logo banniere

S'il n'y a pas de solution c'est qu'il n'y a pas de problème!


VPN



Page sous la responsabilité de notre ami Marc Bozenko dit "netgourou".

Cette config s'addresse seulement aux gens qui ont l'ADSL (et par consequent, PPP activé dans le noyau, je rentrerai pas dans les details "config du kernel"), pour les gens qui sont sur le câble ou autres...désolé :P

Obtenez la derniere version de poptop (voir plus loin les adresses). Votre PPPD doit se trouver dans /usr/sbin. Décompressez le chti poptop et configurez le comme suit: par exemple si le path est: /usr/local/src:

cd /usr/local/src/
tar xvzf pptpd-0.9.x.tgz
cd pptpd-0.9.x
./configure
make
make install

Le make install met les binaires par défaut dans /usr/local/bin
Ensuite vérifier bien que vous avez un pptpd et pptpctrl dans /usr/local/bin

##facultatif ##
Pour avoir les log de connexion , placez cette ligne dans /etc/syslog.conf:

daemon.debug /var/log/pptpd.log

puis relancez syslogd ( /usr/sbin/syslogd)
## fin du facultatif ##

Personnellement, pour être tranquile... j'ai créé un fichier /etc/ppp/options.pptp, comme ca, pas de problème avec la configuration ADSL dans le fichier /etc/ppp/options (en fait vous pouvez configurer votre VPN comme vous le voulez... ça ferait des conflits...donc c'est mieux comme ca)
Ce fichier options.pptp contient:

debug
name srv  <----
auth
require-chap
proxyarp

srv est le nom de mon server ;) à remplacer donc :)

Dans /etc/pptpd.conf vous n'avez pas besoin de grand chose pour une config simple:

speed 115200
option /etc/ppp/options.pptp
localip 192.168.0.234-238
remoteip 192.168.1.234-238

ceci suffira.
Puis dans votre /etc/ppp/chap-secrets rajoutez les lignes correspondant aux comptes user en dessous de votre connexion ADSL ( c'est plus simple à gérer comme ca).
Par exemple, chez moi:

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
user_adsl 	     *       password_adsl

### Daemon PPTPD #########
compte_user	srv 	password_user	ip

où srv est le nom de votre machine linux qui fait office de serveur.
ip est l'ip que vous attribuez au client, vous devez mettre * au lieu de ip si vous attribuez les ip dans /etc/pptpd.conf

A noter que chez moi... les utilisateurs présents dans chap-secret doivent obligatoirement figurer dans samba (j'ai une config bizarre, trop de protocoles ki se croisent), mais chez vous, ca devrait marcher...

Place aux URL maintenant:

Ce document est en "grande" partie repris du Howto de poptop, j'ai rajouté quelques modifs... ça marchait pas bien...

Si vous avez des questions qui rentre plus dans le technik, n'hésitez pas :) (jmet du temps à répondre des fois...mais je lis qd même ;) )


Dernière modification le jeudi 17 avril 2003 à 00:41:51 Paris
Webmaster: TNK
Valid HTML 4.01! Valid CSS! quanta anybrowser suse powered by

linux apache mod_gzip php mysql openssl modssl