[EN COURS DE REDACTION]
PARTIE 1 : CONFIGURATION DE LA CONNEXION
0. Cas particuliers des FAI
1. Installation paquet ubuntu
sudo apt-get install pptp-linux
correction d'un bug de pptpsetup, apparemment encore présent dans pptp-linux 1.7.2-5 :
Le script pptsetup n'écrit pas le double \\ dans le fichier /etc/ppp/chap-secrets mais un seul \
Correctif :
sudo sed -i 's/= "\$DOMAIN\\\\"/\= "$DOMAIN\\\\\\\\"/g' /usr/sbin/pptpsetup'
2. Création des fichiers de configuration de tunnels PPTP
Les serveurs vpn disponibles sont pour Vyprvpn :
* us1.vyprvpn.com OU us1.vpn.goldenfrog.com pour Los Angeles, CA
* us2.vyprvpn.com OU us2.vpn.goldenfrog.com pour Washington, DC
* eu1.vyprvpn.com OU eu1.vpn.goldenfrog.com pour Amsterdam
* uk1.vyprvpn.com OU uk1.vpn.goldenfrog.com pour Londres [Nouveau Serveur 2011]
* hk1.vyprvpn.com OU hk1.vpn.goldenfrog.com pour Hong Kong
Dans le cas de l'offre Vyprvpn groupée à l'offre Giganews :
* us1.vpn.giganews.com pour Los Angeles, CA
* us2.vpn.giganews.com pour Washington, DC
* eu1.vpn.giganews.com pour Amsterdam
* uk1.vpn.giganews.com pour Londres [Nouveau Serveur 2011]
* hk1.vpn.giganews.com pour Hong Kong
Pour créer la configuration d'un client PPTP, on va utiliser le script pptpsetup qui se charge pour nous de modifier les fichiers de configuration adéquats.
* Syntaxe :
sudo pptpsetup --create NOM_TUNNEL --server IP_VYPRVPN --domain NOM_DOMAINE --username USER--password PASSWORD --encrypt
NOM_TUNNEL : nom au choix
NOM_DOMAINE : nom de domaine du provider VPN : NE PAS UTILISER pour Vyprvpn
IP_VYPRVPN : un des serveurs VyprVPN
* Exemple pour VyVPRN :
sudo pptpsetup --create us1vyprvpn_ppt --server us1.vpn.giganews.com --username USER --password PASSWORD --encrypt
On peut créer autant de tunnels que de serveurs vpn Vyvprvpn
* En cas d'erreur relative à MPPE (cryptage) :
Si vous avez une erreur en à la création des tunnels :
sudo modprobe ppp-compress-18
* Pour effacer un tunnel :
sudo pptpsetup --delete us1vyprvpn_ppt
3. Ouverture et fermeture des tunnels
* Syntaxe :
sudo pon NOM_TUNNEL
sudo poff NOM_TUNNEL
* Exemple :
sudo pon us1vyprvpn_ppt
sudo poff us1vyprvpn_ppt
* Mode debug :
sudo pon us1vyprvpn_ppt debug dump logfd 2 nodetach
4. Ajustements
* Numero d'interface pppX:
Pour que les tunnels se voient attribués toujours le même numéro d'interface (ppp0, ppp1, etc...),
il faut préciser le numéro dans le fichier /etc/ppp/peers correspondant avec le mot clé unit en l'ajoutant à la fin du fichier.
Sinon, par défaut, les tunnels se voient attribués un numéro en fonction de leur ordre d'activation.
