PREREQUIS
Tout d’abord on s’assure d’avoir le dernier noyau de la distribution. Cela évite de rencontrer des problèmes de version avec dkms.
Vérifiez si vous avez besoin d’un kernel smp ou non, avec la commande « uname -r ».
Cette commande vous affiche votre noyau actuel, vérifiez s’il est smp ou non.
On fonction de cela, exécutez les commandes qui conviennent :
yum upgrade kernel
yum install kernel-devel
ou
yum -y install kernel-smp-devel
yum upgrade kernel-smp
Il faut ensuite rebooter sur ce nouveau noyau.
Une fois le système a jour, on commence l’installation proprement dite
INSTALLATION PPTP CLIENT
Vous trouverez les paquets nécessaires sur le site du projet PPTPCLIENT
Dans mon cas, les dépots fedora de mon système avaient certains paquets compilés, c’est pour cela que j’ai à la fois des commandes yum et des commandes rpm classiques.
Si votre système yum ne trouve pas les paquets que j’utilise, téléchargez-les depuis le site du projet.
yum -y install dkms
yum -y install pptp
rpm -ivh kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
Test de l’installation du module, si success apparaît c’est que le module est installé
modprobe ppp-compress-18 && echo success
Installation de l’interface graphique de configuration
rpm -ivh php-pcntl-4.4.0-1.i386.rpm
yum -y install libglade libxml
rpm -ivh php-gtk-pcntl-1.0.2-1.i386.rpm
rpm -ivh pptpconfig-20040722-6.noarch.rpm
On lance pptpconfig et on le configure assez facilement en passant les paramètres en revue via les onglets
Cette méthode graphique ne peut être utilisée si votre système n’a pas d’interface graphique.
Pour tout configurer a la main, utilisez les fichiers joints dans cet article comme modèles.
Il sont au nombre de 4, dont 3 pour la configuration.
Voici le détail :
/etc/ppp/peers/vpn1 contient la configuration de ppp pour lancer la connexion.
Les paramètres que j’ai modifie sont commentes a l’intérieur.
/etc/ppp/chap-secrets est le fichier contenant le mot de passe de la connexion pptp.
Le fichier nomme ip-up.local est un script qui se lance après la connexion pptp.
En effet, il faut fixer une route vers le réseau distant pour que le système fonctionne.
Le logiciel pptpconfig le fait de lui même, il faut la spécifier en mode console.
Cela se fait habituellement par une la commande suivante :
route add -net 172.16.20.0/24 dev ppp0
Pour que cela soit fait automatiquement j’ai crée le script ip-up.local.
J’utilise ipcalc dans le script, mais cela peut ne pas fonctionner si vous n’êtes pas avec un système redhatlike.
Dans ce cas, tapez la commande complète, comme vous le feriez en ligne de commande.
Le dernier fichier nomme connexion-vpn est un script sysV pour lancer la connexion au démarrage.
Pour l’utiliser, copiez-le dans /etc/init.d/
Lancez ensuite les commandes suivantes :
chkconfig add connexion-vpn
chkconfig connexion-vpn on
La connexion sera alors lancée a chaque démarrage.
Pour désactiver cette connexion automatique, utilisez la commande :
chkconfig connexion-vpn off
Si vous choisissez d’utiliser ce script, vous pouvez alors :
lancer la connexion avec la commande suivante :
/etc/init.d/connexion-vpn start
stopper la connexion avec la commande suivante :
/etc/init.d/connexion-vpn stop
voir l’état de la connexion avec la commande suivante :
/etc/init.d/connexion-vpn status
TEST DE LA CONNEXION
La commande ifconfig devrait vous indiquer une interface ppp0 et la commande « route -n » vous affiche deux lignes supplémentaires.
Un simple ping vers une adresse de serveur distante devrait vous renseigner sur le bon fonctionnement du lien et du routage.
Vous pouvez alors lancer, par exemple, un client TSE vers un serveur distant :
rdesktop -k fr 172.16.20.1
Pour information :
la méthode de lancement de la connexion sans le script est :
pppd call vpn1
la méthode d’arrêt de la connexion sans le script est :
killall pppd