seiyar81 le 26 mai 2010 |
Tout le monde connaît aujourles avantages de l’utilisation d’un VPN : anonymat, sécurisation des échanges etc Il est également plutôt aisé de configurer sa connexion via une interface graphique telle que NetworkManager ou bien KVpnc, mais qu’en est-il de la ligne de commande ?
Et oui on n’a pas toujours accès à une interface graphique, ainsi si l’on administre directement un serveur, il faudra bien passer par la ligne de commande.
Mais rien de bien compliqué ! Nous prendrons l’exemple du VPN offert par Giganews avec abonnement Diamond : VyprVPN.
Il faut tout d’abord installer si ce n’est déjà fait, le paquet pptp-linux
sudo apt-get install pptp-linux
Ensuite il faut éditer le fichier /etc/ppp/chap-secrets et y ajouter la ligne suivante en remplaçant login et password par vos identifiants Giganews :
login PPTP password *
Maintenant créez et éditez le fichier /etc/ppp/peers/vyprvpn et placez-y les lignes suivantes :
pty "pptp eu1.vpn.giganews.com --nolaunchpppd" name login remotename PPTP require-mppe-128 file /etc/ppp/options.pptp ipparam vyprvpn lcp-echo-interval 480 persist
Vous pouvez remplacer eu1.vpn.giganews.com par un des deux autres serveurs proposés par Giganews :
us1.vpn.giganews.com ou us2.vpn.giganews.com. Celui de l’exemple étant situé en Europe et si vous aussi, la latence sera moins importante.
Une fois ceci fait, vous pouvez tester la connexion en tapant :
sudo pppd call vyprvpn ifconfig
Vous devriez voir apparaître une nouvelle connexion nommée ppp0.
Il ne nous reste plus qu’à créer les routes pour utiliser notre nouvelle connexion :
sudo route add default dev ppp0 sudo route del default dev eth0
Et voilà le tour est joué, vous pouvez maintenant utiliser votre connexion VyprVPN pour vous connecter à Giganews par exemple !
Obiwanpat dans 
Ride dans 
papich dans 
MatMerz dans 
Merci cela semble fonctionner mais apres :
1 sudo route add default dev ppp0
2 sudo route del default dev eth0
si je ping free.fr, j’obtiens :
ping: unknown host free.fr
Voici mon ifconfig -a :
eth0 Link encap:Ethernet HWaddr *
inet adr:*.*.*.* Bcast:*.*.*.255 Masque:255.255.255.0
adr inet6: * Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Packets reçus:788 erreurs:0 :0 overruns:0 frame:0
TX packets:547 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:92812 (92.8 KB) Octets transmis:93122 (93.1 KB)
Interruption:17 Adresse de base:0xa000
eth1 Link encap:Ethernet HWaddr *
BROADCAST MULTICAST MTU:1500 Metric:1
Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
Octets reçus:0 (0.0 B) Octets transmis:0 (0.0 B)
Interruption:20 Adresse de base:0×8000
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
Packets reçus:32 erreurs:0 :0 overruns:0 frame:0
TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
Octets reçus:1936 (1.9 KB) Octets transmis:1936 (1.9 KB)
ppp0 Link encap:Protocole Point-Ã -Point
inet adr:*.*.*.* P-t-P:*.*.*.* Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1
Packets reçus:6 erreurs:0 :0 overruns:0 frame:0
TX packets:14 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:3
Octets reçus:60 (60.0 B) Octets transmis:490 (490.0 B)
Une idée ?
Regardez si vous avez bien la ligne « require-mppe-128″ dans le fichier /etc/ppp/peers/NomDeLaConnexion et si cela ne fonctionne toujours pas les lignes
refuse-pap
refuse-eap
refuse-chap
Cela devrait mieux fonctionner.
Non toujours pareil.
Par contre le ping repond aux IP.
# ping 212.27.40.241
PING 212.27.40.241 (212.27.40.241) 56(84) bytes of data.
64 bytes from 212.27.40.241: icmp_seq=1 ttl=54 time=70.5 ms
64 bytes from 212.27.40.241: icmp_seq=2 ttl=54 time=74.0 ms
Cela doit donc etre un probleme de DNS.
J’ai essayer d’ajouter des nameserver dans vi /etc/resolf.conf
nameserver 212.27.40.240
nameserver 212.27.40.241
mais ca ne change rien (il faut peut etre lancer une commande ???).
je suis perdu
J’ai ceci dans mon fichier /etc/ppp/pptpd-options :
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nodefaultroute
lock
nobsdcomp
Le problème vient peut-être de là, avec un soucis au niveau des routes.
Malheureusement je ne suis pas super doué avec tout ce qui touche au réseau