Connecter Ubuntu Server à un VPN PPTP (installation du vpn client)

Contrairement a beaucoup de chose sous linux, la connexion cliente a un VPN PPTP sans interface graphique est pas d’une clarté limpide…

Les pré-requis:
– Avoir un serveur Vpn distant dont vous avez l’ip, le login et le mot de passe de connexion (dans mon exemple: Login => « Dominique », Mot de passe => « D7o6m1i2ni0que! », Adresse: « test.dfconcept.com ») (note: ils sont faux, c’est juste pour documenter ce didacticiel)
– Connaitre la plage Ip du sous réseau distant sur lequel on souhaite se connecter (dans mon cas 192.168.0.0/24)
– Définir arbitrairement un nom a cette connexion. (Dans mon exemple « MaConnexionVPN »)

La première chose c’est l’installation du paquet:

sudo apt-get install pptp-linux

Ensuite il faut ajouté une ligne dans le fichier /etc/ppp/chap-secrets avec
le login, le nom de la connexion, le mot de passe de la connexion selon le format suivant:
NomUtilisateur NomDeLaConnexion MotDePasse AdresseIp

sudo vi /etc/ppp/chap-secrets

Puis dans le fichier:

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
Dominique MaConnexionVPN D7o6m1i2ni0que! *

Ensuite il faut creer le fichier de connexion dans /etc/ppp/peers/

pty "pptp test.dfconcept.com --nolaunchpppd"
name Dominique
remotename MaConnexionVpn
require-mppe-128
file /etc/ppp/options.pptp
ipparam MaConnexionVpn

La derniere étape est de définir un script qui ajoutera dynamiquement les routes vers le réseau distants lors de l’établissement de la connexion vpn:

sudo vi /etc/ppp/ip-up.d/99mesroutesvpn

Puis dans se fichier faire un copier coller de ceci (a adapter a votre config):

#!/bin/bash

if [ "$PPP_IPPARAM" == "MaConnexionVpn" ]; then
        route add -net 192.168.0.0/24 dev $PPP_IFACE
fi

ensuite rendre ce script exécutable:

sudo chmod +x /etc/ppp/ip-up.d/99mesroutesvpn

Pour lancer la connexion:

sudo pon MaConnexionVpn

Pour l’arrêter

sudo poff

En cumulant cet article au précédent, il est possible de faire un routeur dont la sortie est un VPN.

Laisser un commentaire