Configurer un client VPN pour une connexion PPTP

De Wiki de la communauté Mandriva.

Cet article explique comment configurer un client VPN sous Mandriva Linux pour faire une connexion avec le protocole PPTP au serveur VPN de votre entreprise ou de services pour rendre anonyme sur Internet.
À noter !

Dans cet article nous donnerons des précisions sur la manière de configurer ce VPN pour l'utiliser avec le service d'anonymisation Ipredator. La configuration ci-dessous est prévu pour que dès que le client VPN est lancé tout le trafic vers Internet passe

par le VPN comme avec le client VPN de MS-Windows ou MaxOS X.

La loi Hadopi est applicable en france depuis le 29/12/2009.

Si vous souhaitez tester cette procédure, une liste de serveurs VPN gratuits et payants est disponible sur le site de Korben


Sommaire

Prérequis

1) Installer le logiciel PPTP si ce n'est pas déjà le cas. La dernière version de PPTP est la 1.7.2 du 14/05/2008 

[root@localhost ~]# urpmi pptp-linux
$MIRRORLIST: media/main/release/pptp-linux-1.7.2-2mdv2009.1.i586.rpm
installation de pptp-linux-1.7.2-2mdv2009.1.i586.rpm depuis /var/cache/urpmi/rpms                  
Préparation ...                  ################################################################# 
1/1: pptp-linux            #################################################################

Configuration du client VPN pour PPTP avec le logiciel kvpnc pour KDE

L'outil Drakvpn fournit par Mandriva ne permettant pas de configurer un client VPN pour une connexion PPTP, le logiciel kvpnc a été choisi. Le logiciel kvpnc a été retenu pour faciliter la configuration du client VPN par l'ensemble des utilisateurs de la distribution Mandriva Linux.

2) installer le logiciel kvpnc avec une interface graphique pour configurer PPTP 

[root@localhost ~]# urpmi kvpnc
$MIRRORLIST: media/contrib/release/kvpnc-0.9.1-1mdv2009.1.i586.rpm
installation de kvpnc-0.9.1-1mdv2009.1.i586.rpm depuis /var/cache/urpmi/rpms
Préparation ...                  #################################################################
1/1: kvpnc                 #################################################################

Note : le paquetage de la version 0.9.3 de kvpnc de la Mandriva 2010.0 fonctionne sans problèmes sur Mandriva 2009.1. Donc utilisez cette version puisqu'elle corrige beaucoup de bugs.

3) Lancez le programme kvpnc Menu : Démarrer/Etoile -> Internet -> KVpnc Interface graphique de clients vpn

4) Une fenetre vous indique ensuite qu'i faut le mot de passe du compte root pour lancer ce logiciel. Rentrez donc le mot de passe du compte root

5) Le programme semble etre qu'en anglais.

6) Lancement de l'assistant pour configurer une connection PPTP Menu : Profile -> new Profile (Wizard)

7) Dans l'assistant :

a) Cliquez sur le Bouton Next

b) Cochez Microsoft PPTP pour le choix "Select the type of your VPN"

c) Cliquez sur le Bouton Next

d) La fenetre PPTP settings apparait et les options suivantes sont cochées par defaut :

  • Do not use BSD compression
  • Do not use deflate method
  • Require MMPE (ici MMPE veut dire Microsoft Point-To-Point Encryption)

Cocher en plus pour plus de sécurité:

  • Refuse 40 bit encryption

Note: le chiffrement 40 bits en SSL est cassé depuis 1995! (voir cette source) Avec les options par defaut, l'authentification se fera avec MSCHAP V2.0

e) Cliquez sur le Bouton Next

f) La fenetre User settings apparait et il vous faut maintenant indiquer

  • dans le champ username, indiquez l'identifiant qui vous a été donné par votre administrateur

ou par le service qui vous fournit l'acces VPN, par exemple votre identifiant Ipredator

  • dans le champ password, indiquez le mot de passe qui vous a été donné par votre administrateur

ou par le service qui vous fournit l'acces VPN, par exemple votre mot de passe Ipredator.

À noter !
Lorsque vous renseignez votre mot de passe, la case "Save user password" se coche automatiquement.

g) Cliquez sur le Bouton Next

h) La fenetre Network settings apparait et laisser les options par defaut (c'est à dire Network device : Default, Userdefined MTU et MRU sont decochés)

i) La fenetre Network routes apparait et dans cette fenetre :

  • dans la liste deroulante "Replace default route" choix par defaut doit etre sélectionné
  • l'option "Use addditionnal network route" est décoché.

Note : ici celà veut dire que lorsque le client VPN sera lancé, tout le trafic internet passera par le VPN qui aura l'inteface réseau ppp0 et non plus votre carte ethernet eth0. C'est le mode utilisé par MS Windows et MacOS X.

j) Cliquez sur le Bouton Next

k) La fenetre Virtual IP adresses apparait et dans cette fenetre les options doivent être laissées par defaut. (l'option "Use virtual IP Addresses" est décochée )

l) Cliquez sur le Bouton Next

m) La fenetre "Connection status check" apparait et les options suivantes sont cochées par defaut :

  • Use connection status check
  • Reconnect after connection lost
  • Interval : 0
  • Succes count : 4

n) Cliquez sur le Bouton Next

o) La fenetre "Connection options" apparait et l'option suivante "Connect after creating a new profile" est décochée.

p) Cliquez sur le Bouton Next

q) La fenetre "General Settings" apparait et et il vous faut maintenant indiquer :

  • dans le champ profilename, indiquez le nom de votre profil(configuration) VPN afin de l'identifier.

vous pouvez mettre mon_entreprise pour la connexin vers le serveur de votre entreprise ou Ipredator si vous avez un compte chez ce dernier service.

