Code, stratégie et ressources web & seo

Installer VPN Debian PPTP

Protocole PPTPAvoir un serveur VPN perso ?
Pour toute sorte d’utilisation possible, il peut être intéressant d’avoir son propre service VPN sur son serveur dédié. En vous connectant à votre VPN, vous prendrez sur Internet l’adresse IP et la géolocalisation IP de votre serveur dédié. Vous chiffrerez tous les paquets réseaux entre votre machine et le VPN. Pour un abonné Free ADSL, vous pourrez enfin booster Youtube et regarder les vidéos en HD sans saccade. Pour le webmaster SEO, il y a aussi mille usages du plus basique au plus inavouable.
Voyez dans ce tutoriel comment installer VPN Debian avec le protocole PPTP.

Installer VPN Debian avec le protocole PPTP

DebianLes avantages sont intéressants puisque supposant comme prérequis que vous ayez un serveur dédié sous la main, vous n’avez rien à payer de plus, vous avez la certitude de ne pas vous faire détourner les données par un service véreux, vous chiffrez les paquets entre votre machine et le serveur dédié ce qui mine de rien rend votre fournisseur d’accès aveugle de vos vrais accès, vous ne subissez pas d’enregistrement de log abusif, vous avez le plaisir de renforcer votre indépendance numérique de manière spectaculaire. Malheureusement, cela ne vous dispense pas de votre fournisseur d’accès.

Ce tutoriel s’applique spécifiquement à la distribution Linux Debian, mais c’est facilement transposable à n’importe quelle autre distrib, le plus important étant de ne pas avoir une configuration trop exotique.

Installer VPN Debian PPTP

Le protocole PPTP est moins sécurisé que OpenVPN par exemple, mais il est plus facile à mettre en place, et plus simple à utiliser.
Plus de renseignements sur le protocole PPTP :

Installation du VPN PPTP

On commence par mettre à jour la liste des paquets :

apt-get update

On installe :

apt-get install pptpd

PPTP est normalement installé, on peut passer à la configuration.

Configuration du VPN PPTP

Configurer PPTPd via son fichier de configuration /etc/pptpd.conf
Tout à la fin du fichier, il y a deux options à renseigner:

  • localip l’adresse IP utilisé par le VPN
  • remoteip la ou les adresses IP dont le nombre possible détermine aussi le nombre de client qui peuvent se connecter simultannément.
localip 192.168.1.1
remoteip 192.168.1.200-220

Il faut ensuite mettre à jour les options de PPP via /etc/ppp/pptpd-options

  • ms-dns est le DNS utilisé pour la résolution de nom. Ici il s’agit des DNS de Google

Voici les lignes actives du fichier :

refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
proxyarp
lock
nobsdcomp

Activer l’IP Forwarding sur le serveur afin d’accéder à Internet avec le fichier /etc/sysctl.conf

net.ipv4.ip_forward = 1

Et appliquer les changements :

sysctl -p

Appliquer les règles au Firewall en exécutant ces commandes :

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

Pour que ces règles soient appliquées au reboot du serveur
enregistrer les règles du Firewall avec cette commande :

iptables-save -c > /etc/default/iptables

Puis lier à l’inteface réseau en éditant le fichier /etc/network/interfaces
afin d’y rajouter cette ligne sur l’interface réseau correspondant au VPN :

pre-up iptables-restore < /etc/default/iptables

Ajout d'utilisateurs VPN

Ajouter des utilisateurs avec le fichier de configuration /etc/ppp/chap-secrets
Sur une seule ligne, chaque élément étant séparé par une tabulation [TAB]

  • nom d'utilisateur
  • nom du serveur, généralement 'pptpd'
  • mot de passe de l'utlisateur
  • adresse IP autorisé à se connecter, '*' pour ne pas restreindre
nom1	pptpd	passe1	*
nom2	pptpd	passe2	78.125.45.12
nom3	pptpd	passe3	202.120.55.37

ne pas oublier de redémarrer le programme pour appliquer :

service pptpd restart

 

Fin du tutoriel

Il ne vous reste plus qu'à configurer votre les options VPN sur votre machine cliente. Cela ne nécessite pas de logiciel supplémentaire, c'est normalement intégré de manière native sur tous les systèmes récents.

Installer VPN Debian avec le protocole PPTP n'est normalement pas compliqué si vous n'avez pas un serveur avec une configuration exotique.

A propos du crash testeur rédacteur de cet article : Crash Master

Crash Master webmaster, codeur, webdesigner, référenceur, testeur de crash SEO sur le crash blog ouvert aux expériences de référencement, aux essais non conformes, aux tentatives black hat, à toutes sortes d'expérimentations parfois perdues d'avance contre le mur blindé de Google. Crash Master à votre service...

3 réponses à Installer VPN Debian PPTP

  • Ca m’interesse pas mal ce tuto VPN. Ca faisait un moment que l’idée me trottait dans la tête sans vraiment me pencher sur le bazar.
    C’est donc décidé.
    Je me lance dans l’installation du VPN sur mon serveur Debian. Je renverrai un feedback de cette expérience. A+

  • Tout s’est passé parfaitement. J’ai mon VPN perso. 🙂
    Le plus compliqué c’est Iptables, mais une fois le principe assimilé, ça roule.

  • Merci pour ce retour d’expérience.
    En effet la mise en place et l’enregistrement des règles du Firewall sont des étapes délicates pour le novice. Iptables peut être un peu déroutant si on ne connait pas.
    Mais rien d’insurmontable non plus. Peut-être faut-il adapter quelques détails sur des configurations différentes.
    Un prochain tuto traitera de l’installation d’un VPN avec un autre protocole que PPTP.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*