- Modifié
PPTP ( Point-to-point tunneling protocol ) est un protocole qui marche sur le principe de l'encapsulation PPP.
Pourquoi celui-ci et pas un autre ? Tous simplement car il est disponible sur tous nos appareils nativement, donc pas besoins de passer par une application tierce.
Tester sur un VPS de chez OVH sous Debian 7.
On commence par une mise à jour :
Puis on installe le paquet :
La configuration
On ouvre le fichier :
remoteip : adresses IP local utilisable par les clients. Ici il poura y avoir 6 clients simultanement.
Il y a possibilité de remplacer 192.168.x.x par une classe A (10.x.x.x) pour plus de connexion ou par préférence.
Comptes utilisateurs :
Autoriser le forward des paquets :
Decommanter les deux lignes suivante et changer les DNS. ( mettez les dns que vous voulez)
L'adresse IP qui a été donner au client et une adresse priver qui ne peut être router sur internet. Le client ne pourra donc pas avoir accès à internet.
Pour cela il faut faire du NAT ( de la translation d'adresse). Ce qui permettra au client de sortir sur internet avec l'adresse public du serveur.
On tape :
et
On lance le service :
ps : n'oublier pas de sauvegarder les regles iptables afin de ne pas avoir a les retaper en cass de reboot de votre serveurs
Pourquoi celui-ci et pas un autre ? Tous simplement car il est disponible sur tous nos appareils nativement, donc pas besoins de passer par une application tierce.
Tester sur un VPS de chez OVH sous Debian 7.
On commence par une mise à jour :
apt-get update && apt-get upgrade -y Puis on installe le paquet :
apt-get install pptpdLa configuration
On ouvre le fichier :
vi /etc/pptpd.conf#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245localip <ip_vps>
remoteip 192.168.0.5-10remoteip : adresses IP local utilisable par les clients. Ici il poura y avoir 6 clients simultanement.
Il y a possibilité de remplacer 192.168.x.x par une classe A (10.x.x.x) pour plus de connexion ou par préférence.
Comptes utilisateurs :
vi /etc/ppp/chap-secrets# client server secret IP addresses
mondedie pptps mdp123 *Autoriser le forward des paquets :
vi /etc/sysctl.conf# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1Decommanter les deux lignes suivante et changer les DNS. ( mettez les dns que vous voulez)
vi /etc/ppp/pptpd-optionsms-dns 8.8.8.8
ms-dns 8.8.4.4L'adresse IP qui a été donner au client et une adresse priver qui ne peut être router sur internet. Le client ne pourra donc pas avoir accès à internet.
Pour cela il faut faire du NAT ( de la translation d'adresse). Ce qui permettra au client de sortir sur internet avec l'adresse public du serveur.
On tape :
iptables -t nat -A POSTROUTING -o venet0:0 -j MASQUERADE iptables -o venet0:0 -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 800:1536 -j TCPMSS --clamp-mss-to-pmtuet
mknod /dev/ppp c 108 0On lance le service :
service pptpd start ps : n'oublier pas de sauvegarder les regles iptables afin de ne pas avoir a les retaper en cass de reboot de votre serveurs