exemple pour associer ppp1 au tunnel eu1vyprvpn_ppt :
sudo nano /etc/ppp/peers/eu1vyprvpn_ppt
unit 1
* Autoreconnect :
Pour que les tunnels se reconnectent automatiquement en cas d'échec
sudo nano /etc/ppp/options
ajouter le mot clé
persist
Ou ajouter ce mot clé seulement aux tunnels désirés dans les fichiers présents dans /etc/ppp/peers
* Démarrage automatique :
Pour que les tunnels démarrent au boot du systeme
sudo nano /etc/network/interfaces
ajouter la section suivante pour chaque tunnel
auto NOM_INTERFACE
iface NOM_INTERFACE inet ppp
provider NOM_TUNNEL
auto us1ppp0
iface us1ppp0 inet ppp
provider us1vyprvpn_ppt
auto eu1ppp1
iface eu1ppp1 inet ppp
provider eu1vyprvpn_ppt
Pour piloter manuellement les tunnels, il faut alors utiliser les commandes
sudo ifdown us1ppp1
sudo ifup us1ppp1
Pour désactiver le démarrage automatique d'un tunnel, il faut commenter la ligne auto us1pp1
NOTE : les interfaces crées sont alors "ppp0" pour us1ppp0 et "ppp1" pour eu1ppp1. Le nom est toujours ppp et le numéro dépend de l'ordre d'activation (ou d'une option dans /etc/peers, cf ci dessus)
* Bug MTU
https://bugs.launchpad.net/ubuntu/+source/network-manager-pptp/+bug/294564
Connexion interrompue dès que du traffic traverse le tunnel
Si c'est le cas ajouter dans /etc/ppp/options
MTU 1500
PARTIE 2 : ROUTAGE
[a remplir]
REFERENCES :
PPTP :
http://ubuntuforums.org/showthread.php?t=1443735
http://pptpclient.sourceforge.net/howto-ubuntu.phtml
VyprVPN :
https://www.goldenfrog.com/FR/support/vyprvpn/vpn-setup
MPPE et PPTP :
http://ubuntuforums.org/showthread.php?t=75676
http://pptpclient.sourceforge.net/howto-diagnosis.phtml#mppe_kernel
Routage :
http://pptpclient.sourceforge.net/routing.phtml
http://blog.dantesk.net/post/2010/04/23/Routage-d-une-application-spécifique-a-travers-un-réseau-VPN
http://www.hleroy.com/post/2009/10/29/IPREDATOR-sur-Dedibox-/-Free-:-configurer-le-policy-routing
PARTIE 1 : CONFIGURATION DE LA CONNEXION
0. Cas particuliers des FAI
Pour la freeboxV6 : testé avec aucune configuration particulère effectuée
Pour numericable : testé avec le routeur/modem Castelnet 30Mo, il faut activer l'option PPTP PassThrough dans l'administration. (IPSec PassThrough étant désactivé lors de mon test)
1. Installation paquet ubuntu
sudo apt-get install pptp-linux
correction d'un bug de pptpsetup, apparemment encore présent dans pptp-linux 1.7.2-5 :
Le script pptsetup n'écrit pas le double \\ dans le fichier /etc/ppp/chap-secrets mais un seul \
Correctif :
sudo sed -i 's/= "\$DOMAIN\\\\"/\= "$DOMAIN\\\\\\\\"/g' /usr/sbin/pptpsetup'
2. Création des fichiers de configuration de tunnels PPTP
Les serveurs vpn disponibles sont pour Vyprvpn :
* us1.vyprvpn.com OU us1.vpn.goldenfrog.com pour Los Angeles, CA
* us2.vyprvpn.com OU us2.vpn.goldenfrog.com pour Washington, DC
* eu1.vyprvpn.com OU eu1.vpn.goldenfrog.com pour Amsterdam
* uk1.vyprvpn.com OU uk1.vpn.goldenfrog.com pour Londres [Nouveau Serveur 2011]
* hk1.vyprvpn.com OU hk1.vpn.goldenfrog.com pour Hong Kong
Dans le cas de l'offre Vyprvpn groupée à l'offre Giganews :
* us1.vpn.giganews.com pour Los Angeles, CA
* us2.vpn.giganews.com pour Washington, DC
* eu1.vpn.giganews.com pour Amsterdam
* uk1.vpn.giganews.com pour Londres [Nouveau Serveur 2011]
* hk1.vpn.giganews.com pour Hong Kong
Pour créer la configuration d'un client PPTP, on va utiliser le script pptpsetup qui se charge pour nous de modifier les fichiers de configuration adéquats.
