En supposant que j'ai un serveur privé virtuel de quelqu'un comme Linode, exécutant Ubuntu, comment configurer facilement un VPN PPTP afin que les clients Ubuntu puissent s'y connecter ?
Par défaut, Ubuntu propose de se connecter à ces réseaux PPTP. Je souhaite le configurer de manière à ce qu'il soit très facile de s'y connecter (c'est-à-dire sans installer de packages sur le client).
Meilleure réponse
Configuration minimale absolue du serveur
Ce qui suit sont les instructions minimales absolues dont vous avez besoin pour obtenir un serveur VPN PPTP de base fonctionnant sous Ubuntu. Les clients pourront alors se connecter au serveur VPN et acheminer leur trafic Internet afin qu'il passe par le serveur vers Internet. Comme toujours, consultez la documentation complète pour comprendre ce que tout fait.
Tout d'abord, installez le logiciel requis :
sudo apt-get install pptpd
Deuxièmement, activez ip_forward dans le noyau pour IPv4 en décommentant la ligne associée dans /etc/sysctl.conf :
sudo sed -i -r 's/^s*#(net.ipv4.ip_forward=1.*)/1/' /etc/sysctl.conf
# Reload the config file to have the change take effect immediately.
sudo -i sysctl -p
Troisièmement, activez NAT (s'il ne l'est pas déjà) afin que les utilisateurs du réseau VPN privé puissent voir leurs paquets acheminés vers Internet :
OUTIF=`/sbin/ip route show to exact 0/0 | sed -r 's/.*devs+(S+).*/1/'`
sudo -i iptables --table nat --append POSTROUTING --out-interface $OUTIF --jump MASQUERADE
# Enable NAT on boot from the rc.local script.
CMD="iptables --table nat --append POSTROUTING --out-interface $OUTIF --jump MASQUERADE"
sudo sed -i "$i$CMDn" /etc/rc.local
Remarque : Ce guide suppose que vous n'avez pas de pare-feu configuré sur le serveur. Si vous avez un pare-feu sur le serveur, tel que UFW, consultez plutôt la documentation appropriée.
Quatrièmement, pour chaque utilisateur VPN, créez un compte dans le fichier /etc/ppp/chap-secrets . Remplacez $USER avec le nom d'utilisateur réel que vous souhaitez utiliser pour cet utilisateur VPN.
KEY=`head -c 20 /dev/urandom | sha1sum | nawk '{print $1}'`
echo "$USER pptpd $KEY *" | sudo tee -a /etc/ppp/chap-secrets
Enfin, vous êtes prêt à…
Configurer le client
Dans l'applet Network Manager, sélectionnez Connexions VPN → Configurer le VPN , puis cliquez sur Ajouter . Sur l'écran suivant, sélectionnez PPTP pour le type de VPN, puis cliquez sur Créer .
Dans cette fenêtre, entrez le nom d'hôte ou l'adresse IP de votre serveur ainsi que le nom d'utilisateur et la clé que vous avez ajoutés à /etc/ppp/chap-secrets fichier sur le serveur.
Cliquez maintenant sur Avancé .
Dans cette fenêtre, activez "Utiliser le chiffrement point à point (MPPE)" et sélectionnez 128 bits Sécurité. Désactiver l'utilisation de MSCHAP authentification (laisser MSCHAPv2 activé).
Enfin, cliquez sur OK puis Enregistrer pour fermer la fenêtre précédente.
Connexes :la souris Apple Magic se déconnecte et se reconnecte fréquemment ?Vous pouvez maintenant tester la connexion VPN en accédant à l'applet Network Manager → Connexions VPN et en sélectionnant la connexion que vous venez de créer. Assurez-vous de recevoir un message indiquant que la connexion VPN a réussi, puis accédez à un site Web de vérification IP pour vérifier que votre adresse IP apparaît maintenant comme l'adresse IP du serveur.
Si vous recevez un message indiquant que la connexion VPN au serveur a échoué :vérifiez d'abord que vous avez correctement entré les paramètres du client; deuxièmement, vérifiez que le client dispose d'une connectivité réseau au port TCP 1723 sur le serveur ; enfin, vérifiez le fichier journal /var/log/messages sur le serveur pour plus d'indices. Si votre connexion VPN réussit, mais que vous ne parvenez pas par la suite à accéder à des sites Web à partir du client, consultez ce guide de diagnostic incroyablement utile sur le site Web de pptpd.
Remarques
Si le réseau local auquel vous êtes connecté utilise les sous-réseaux 192.168.0.0/24 et 192.168.1.0/24, vous allez rencontrer des problèmes car c'est ce que le serveur PPTP utilise par défaut. Vous devrez configurer PPTP pour utiliser différents sous-réseaux dans pptpd.conf.
Il existe de nombreuses autres modifications de configuration que vous voudrez peut-être apporter. Par exemple, toutes vos recherches de noms de domaine seront toujours interrogées à l'aide de votre serveur DNS local au lieu de passer par le serveur PPTP. Prenez le temps de lire la documentation complète pour savoir comment modifier ce paramètre et bien d'autres.