11.04.2009

Mise en place d’un VPN entre deux serveurs FreeBSD

Trust no one !

La plupart des protocoles réseaux utilisés de nos jours n’étant pas cryptés, il est souvent nécessaire de mettre en place un VPN afin de sécuriser certains flux. Pour cet article, nous utiliserons le daemon VPN ‘mpd‘.

Installation du serveur

Il faut tout d’abord installer le port mpd

# cd /usr/ports/net/mpd/ && make install clean

Puis éditer le fichier ‘/etc/rc.conf‘ pour que le daemon soit lancé au démarrage en background (option -b) sans que la console d’administration soit accessible de l’extérieur (option -a)

mpd_flags="-b -a 127.0.0.1"

mpd_enable="YES"

Configuration du serveur

La configuration se situe dans trois fichiers, voici un exemple de configuration pour chacun des fichiers :

# Fichier /usr/local/etc/mpd/mpd.conf
default:
 load vpn1
vpn1:
 new -i ng0 vpn vpn
 # the session value does matter, but I'm not sure why
 set iface session 28800
 # "username" here should match "username" in mpd.secret
 set bundle authname "majinbox"

 set bundle enable compression
 set ccp yes mppc
 set ccp yes mpp-e40
 set ccp yes mpp-e56
 set ccp yes mpp-e128
 # set this to your correct routing information
 set iface route 10.253.6.0/24
 set link yes acfcomp protocomp
 set ipcp yes vjcomp
 set iface disable on-demand
 set iface idle 0
 set link keep-alive 61 753
 set link mtu 1460
 set ccp yes mpp-stateless
 set link no pap
 set link accept chap
 set link enable no-orig-auth
 open

Cette configuration permet d’avoir un lien appellé ‘vpn1‘ pour l’utilisateur ‘majinbox‘. Dans le cas ou le VPN serait utilisé par des clients sous Windows, il est important de commenter la ligne qui active la compression. Il est possible de créer plusieurs connexions, en ajoutant ‘load vpn2‘ dans la section ‘default‘ et en créant une section contenant les directives propres à la sections.

# fichier /usr/local/etc/mpd/mpd.conf
majinbox MonMotDePasseEnClair

Ce fichier contient les identifiant et mot de passes des différents utilisateurs. Les mots de passes étant stockés en clair, il faut limiter au maximum les droits en lecture sur ce fichier.

#fichier /usr/local/etc/mpd/mpd.links
vpn:
 set link type pptp
 set pptp peer 217.174.206.169
 set pptp enable incoming
 set pptp disable originate

Ce fichier permet de définir le sens des connexions VPN, dans notre cas, la connexion est entrante car nous sommes sur le serveur.

Installation et configuration du client

L’installation est la configuration du client est identique à l’exception du fichier ‘mpd.links‘. Il faut être vigilant et lancer le serveur avant le client.

Partager cet article :
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • HackerNews
  • LinkedIn
  • Netvibes
  • Slashdot
  • Twitter
  • viadeo FR
  • Wikio FR

Classé dans FreeBSD 

Commentaires

Réagissez