Connections VPN L2TP/IPSEC
| Auteurs | : | Eric LACROIX |
| Date de parution | : | 15 juin 2006 |
| Dernière modification | : | 17 septembre 2006 |
Il peu parfois être utile de se connecter à votre réseau d’entreprise sous serveur windows et vous avez pas le choix du type de VPN, alors voici un petit tutoriel fruit de mon expérience.
Les exemples sont basé sur une Ubuntu Dapper Drake mais valable pour une Fedora (pas de sudo ouvrir une console en root et installation du paquet avec Yum)
Remplacer :
$IPSERVEUR par l’IP de votre serveur
$LOGIN par votre identifiant (si vous devez spécifier le nom de domaine utiliser la syntaxe suivante : $DOMAIN\\$LOGIN à la place de
$LOGIN)
$PASSWORD par votre mots de passe
1.Installation du paquet PPTP client
sudo apt-get install pptp-linux
2.Créer le fichier de connexion dans le dossier /etc/ppp/peers/ du nom de votre connexion sample1
sudo gedit /etc/ppp/peers/sample1
pty "pptp $IPSERVEUR --nolaunchpppd"
name $LOGIN
remotename PPTP
require-mppe-128
file /etc/ppp/options.pptp
ipparam sample13.Créer le fichier d’identification /etc/ppp/chap-secrets :
sudo gedit /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
$LOGIN PPTP $PASSWORD * 4.Créer le fichier de paramètres pptp :
sudo gedit /etc/ppp/options.pptp
# We don't need the tunnel server to authenticate itself
noauth
# We won't do EAP, CHAP, or MSCHAP, but we will accept MSCHAP-V2
refuse-eap
refuse-chap
refuse-mschap
# Compression
# Turn off compression protocols we know won't be used
nobsdcomp
nodeflate
# Require MPPE 128-bit encryption
require-mppe-128 5.Connexion
sudo pon sample1
et dé-connexion
sudo poff sample1
6.Routage des paquets
créer un fichier exécutable sudo gedit /etc/ppp/ip-up.d/1route-up
qui contiens les lignes de routages nécessaire au fonctionnement du raccordement VPN, par exemple :
#!/bin/sh
route add -net 192.168.0.0 netmask 255.255.255.0 dev ppp0
En complément un très bon article :
http://pptpclient.sourceforge.net/h...
