Ce guide décrit comment configurer une connexion client sur un poste de travail Debian 12 à un serveur PPTP afin d'obtenir un accès à distance.
Le poste de travail est connecté à Internet et ne dispose pas d'adresse IP externe pour une connexion directe. Pour que nous puissions accéder à distance, nous nous connectons à un serveur PPTP préalablement configuré sur VDS Debian 12, à travers lequel nous pouvons configurer la redirection de port et nous connecter à l'appareil.
Cm. également : Configuration d'un serveur PPTP sur VDS Debian 12.
1. Installez le client PPTP
apt install pptp-linux
1.1 Paramètres de base
Tous les paramètres de base sont stockés dans le fichier /etc/ppp/options.pptp Nous devons créer un fichier de connexion qui sera lié au fichier de paramètres.
touch /etc/ppp/peers/my
pty "pptp 234.xxx.234.xxx --nolaunchpppd"
name user2
remotename PPTP
require-mppe-128
persist
maxfail 50
holdoff 30
file /etc/ppp/options.pptp
ipparam my
234.xxx.234.xxx - Adresse IP de notre serveur VDS avec le service configuré
user2 - nom d'utilisateur
persist - se reconnectera en cas de déconnexion
maxfail - nombre maximum de tentatives de reconnexion
holdoff - temps en secondes entre les tentatives
1.2 Paramètres utilisateur, ouvrez le fichier /etc/ppp/chap-secrets
Indiquons les données que nous avons créées sur le serveur pour l'utilisateur user2
# client server secret IP addresses
user2 PPTP password2 10.10.10.10
1.3 Connexion et déconnexion
1.3.1 Connexion au serveur PPTP
pon my
1.3.2 Déconnexion du serveur PPTP
poff my
Pour vérifier, utilisez la commande ifconfig | grep ppp
1.4 Connexion automatique au démarrage
A la fin du fichier /etc/network/interfaces, ajoutez les lignes
auto ppp0
iface ppp0 inet ppp
provider my
1.4.1 Vérification de la connexion automatique
/etc/init.d/networking restart
ifconfig
ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1396
inet 10.10.10.10 netmask 255.255.255.255 destination 10.10.10.1
ppp txqueuelen 3 (Point-to-Point Protocol)
RX packets 14 bytes 338 (338.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 14 bytes 344 (344.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
C'est fait, le poste de travail se connectera désormais au serveur et pourra accéder depuis le serveur VDS via IP locale. Si nécessaire, vous pouvez configurer la redirection de port sur le serveur VDS lui-même.