l'adresse IP :
$ wget -q -O - http://www.whatismyip.org/
Pour activer le tunnel vpn au démarrage, il suffit d'éditer le fichier /etc/network/interfaces et d'ajouter les lignes suivantes :
auto ppp0 iface ppp0 inet ppp provider TUNNEL
Où, TUNNEL est le nom que vous avez donné pour le tunnel vpn.