Mettre en place un serveur VPN sur CentOs 5.x
(cette article vient du site http://www.rockia.com/2010/10/easy-installation-of-pptp-vpn-server-on-centos)
Le texte du site suffit à lui même, c'est pourquoi je ne vais vous en faire qu'une traduction sommaire.
Note spéciale: pptpd ne peut être installé que sur des serveurs XEN, pour faire la différence entre OpenVZ et Xen, vous pouvez visiter http://www.rockia.com/2010/06/go-openvz-or-go-xen-for-vps
Pour commencer, vous devez utiliser votre compte root pour accéder à votre serveur VPS via SSH. Puis tapez dans le terminal la ligne de commande suivante(pptpd.sh n'a pas été créé par moi, les crédits sont à Diahosting.com)
wget http://www.rockia.com/dl/pptpd.sh
Vous pouvez aussi utiliser le lien ci-dessous pour le charger sur votre serveur.
Ensuite, rien de plus simple :
sh pptpd.sh
L'installation du serveur sera automatique, vous n'avez juste qu'à regarder le script s'exécuter. Au début le système va vous générer un identifiant et un mot de passe qu'il vous communiquera à la fin de son exécution.
Pour changer cette identifiant c'est très simple, allez directement éditer le fichier : /etc/ppp/chap-secrets.
Pour faire passer tout le trafic via votre tout nouveau VPN il va falloire ajouter quelques règles à IPTABLES et au fichier /etc/sysctl.conf. Ces règles sont les suivantes, attention dans notre exemple, la connexion que j'utilise se nomme eth0.
Commençons par sysctl.conf
vi /etc/sysctl.conf
Pour appliquer la configuration tout de suite :
sysctl -p
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT iptables -A INPUT -i eth0 -p gre -j ACCEPT iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT
service pptpd restart chkconfig pptpd on
