mar mar 13 12:47:11 CET 2007

OpenBSD, PPTPD, CANTELOUP

Pré-commande OpenBSD 4.1
En effet, la version 4.1 d'OpenBSD sortie le 1er mai. Pour avoir plus de détail sur ce qui a été fait pour la version 4.1, je vous conseille de lire ce lien ci (ChangeLog détaillé).

Je ne saurais que trop vous recommandé d'acheté les CD/Tshirt/Posters pour la sortie de la version 4.1. Ma pré-commande ne devrait pas tarder.

Nicolas Canteloup sur Europe1 ce matin...
Je vous recommande l'émission enfin la "revue de presque" de Nicolas Canteloup ce matin !!!! Trop bon!
  =>http://www.europe1.fr/antenne/references.jsp?id=2740&periode=0

Installer un serveur PPTP sous Debian Sarge

# apt-get install pptpd
# apt-get install kernel-patch-mppe
# apt-get install kernel-source-2.6.8
# kernel-source-2.6.8.tar.bz2
# cd /usr/src/kernel-source-2.6.8
# cp /boot/config-2.6.8-3-386 .config
# bash /usr/src/kernel-patches/all/apply/mppe
# vi Makefile (editer le EXTRA)
# make dep && make clean && make bzImage && make modules && make
modules_install
# cp System /boot/System.map-2.6.8-3-mppe
# cp arch/i386/boot/bzImage /boot/vmlinuz-2.6.8-3-mppe
# vi /boot/grub/menu.lst (ajouter le nouveau noyau)   
# [Rebooter...]
# vi /etc/pptpd.conf (pour localip et remoteip)
L'utilisation de MPPEs est en standard dans /etc/ppp/pptpd-options. D'où le patch que l'on a appliquer à notre noyau.

Les fichiers /etc/ppp/pptpd-options et /etc/pptpd.conf devraientêtre bon. Il reste néanmoins à ajouter vos utilisateurs qui peuvent utiliser votre serveur PPTPd via /etc/ppp/chap-secrets. 
# Secrets for authentication using CHAP
# client                server  secret          IP addresses
monjoliutilisateur      pptpd   motdepasse      *
La partie où il y a server == pptpd correspond à : 
# less /etc/pptpd.conf
[...]
# Authentication
# Name of the local system for authentication purposes
# (must match the second field in /etc/ppp/chap-secrets entries)
name pptpd
[...]
#
Ce que vous devrez mettre lors de la création de votre connexion VPN sur votre client Windows/Linux/Mac...

Vili c'est fini votre serveur est opérationnel. Si vous fournissiez de l'adressage publique : 
# vi /etc/network/options
ip_forward=yes
spoofprotect=yes
syncookies=no   
#
Pour connecter vos clients :

-----

Posted by Christophe Lucas | Permanent Link | Categories: Telecom, Computer & Linux, Humour