Article Interessant, Infos Pratiques

“Installer un serveur VPN sur Raspberry Pi” par Geoffrey Lallemand en RISR2014

Cet article va vous permettre de créer un serveur VPN à partir d’un Raspberry Pi, il vous permettra de vous connecter à votre réseau local.

Qu’est-ce qu’un VPN ?

clip_image002Le VPN (Virtual Private Network) permet de connecter deux réseaux entre eux de façon sécurisée et cryptée via un tunnel.

Cela vous permettra de vous connecter par exemple à votre réseau de votre maison en passant par un réseau internet.

Comment ça fonctionne ?

Le client lance la connexion vers le serveur et crypte les données, le serveur décrypte, effectue les actions et retourne les informations demandées vers le client avec le même cryptage.

Nous utiliserons le protocole PPTP (Point-to-point tunneling protocol), il nous permettra de créer un tunnel point-à-point, est un protocole d’encapsulation PPP sur IP conçu par Microsoft. Il permet de mettre en place des réseaux privés virtuels (VPN) au-dessus d’un réseau public.

A quoi cela va servir d’installer un serveur VPN sur mon Raspberry Pi ?

Voici l’intérêt de créer ce type de serveur :

– Accéder à distance aux différents éléments connectés à votre réseau privée (imprimante, Nas, …)

– Accès à internet en France

– Accéder depuis un lieu public à son réseau pour naviguer sur un réseau internet sécurisé.

Installation du serveur VPN sur votre Raspberry Pi

1 – Faite la mise à jour de Raspbian :

apt-get update && apt-get upgrade

2 – Installer le paquet pour le serveur PPTP :

apt-get install pptpd

3 – Configurer PPTPd via le fichier de configuration /etc/pptpd.conf. A la fin du fichier, il y a deux options à modifier :

– localip : il s’agit de l’adresse locale de votre Raspberry Pi. (Ip = 192.168.1.35).

– remoteip : c’est là que vous rentrez le nombre d’IP que votre serveur VPN va distribuer.

localip 192.168.1.35 remoteip 192.168.1.200-201

4 – Puis mettre à jour les options de PPTP via /etc/ppp/pptpd-options :

– ms-dns : il s’agit du DNS utilisé pour la résolution de nom.

– noipx : option recommandée pour désactiver IPX et IPXCP

name pptpd refuse-pap refuse-chap refuse-mschap

require-mschap-v2

require-mppe-128 proxyarp

lock nobsdcomp novj novjccomp nologfd

ms-dns 212.27.40.240

ms-dns 212.27.40.241

5 – Dans le fichier /etc/ppp/chap-secrets, définissez les accès que vous voulez donner à votre serveur VPN.

La première ligne du fichier contient le format des entrées

# Secrets for authentication using CHAP

# client server secret IP addresses

Username * mon_mot_de_passe *

6 – Relancer le service

service pptpd restart

7 – Activer l’IP Forwarding sur le serveur afin de pouvoir accéder à internet en sortant du VPN. Pour cela, dans le fichier /etc/sysctl.conf ajouter la ligne suivante

net.ipv4.ip_forward=1

8 – Lancer la commande suivante pour prendre en compte les changements.

sysctl -p

9 – Le serveur VPN est en place. Il faut maintenant le rendre accessible depuis l’extérieur. Pour cela, il faut rediriger le port 1723 en TCP vers votre Raspberry Pi. Cela se passe sur votre box.

Une fois terminé, il faut configurer la connexion VPN sur votre PC.

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s