  • dans le champ Description, indiquez une courte description de la connexion VPN , exemple

connexion au serveur VPN de mon entreprise ou connexion au serveur Ipredator.

  • dans le champ VPN gateway, indiquez l'adresse IP ou le nom DNS de votre serveur VPN

pour le protocole PPTP, exemple vpn.mon_entreprise.fr ou si vous utilisez le service Ipredator alors renseignez ici : vpn.ipredator.se

r) Cliquez sur le Bouton Next

s) Cliquez sur le Bouton Finish Faites annuler si une fenetre KWallet vous demander de stocker votre mot de passe. La configuration est désormais finie. L'ensemble de la configuration est stockée dans le fichier /etc/ppp/peers/kvpnc.Nom_du_profil_kvpnc


Configuration complémentaire pour indiquer l'identifiant et le mot de passe VPN

Cette étape est impérative sinon vous allez avoir les erreurs bloquantes suivantes dans les logs de kvpnc : 

615 2010-01-06 00:09:49 debug: [pppd] /usr/sbin/pppd: The remote system (Ipredator) is required to authenticate itself
616 2010-01-06 00:09:49 debug: [pppd] /usr/sbin/pppd: but I couldn't find any suitable secret (password) for it to use to do so.
617 2010-01-06 00:09:49 error: [pppd err] /usr/sbin/pppd: but I couldn't find any suitable secret (password) for it to use to do so.

8)Editer le fichier /etc/ppp/peers/kvpnc.Nom_du_profil_kvpnc et rechercher la section suivante : 

# name of tunnel, used to select lines in secrets files
remotename Nom_du_profil_kvpnc

Puis notez la valeur pour l'option remotename

9) Editez le fichier /etc/ppp/chap-secrets Puis renseignez le comme ci-dessous : 

# Secrets for authentication using CHAP
# client        server  		secret                  IP addresses
LOGIN           Nom_du_profil_kvpnc    PASSWORD                  *

où est LOGIN est votre identifiant et password votre mot de passe pour se connecter au serveur VPN de votre entreprise, université, ou service Ipredator


Configuration du pare-feu de Mandriva

Pour laisser passer les flux du protocoles PPTP par le pare-feu, veuillez faire les configurations suivantes.

10) Editez le fichier /etc/shorewall/rules et ajoutez les lignes suivantes : 

# ACTION SOURCE DESTINATION PROTO DEST PORT(S)
ACCEPT fw net gre
ACCEPT net fw gre
ACCEPT fw net tcp 1723
ACCEPT net fw tcp 1723

juste avant les 2 lignes : 

#
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

11) Editez le fichier/etc/shorewall/interfaces et ajoutez les lignes suivantes : 

#ZONE INTERFACE BROADCAST OPTIONS
net ppp0 -

juste avant la ligne 

#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

12) Relancer le parefeu ShoreWall pour prendre en compte les modifications via la commande : shorewall restart


Creation d'un alias pour le binaire ip

Ce logiciel ip est un utilitaire de configuration et de routage d'une interface TCP/IP. Cette étape est impérative sinon vous allez avoir les erreurs bloquantes suivantes dans les logs de kvpnc : 

296 2010-01-05 22:33:04 debug: [pppd] sh: /bin/ip: No such file or directory

alors il faut créer le lien symbolique suivant pour éviter cette erreur. 

#ln -s /sbin/ip /bin/ip


Connexion à Internet via VPN

13) Lancez kvpnc s'il n'est pas déjà lancé. Puis dans la fenêtre principale, Sélectionner votre profil en face du texte "Profile" et ensuite cliquez sur le bouton Connect. La connexion se fait ensuite au serveur VPN et kvpnc se reduit pour se mettre sous forme d'icone avec un v vert en bas à droite dans la barre des taches.

14) Lancez un navigateur web, puis allez sur le site http://www.mon-ip.com/ et verifier que vous avez une adresse IP différente de celle de votre ordinateur. Pour le VPN Ipredator, verifiez que vous avez bien : Pays de Connexion : SWEDEN

15) Pour vous déconnecter du VPN, cliquez sur l'icone kvpnc en bas à droite dans la barre des taches. Puis cliquez sur le bouton deconnect.


Pour les utilisateurs de GNOME ou autres environnements de bureau

Si vous utilisez GNOME ou un autre gestionnaire de fenêtre, alors utilisez le logiciel NetworkManager à la place de kvpnc. Le logiciel NetworkManager semble bien marcher sur Mandriva d'apres l'article de Frederik ici. La configuration de la connexion VPN pour Ipredator avec le logiciel NetworkManager est décrite dans cette page du site de Korben.Il vous restera à configurer le pare-feu Shorewall en plus.


Utilisation derrière un routeur

Vous trouverez sur cette page des informations pour l'utilisation d'un VPN avec un routeur.

Récupérée de « http://wiki.mandriva.com/fr/Configurer_un_client_VPN_pour_une_connexion_PPTP »
Participer financièrement au projet Mandriva Linux