Créez un VPN en 15 minutes vers votre réseau local avec Linux

Publié
Commentaires Aucun

Avec un VPN vous allez pouvoir échanger des données avec votre domicile et vos périphériques pendant vos déplacements de façon cryptées et non visibles depuis Internet ou depuis l’opérateur téléphonique ou depuis le point d’accès WI-FI

vpn.jpg

De plus vous pourrez accéder à tous les périphériques de votre domicile, sans qu’il soient visibles depuis l’extérieur

Ainsi vos périphériques tels que les cameras les imprimantes ou les objets domotique ne sont pas obligés d’accéder à internet pour être consultables depuis votre smartphone, ce qui augmente la protection de votre vie privée

On considère cette installation faite sur un ordinateur Raspberry, mais cela marche avec tout pc/serveur sous Debian et ses dérivées comme Ubuntu

RPI.jpg

  • Commencez par tester le noyau avec cette commande :
sudo modprobe ppp-compress-18

Si vous n’avez aucun message après cette commande c’est que tout est OK

  • Tapez maintenant cette commande pour installer le paquet PPTPD:
sudo apt-get install pptpd

faites « Y » pour valider l’installation.

  • Editez ensuite le ficher pptpd.conf avec la commande :
sudo nano /etc/pptpd.conf
  • Descendez au bas du fichier avec les flèches directionnelles et collez ça :
localip 192.168.1.170 
remoteip 192.168.1.60-70

  1. localip correspond à l’adresse IP de votre RASPBERRY PI (pour moi il s’agit de l’adresse 192.168.1.170)
  2. remoteip correspond a la plage d’adresse que vous donnerez aux périphériques qui se connecteront par le VPN (dans mon cas j’ai défini une plage d’adresses de 192.168.1.60 à 192.168.1.70)

  • Éditez maintenant le fichier pptpd-options avec cette commande :
sudo nano /etc/ppp/pptpd-options

*Descendez au bas du fichier et collez ceci :

ms-dns 192.168.1.1
nobsdcomp
noipx
mtu 1490
mru 1490

  • Editez le fichier chap-secrets avec ceci :

sudo nano /etc/ppp/chap-secrets
  • Ajoutez une ligne comme celle-ci :
username[TAB]*[TAB]password[TAB]*

(tab correspond à la touche TABULATION)
Attention : Choisir un nom d’utilisateur non commun (pas admin par exemple) et choisir un mot de passe complexe, sinon la sécurité de votre VPN ne sera pas assurée

  • Redémarrez le service pptpd avec :
sudo service pptpd restart
  • Ouvrir le fichier syctl.conf avec la commande :
sudo nano /etc/sysctl.conf
  • Collez cette ligne en fin de fichier :
net.ipv4.ip_forward=1
  • Sauvegardez puis quittez l’éditeur avec la combinaison CTRL+X, puis appuyez sur Y pour confirmer la modification et enfin ENTRÉE pour finaliser la modification.
  • Exécuter la commande :
sudo sysctl -p

Cette commande permet d’appliquer les changements.

Par défaut le port d’écoute du service VPN en pptp est le port 1723 en tcp

sudo netstat -anp | grep 1723
tcp        0      0 0.0.0.0:1723            0.0.0.0:*               LISTEN      3508/pptpd

Maintenant vous devez rediriger sur votre BOX internet le port 1723 en entrée en TCP vers le port 1723 de votre RASPBERRY PI.

Livebox
Notez qu’il est possible d’utiliser un autre port en entrée, mais il faudra dans ce cas le changer dans la configuration du client

Il ne vous reste plus qu’à configurer votre téléphone.
Par exemple sur un périphérique Android Marshmallow:

  1. menu réglages
  2. cliquez sur général
  3. Cliquez sur VPN
  4. ajoutez une configuration VPN…
  5. Configuration de la connexion
  6. cliquez sur PPTP
  7. Entrez une description
  8. Saisissez l’adresse IP publique de votre BOX (pour la connaître allez sur ce site : http://www.monip.org/
  9. votre log-in dans Compte
  10. Saisissez le mot de passe.

Et voilà votre serveur VPN est normalement opérationnel !

Pour Configurer un client Windows, voir ici : https://www.hideipvpn.com/setup/howto-windows-7-pptp-vpn-setup-tutorial/

Vous pouvez maintenant tester l’adresse ip de votre smartphone en allant sur un site comme https://www.whatismyip.com/ qui doit normalement vous afficher l’adresse ip de votre domicile et non plus celle de votre smartphone, puisque maintenant les communications réseau de votre téléphone passent par le VPN et par votre domicile

Auteur

Commentaires

Commentaires fermés pour cet article.

← Plus anciens Plus récents →