Bonjour a tous,

voila je cherche a fournir une connexion vpn (PPTP) a mes utilisateurs, seul problème c'est que quand il utilise le vpn c'est mon ip publique qui leur est attribuer.

après recherche et l'aide de quelque personne sur le forum j'ai trouver comment l’empêcher coté client, mais j'aimerais le faire du coté serveur pour être tranquille.

cela est il possible?

cordialement

Non, ce n'est pas possible. Le problème de passerelle est propre à Windows et ne peut être résolu via la config serveur : http://www.antiseches.net/post/Creer-un-reseau-VPN-en-pptp-avec-un-serveur-Linux-Debian-Lenny

Non, ce n'est pas possible. Le problème de passerelle est propre à Windows et ne peut être résolu via la config serveur : http://www.antiseche...ux-Debian-Lenny

Ce n'est pas un problème et c'est encore moins propre à Windows. Tous les clients PPTP (Windows/Mac/iOS/Linux) utilisent la passerelle distante par défaut.

C'est aux clients de préciser qu'ils ne veulent pas accéder à internet par la passerelle distante, mais par leur passerelle locale.

Il est peut-être possible d'empêcher ces accès en rajoutant des règles via iptables.

Dommage qu'on ne puisse pas le faire en définissant le réseau source dans le pare-feu du NAS.

Non, ce n'est pas possible. Le problème de passerelle est propre à Windows et ne peut être résolu via la config serveur : http://www.antiseche...ux-Debian-Lenny

merci, c'est vraiment dommage de ne pas pouvoir bloquer la passerelle depuis la configuration du serveur pptp

Dommage qu'on ne puisse pas le faire en définissant le réseau source dans le pare-feu du NAS.

entièrement d'accord.

en tous cas merci de vos réponse.

cordialement

sinon question bête mais avec openvpn cela serait il possible?

Bonjour,

j'ai trouvé une solution :

edité le fichier suivant :

vi /volume1/@appstore/VPNCenter/scripts/pptpd.sh

vous devirez avoir ceci :

  if [ "yes" != "$Run" ]; then

			    exit 0;

	    fi

	    echo -n "Starting PPTP server: "

	    for i in slhc.ko ppp_generic.ko ppp_async.ko arc4.ko ppp_mppe.ko \

			    bsd_comp.ko zlib_deflate.ko ppp_deflate.ko x_tables.ko \

			    ip_tables.ko iptable_filter.ko nf_conntrack.ko \

			    nf_defrag_ipv4.ko nf_conntrack_ipv4.ko nf_nat.ko \

			    iptable_nat.ko ipt_REDIRECT.ko xt_multiport.ko xt_tcpudp.ko \

			    xt_state.ko ipt_MASQUERADE.ko

	    do

			    /sbin/insmod /lib/modules/$i

	    done

	    if [ -n "`pidof pptpd`" ]; then

		   echo "Already running"

		   return

	    fi

	    ${PKG_TARGET}/sbin/pptpd -c ${PKG_USERCONF_DIR}/pptp/pptpd.conf -o ${PKG

	    echo 1 > /proc/sys/net/ipv4/ip_forward

remplacer le echo 1

echo 1 > /proc/sys/net/ipv4/ip_forward

par echo 0

echo 0 > /proc/sys/net/ipv4/ip_forward

cela fonctionne le client n'as pas accès a internet avec mon ip.

Vu la simplicité de la manipulation, je pense que tu pourrais proposer une amélioration à Synology pour ajouter une case à cocher dans l'interface de configuration de VPN Server.

Vu la simplicité de la manipulation, je pense que tu pourrais proposer une amélioration à Synology pour ajouter une case à cocher dans l'interface de configuration de VPN Server.

Bonjour @Piwi, effectivement je vais leur proposé.

c'est la manip la plus simple que j'ai jamais fait ^^, mais bizarrement c'est celle que j'ai eu le plus de mal a trouver ^^.