VPN facile avec DD-WRT

Nous allons voir comment installer et configurer un serveur PPTP sur un routeur sous DD-WRT.
Tout d’abord,  qu’est-ce que DD-WRT? Ensuite, pourquoi un serveur VPN PPTP? Et enfin, comment en créer un?

Qu’est-ce que DD-WRT?

DD-WRT est un micrologiciel libre et gratuit pour plusieurs routeurs sans fil, à l’origine développé pour le WRT54G de Linksys, fonctionnant sur une base minimale du noyau Linux.

Il peut transformer un simple routeur à 50€ en véritable couteau suisse pour le réseau :

  • FTP
  • VPN
  • Réseaux virtuels

Plus d’informations peuvent-être trouvées sur le site de DD-WRT.

Serveur VPN PPTP

Le PPTP (Point-to-point tunneling protocol) est un protocole de tunnel point-à-point d’encapsulation PPP sur IP développé par Microsoft. Il permet d’établir des réseaux privés virtuels (VPN) au-dessus d’un réseau public, comme internet par exemple.

Même si d’autres protocoles, plus sûrs, comme L2TP et IPsec ont été développés depuis. Il reste l’un des plus utilisé car implémenté nativement dans beaucoup de systèmes d’exploitation comme Windows par exemple.

L’intêret du VPN est de pouvoir se connecter à distance de manière sécurisée chez soi pour, par exemple, récupérer ou sauvegarder des fichiers. Il peut aussi être très intéressant dans le cadre d’une installation avec un NAS (Network Attached Storage) équipé d’un serveur multimédia afin de pouvoir accéder à sa bibliothèque média à distance.

Configuration du VPN PPTP

Tout d’abord, il nous faut créer une plage d’adresses IP en DHCP. C’est à cette plage d’IP qu’appartiendra notre adresse IP lorsque nous nous connecterons par le VPN.

Dans l’exemple, on prend la plage 192.168.1.100 à 192.168.1.200 comme adresses attribuées dynamiquement. Au passage, on prendra note de l’adresse locale de notre routeur : 192.168.1.1.

Ensuite, aller dans Services => VPN puis passer à Enable le serveur PPTP afin de l’activer. On attribuera à ce serveur, une adresse non définie dans la plage d’IP dynamiques et non présente dans les IP fixes (si une ou plusieurs adresses fixes on déjà été attribuées). Dans notre exemple, on lui affecte l’adresse 192.168.1.2.

On piochera dans la liste des IP dynamiques les IP possibles pour les clients qui se connecteront en VPN. (Ici 192.168.1.150 à 192.168.1.200)

Pour des questions de facilité, on n’utilisera un mode d’authentification basé en local. Pour chaque utilisateur, ajouter une ligne formattée de la manière suivante : nom_utilisateur * mot_de_passe *. Attention, les espaces entre les * et les données sont à respecter.

Pour finir, on redirigera les ports 1723, 1792 et 47 l’adresse locale de notre routeur. (192.168.1.1)

 

N’oubliez pas de rediriger les ports 1723, 1792 et 47 de votre box vers votre routeur.

Voilà, il ne reste plus qu’à tester votre VPN sous Windows.

Plus d’informations pour configurer un serveur VPN DD-WRT sur le site de DD-WRT.