* Syntaxe :
sudo pptpsetup --create NOM_TUNNEL --server IP_VYPRVPN --domain NOM_DOMAINE --username USER--password PASSWORD --encrypt
NOM_TUNNEL : nom au choix
NOM_DOMAINE : nom de domaine du provider VPN : NE PAS UTILISER pour Vyprvpn
IP_VYPRVPN : un des serveurs VyprVPN
* Exemple pour VyVPRN :
sudo pptpsetup --create us1vyprvpn_ppt --server us1.vpn.giganews.com --username USER --password PASSWORD --encrypt
On peut créer autant de tunnels que de serveurs vpn Vyvprvpn
* En cas d'erreur relative à MPPE (cryptage) :
Si vous avez une erreur en à la création des tunnels :
sudo modprobe ppp-compress-18
* Pour effacer un tunnel :
sudo pptpsetup --delete us1vyprvpn_ppt
3. Ouverture et fermeture des tunnels
* Syntaxe :
sudo pon NOM_TUNNEL
sudo poff NOM_TUNNEL
* Exemple :
sudo pon us1vyprvpn_ppt
sudo poff us1vyprvpn_ppt
* Mode debug :
sudo pon us1vyprvpn_ppt debug dump logfd 2 nodetach
4. Ajustements
* Numero d'interface pppX:
Pour que les tunnels se voient attribués toujours le même numéro d'interface (ppp0, ppp1, etc...),
il faut préciser le numéro dans le fichier /etc/ppp/peers correspondant avec le mot clé unit en l'ajoutant à la fin du fichier.
Sinon, par défaut, les tunnels se voient attribués un numéro en fonction de leur ordre d'activation.
exemple pour associer ppp1 au tunnel eu1vyprvpn_ppt :
sudo nano /etc/ppp/peers/eu1vyprvpn_ppt
unit 1
* Autoreconnect :
Pour que les tunnels se reconnectent automatiquement en cas d'échec
sudo nano /etc/ppp/options
ajouter le mot clé
persist
Ou ajouter ce mot clé seulement aux tunnels désirés dans les fichiers présents dans /etc/ppp/peers
* Démarrage automatique :
Pour que les tunnels démarrent au boot du systeme
sudo nano /etc/network/interfaces
ajouter la section suivante pour chaque tunnel
auto NOM_INTERFACE
iface NOM_INTERFACE inet ppp
provider NOM_TUNNEL
auto us1ppp0
iface us1ppp0 inet ppp
provider us1vyprvpn_ppt
auto eu1ppp1
iface eu1ppp1 inet ppp
provider eu1vyprvpn_ppt
Pour piloter manuellement les tunnels, il faut alors utiliser les commandes
sudo ifdown us1ppp1
sudo ifup us1ppp1
Pour désactiver le démarrage automatique d'un tunnel, il faut commenter la ligne auto us1pp1
NOTE : les interfaces crées sont alors "ppp0" pour us1ppp0 et "ppp1" pour eu1ppp1. Le nom est toujours ppp et le numéro dépend de l'ordre d'activation (ou d'une option dans /etc/peers, cf ci dessus)
* Bug MTU
https://bugs.launchpad.net/ubuntu/+source/network-manager-pptp/+bug/294564
Connexion interrompue dès que du traffic traverse le tunnel
Si c'est le cas ajouter dans /etc/ppp/options
MTU 1500
PARTIE 2 : ROUTAGE
[a remplir]
REFERENCES :
PPTP :
http://ubuntuforums.org/showthread.php?t=1443735
http://pptpclient.sourceforge.net/howto-ubuntu.phtml
VyprVPN :
https://www.goldenfrog.com/FR/support/vyprvpn/vpn-setup
MPPE et PPTP :
http://ubuntuforums.org/showthread.php?t=75676
http://pptpclient.sourceforge.net/howto-diagnosis.phtml#mppe_kernel
Routage :
http://pptpclient.sourceforge.net/routing.phtml
http://blog.dantesk.net/post/2010/04/23/Routage-d-une-application-spécifique-a-travers-un-réseau-VPN
http://www.hleroy.com/post/2009/10/29/IPREDATOR-sur-Dedibox-/-Free-:-configurer-le-policy-routing
Aucun commentaire:
Enregistrer un commentaire