Création d’un VPN en PPTP sur Centos 6

VPN tunnel sur MAC
VPN tunnel

Un court tutorial sur la création d’un VPN PPTP sur Centos 6, rien de bien compliqué, quelques lignes de commande suffisent à la création de ce dernier.

Tout dabord, qu’est ce que le PPTP ( point to point tunneling protocol ) , c’est un protocole qui va servir à encapsuler des packets PPP ( point to point protocol ) permettant de créer une liaison entre deux hôtes. le port utilisé par le PPTP est le port 1723, en TCP.

Le VPN PPTP n’est pas la solution adéquat en terme de sécurité.

Voici la marche à suivre pour l’installer sur CentOs :

Nous commençons par installer ppp :

# yum install ppp -y

Puis le daemon PPTPD :

# cd /root
# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm
# rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm

( http://poptop.sourceforge.net/yum/stable/packages/ )

Ensuite, nous allons renseigner notre ip, ainsi qu’un rang d’ip qui va servir à connecter nos clients :

# vi /etc/pptpd.conf

// Modifier les lignes suivantes selon votre ip :
localip 172.16.1.154
remoteip 172.16.1.155-160

Puis nous allons ajouter la méthode d’authentication :

# vi /etc/ppp/options.pptpd

// mschap-v2 et mppe-128 pour une sécurité minimale
require-mschap-v2
require-mppe-128

// le serveur dns de google par exemple
ms-dns 8.8.8.8

Ensuite, il faut renseigner les utilisateurs pouvant accéder à notre VPN :

# vi /etc/ppp/chap-secrets

// renseigner comme suit :
votre-user pptpd votrepassword *

// -> * <- pour que toutes les ip puissent acceder au VPN, vous pouvez modifier cette valeur

Pour finir, on change l’ip forwarding :

# vi /etc/sysctl.conf

// on passe la valeur à 1
net.ipv4.ip_forward = 1

On applique les changements :

# sysctl -p

Et on lance notre VPN

# service pptpd start

Voici le résultat après connexion d’un client à notre serveur :

Vous avez install pptpd sur centos 6, bonne utilisation ;)

Si vous avez des questions, remarques, n’hésitez pas à utiliser les commentaires.

About Alexandre Nogard

Check Also

Gophish : Familiarisez vos employés au phishing ! Part I : Installation

Gophish est un framework open-source, vous permettant de créer des campagnes de phishing. L’objectif, ici, …

Gophish : Familiarisez vos employés au phishing ! Part II : Prise en main

Nous avons vu dans le précédent post : Gophish : Familiarisez vos employés au phishing …

Gophish : Familiarisez vos employés au phishing ! Part III : Options avancées

Maintenant que GoPhish est installé et que vous avez lancé votre première campagne, vous souhaitez …

5 comments

  1. Bonsoir,
    J’ai mis en place un vpn PPTP comme vous, malheureusement, comme vous le dites, ce n’est pas top niveau sécurité,
    Allez vous écrire un article sur OpenVPN ? j’aimerai bien le mettre en place, mais je n’ai pas les connaissances requises :/

  2. “Vous avez install pptpd sur centos 6, bonne utilisation ;)”

    Une petite faute il me semble :p

  3. # cd /root
    # wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpm
    # rpm -Uhv pptpd-1.3.4-2.el6.x86_64.rpm

    quand je fait ca on me demande des depenence alors quoi faire?

    • C’est qu’il manque des packages necessaires à l’installation du package pptpd.
      Quelles dépendances sont demandées ?

      il suffit de faire un yum install suivis des noms des packages demandés ;)

      cordialement;

Leave a Reply

Your email address will not be published. Required fields are marked *