devildant Posté(e) le 18 mars 2012 Posté(e) le 18 mars 2012 Bonjour a tous, voila je cherche a fournir une connexion vpn (PPTP) a mes utilisateurs, seul problème c'est que quand il utilise le vpn c'est mon ip publique qui leur est attribuer. après recherche et l'aide de quelque personne sur le forum j'ai trouver comment l’empêcher coté client, mais j'aimerais le faire du coté serveur pour être tranquille. cela est il possible? cordialement 0 Citer
DjMomo Posté(e) le 19 mars 2012 Posté(e) le 19 mars 2012 Non, ce n'est pas possible. Le problème de passerelle est propre à Windows et ne peut être résolu via la config serveur : http://www.antiseches.net/post/Creer-un-reseau-VPN-en-pptp-avec-un-serveur-Linux-Debian-Lenny 0 Citer
PiwiLAbruti Posté(e) le 19 mars 2012 Posté(e) le 19 mars 2012 Non, ce n'est pas possible. Le problème de passerelle est propre à Windows et ne peut être résolu via la config serveur : http://www.antiseche...ux-Debian-Lenny Ce n'est pas un problème et c'est encore moins propre à Windows. Tous les clients PPTP (Windows/Mac/iOS/Linux) utilisent la passerelle distante par défaut. C'est aux clients de préciser qu'ils ne veulent pas accéder à internet par la passerelle distante, mais par leur passerelle locale. Il est peut-être possible d'empêcher ces accès en rajoutant des règles via iptables. Dommage qu'on ne puisse pas le faire en définissant le réseau source dans le pare-feu du NAS. 0 Citer
devildant Posté(e) le 19 mars 2012 Auteur Posté(e) le 19 mars 2012 Non, ce n'est pas possible. Le problème de passerelle est propre à Windows et ne peut être résolu via la config serveur : http://www.antiseche...ux-Debian-Lenny merci, c'est vraiment dommage de ne pas pouvoir bloquer la passerelle depuis la configuration du serveur pptp Dommage qu'on ne puisse pas le faire en définissant le réseau source dans le pare-feu du NAS. entièrement d'accord. en tous cas merci de vos réponse. cordialement 0 Citer
devildant Posté(e) le 20 mars 2012 Auteur Posté(e) le 20 mars 2012 sinon question bête mais avec openvpn cela serait il possible? 0 Citer
devildant Posté(e) le 24 mars 2012 Auteur Posté(e) le 24 mars 2012 Bonjour, j'ai trouvé une solution : edité le fichier suivant : vi /volume1/@appstore/VPNCenter/scripts/pptpd.sh vous devirez avoir ceci : if [ "yes" != "$Run" ]; then exit 0; fi echo -n "Starting PPTP server: " for i in slhc.ko ppp_generic.ko ppp_async.ko arc4.ko ppp_mppe.ko \ bsd_comp.ko zlib_deflate.ko ppp_deflate.ko x_tables.ko \ ip_tables.ko iptable_filter.ko nf_conntrack.ko \ nf_defrag_ipv4.ko nf_conntrack_ipv4.ko nf_nat.ko \ iptable_nat.ko ipt_REDIRECT.ko xt_multiport.ko xt_tcpudp.ko \ xt_state.ko ipt_MASQUERADE.ko do /sbin/insmod /lib/modules/$i done if [ -n "`pidof pptpd`" ]; then echo "Already running" return fi ${PKG_TARGET}/sbin/pptpd -c ${PKG_USERCONF_DIR}/pptp/pptpd.conf -o ${PKG echo 1 > /proc/sys/net/ipv4/ip_forward remplacer le echo 1 echo 1 > /proc/sys/net/ipv4/ip_forward par echo 0 echo 0 > /proc/sys/net/ipv4/ip_forward cela fonctionne le client n'as pas accès a internet avec mon ip. 0 Citer
PiwiLAbruti Posté(e) le 24 mars 2012 Posté(e) le 24 mars 2012 Vu la simplicité de la manipulation, je pense que tu pourrais proposer une amélioration à Synology pour ajouter une case à cocher dans l'interface de configuration de VPN Server. 0 Citer
devildant Posté(e) le 25 mars 2012 Auteur Posté(e) le 25 mars 2012 Vu la simplicité de la manipulation, je pense que tu pourrais proposer une amélioration à Synology pour ajouter une case à cocher dans l'interface de configuration de VPN Server. Bonjour @Piwi, effectivement je vais leur proposé. c'est la manip la plus simple que j'ai jamais fait ^^, mais bizarrement c'est celle que j'ai eu le plus de mal a trouver ^^. 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.