L'utilisation d'une connexion VPN a également pour effet, si vous le souhaitez, d'autoriser l'accès à d'autres ordinateurs du réseau, comme si vous y étiez localement, de n'importe où sur Internet.
PPTP n’est certes pas la solution la plus sécurisée sur le marché, mais de loin le plus simple à installer, configurer et connecter à partir de n'importe quel système moderne et de Windows, car le client fait partie du système d'exploitation depuis l'ère XP et vous n'avez pas besoin de manipuler les certificats (comme avec les VPN L2TP + IPsec ou SSL) des deux côtés de la connexion.
Est-ce que je t'ai intéressé? alors allons-y:)
Préface
- Vous devrez transférer le port 1723 d'Internet sur le serveur pour activer la connexion (non traité ici).
- Vous me verrez utiliser VIM comme programme d’édition, c’est uniquement parce que j’y suis habitué… vous pouvez utiliser n’importe quel autre éditeur que vous souhaitez.
Configuration du serveur
Installez le paquet du serveur PPTP:
sudo aptitude install pptpd
Editez le fichier de configuration “/etc/pptpd.conf”:
sudo vim /etc/pptpd.conf
Ajoutez à cela:
localip 192.168.1.5
remoteip 192.168.1.234-238,192.168.1.245
Lorsque le "localip" est l’adresse du serveur et le remoteip les adresses qui seront transmises aux clients, il vous appartient de les ajuster aux besoins de votre réseau.
Editez le fichier de configuration “/ etc / ppp / pptpd-options”:
sudo vim /etc/ppp/pptpd-options
Ajoutez à la fin du fichier les directives suivantes:
ms-dns 192.168.1.1
nobsdcomp
noipx
mtu 1490
mru 1490
Où l'IP utilisée pour la directive ms-dns est le serveur DNS du réseau local auquel votre client se connectera et, encore une fois, il vous incombe de l'adapter à la configuration de votre réseau.
Editez le fichier de secrets de chap:
sudo vim /etc/ppp/chap-secrets
Ajoutez-y les identifiants d’authentification pour la connexion d’un utilisateur, selon la syntaxe suivante:
username * users-password *
Redémarrez le démon de la connexion pour que les paramètres prennent effet:
sudo /etc/init.d/pptpd restart
Si vous ne souhaitez pas vous autoriser à accéder à autre chose que le serveur, c’est terminé côté serveur.
Activer le transfert (facultatif)
Bien que cette étape soit facultative et puisse être considérée comme un risque de sécurité pour les personnes extrêmement paranoïaques, je suis d’avis que ne pas le faire irait à l’encontre du but d’avoir une connexion VPN sur votre réseau.
En activant le transfert, nous mettons tout le réseau à disposition lorsque nous nous connectons et pas seulement le serveur VPN lui-même. Cela permet au client qui se connecte de «passer» par le serveur VPN à tous les autres périphériques du réseau.
Pour ce faire, nous allons basculer le commutateur sur le paramètre «transmission» du système.
Editez le fichier “sysctl”:
sudo vim /etc/sysctl.conf
Trouvez le net.ipv4.ip_forward” et modifiez le paramètre de 0 (désactivé) à 1 (activé):
net.ipv4.ip_forward=1
Vous pouvez redémarrer le système ou émettre cette commande pour que le paramètre prenne effet:
sudo sysctl -p
Lorsque le transfert est activé, tous les paramètres côté serveur sont préparés.
Nous vous recommandons d'utiliser un mode de connexion «Split Tunnel» pour le client VPN.
Vous trouverez une explication plus détaillée sur le mode «Split Tunnel» recommandé, ainsi que des instructions pour les utilisateurs d'Ubuntu Linux, dans le guide «Configuration d'un client VPN (PPTP)« Split Tunnel »sur Ubuntu 10.04».
Pour les utilisateurs Windows, suivez les guides ci-dessous pour créer le client VPN sur votre système.
Configuration du composeur VPN PPTP sur XP (tunnel divisé)
Nous allons créer un numéroteur VPN normal avec une exception digne de la note, que nous configurerons le système. NE PAS utilisez-le comme «passerelle par défaut» une fois connecté.
Ignorer cette étape limitera la vitesse de navigation de l'ordinateur connecté à la vitesse de téléchargement du serveur VPN (généralement lente) car tout son trafic serait acheminé via la connexion VPN et ce n'est pas ce que nous souhaitons.
Nous devons démarrer l'assistant de connexion, nous allons donc aller au panneau de contrôle.
Allez dans "Démarrer" puis "Panneau de configuration".
* Si votre système est configuré avec le «Menu Démarrer classique», il vous suffit de pointer sur l'icône «Panneau de configuration», puis de sélectionner «Connexions réseau».
Dans «Panneau de configuration», double-cliquez sur «Connexions réseau».
Maintenant vient la partie délicate, il est d'une importance vitale que vous faites NE PAS essayez de vous connecter maintenant et allez dans les "Propriétés" du numéroteur.
Sur la fenêtre suivante décocher l'option “Utiliser la passerelle par défaut sur le réseau distant”.
Configuration du composeur VPN PPTP sur Win7 (tunnel divisé)
Nous allons créer un numéroteur VPN normal avec une exception digne d'une note, afin que le système ne l'utilise PAS comme «passerelle par défaut» lorsqu'il est connecté.
Ignorer cette étape limitera la vitesse de navigation de l'ordinateur connecté à la vitesse de téléchargement du serveur VPN (généralement lente) car tout son trafic serait acheminé via la connexion VPN et ce n'est pas ce que nous souhaitons.
Nous devons lancer l'assistant de connexion, nous allons donc aller au «Centre Réseau et partage».
Cliquez sur l'icône de réseau dans la barre d'état système, puis sur «Ouvrir le centre Réseau et partage».
Sélectionnez «Se connecter à un lieu de travail», puis «Suivant».
Sur la fenêtre suivante décocher l'option “Utiliser la passerelle par défaut sur le réseau distant”.
Remarque: Assurez-vous de lire notre guide sur la configuration d’un client VPN pour Ubuntu Linux.
Prendre plaisir:)