VPN (PPTP) avec pfsense

Se connecter à son réseau privé par connexion VPN (PPTP)

Une connexion VPN est nécessaire lorsqu'on veut accéder aux ressources d'un réseau situé à l'extérieur de son propre réseau local.

Par exemple, la configuration suivante :

Informations

Source : pfsense_vpn_pptp.graphml, Lee Nuts

Tags : VPN PPTP

La connexion VPN PPTP n'est pas la plus sécurisée, mais elle est présente par défaut sur de nnombreux systèmes (GNU/Linux, Windows) et est assez simple à mettre en place, notamment sous PfSense qui possède le protocole intégré.

Configuration du pare-feu

Serveur VPN

Dans la section VPN > PPTP > Configuration :

  1. Enable PPTP server : cocher la case pour activer le serveur.

  2. No. PPTP users : choisir un nombre maximal de connexions simultanées.

  3. Server address : 192.168.5.1.

    Cette adresse n'a pas vraiment d'importance, elle ne doit pas se superposer à la plage d'adresses fournie par le DHCP. Ça pourrait être 192.168.2.1, ou 192.168.3.1…

  4. Remote address range : 192.168.5.2.

    Cette adresse n'a pas vraiment d'importance, elle doit correspondre à une plage dadresses du serveur définie au-dessus.

  5. Require 128-bit encryption : cocher la case pour activer le chiffrement.

Valider.

Utilisateur(s)

Dans la section VPN > PPTP > Users, créer les utilisateurs de la façon suivante :

  1. Username : nom de l'utilisateur (compte de connexion).

  2. Password : mot de passe (à entrer deux fois pour confirmer.

Pas besoin de définir une adresse IP, sauf si elle est fixe et connue (ce qui est rare).

Valider. Et répéter l'opération pour chaque utilisateur.

Règles de passage

Dans Firewall > Rules, un nouvel onglet PPTP VPN est apparu. Dans cette nouvelle section :

  1. Action : Pass (valeur par défaut).

  2. Interface : PPTP VPN (valeur par défaut).

  3. Protocol : TCP (valeur par défaut et mieux géré que UDP).

  4. Source : any (valeur par défaut).

  5. Destination : any (valeur par défaut). Dans ce cas vous disposerez de tous les services (y compris l'accès à Internet en passant par le réseau privé), mais vous pouvez restreindre les accès.

  6. Destination port range : any (valeur par défaut).

Valider.

Configuration du client

Gnome Shell

Le protocole PPTP est implémenté par défaut dans GNU/Linux. Il suffit juste de créer une nouvelle connexion réseau de type VPN :

  1. Dans Paramètres système > Réseau : ajouter une connexion de type (interface) VPN.

  2. Passerelle : adresse IP externe (publique) de votre réseau (dans notre exemple : 10.10.105.100).

  3. Nom d'utilisateur : celui de l'utilisateur défini au niveu du pare-feu.

  4. Mot de passe : celui de l'utilisateur défini au niveu du pare-feu.

  5. Dans Paramètres avancés : sélectionner Utiliser le chiffrement point-à-point (MPPE) avec la sécurité 128 bits (celle définie au niveau du pare-feu).

Valider.

Il ne reste plus qu'à activer la connexion quand c'est nécessaire.

PfSense VPN PPTP