Mise à jour 29 octobre 2009 : Ajout du keep-alive et de la re-connexion automatique suite au commentaire de Gornack
L’équipe de The Pirate Bay a annoncé il y a quelques mois le lancement d’IPREDATOR, un service de VPN (Virtual Private Network – Réseau Privé Virtuel en français) pour faciliter le surf anonyme sur Internet. Ce service se veut clairement une provocation face à la loi IPRED (Intellectual Property Rights Enforcement Directive) entrée en vigueur en Suède le 1er mai 2009 (un peu l’équivalent de notre HADOPI).
Je m’étais inscrit rapidement à l’annonce du service (début avril) et j’ai finalement reçu une invitation à participer au béta-test cette semaine. Il existe déjà plusieurs articles qui expliquent comment configurer le VPN sur Ubuntu en interface graphique grâce au paquet network-manager-pptp (voir par exemple le billet de Korben). Voyons un peu comment configurer le VPN depuis la ligne de commande, ce qui est indispensable pour installer le VPN sur un serveur dédié sans interface graphique 🙂
Commençons par installer le paquet pptp-linux :
|
1 |
sudo aptitude install pptp-linux |
Puis éditons le fichier /etc/ppp/chap-secrets avec ce contenu :
|
1 2 3 |
# Secrets for authentication using CHAP # client server secret IP addresses $LOGIN PPTP $PASSWORD * |
Remplacez $LOGIN et $PASSWORD par votre login et mot de passe IPREDATOR
Editons le fichier /etc/ppp/peers/ipredator avec ce contenu :
|
1 2 3 4 5 6 7 |
pty "pptp vpn.ipredator.se --nolaunchpppd" name $LOGIN<br>remotename PPTP require-mppe-128 file /etc/ppp/options.pptp ipparam ipredator lcp-echo-interval 480 persist |
Et hop, on peut lancer le VPN :
sudo pppd call ipredator
Vous devriez voir apparaitre une interface ppp0 correspondant au tunnel VPN :
|
1 |
sudo ifconfig |
|
1 2 |
ppp0 Link encap:Point-to-Point Protocol inet addr:(votre IP) P-t-P:(l'IP du tunnel) Mask:255.255.255.255 |
C’est terminé pour la partie VPN. Il vous reste à configurer vos logiciels pour utiliser cette IP. Cherchez un paramètre du genre « bind » ou « interface ».
Salut, merci pour le tuto, mais il ne semble pas fonctionner chez moi, j’ai pourtant suivi tes indications à la lettre mais pas moyen d’obtenir une nouvelle interface :/
nSi tu as une idée d’où ca pourrait venir je suis preneur!
Bonjour,
nnn
Merci pour ces indications, ca m’a permis de configurer ca super rapidement !
nnn
Perso, j’ai ajoute ceci a /etc/network/interfaces pour que la connexion resiste au reboot :
nnn
# The IPREDator interface
nauto tunnel
niface tunnel inet ppp
nprovider ipredator
nnnn
Et egalement ceci au fichier /etc/ppp/peers/ipredator pour tenir la connexion en vie (un keep-alive toutes les 8 minutes et une reconnexion automatique, jusqu’a 10 fois max par default, mais modifiable par maxfail) :
nnn
lcp-echo-interval 480
npersist
pptpsetup –create ipredator –server vpn.ipredator.se –username MONLOGIN –password MONPASSWORD –encrypt
nnn
marche pas mal aussi …
Salut !
nnn
Merci pour ces informations, ca marche du tonnerre. La connection ppp0 apparait.
nPar contre, comment configurer la table de routage pour que les applis passent par ppp0 et non eth0 ? J ai deja essaye un route add default dev ppp0, sans succes, meme en ayant supprime la route precedente par default. Une idee ? Je suis vraiment une grosse quiche en table de routage… 🙂
Sico:
nToutes vos applications ont-elles reellement besoin de passer par IPREDator ?
nLe mieux est peut-etre de configurer seulement les applis qui en ont besoin.
nCherchez « bind » ou « interface » dans les pages de man correspondantes 🙂
J’aimerais bien effectivement pouvoir faire comme sur ma machine windows 7 (baaaaa !), cad rerouter tout mon traffic vers Ipredator. (au pire, firefox et quelques applis)
nJ ai egalement essaye un ping a travers ppp0 (ping -I ppp0 google.fr) sans succes.
nJ ai du louper un truc sur les VPN…
Bonjour,
nnn
j’aimerais qu’un certain logiciel (torrrent par exemple) sur le port 6000 passe obligatoirement par le vpn pour tous les echanges.
nnn
J’ai regarde du cote de bind et interface je ne vois pas…
nnn
Gornack quelle solution proposes tu?
@akiri: Quel logiciel torrent utilises tu ?
nPar exemple, pour rtorrent, il y a un paramètre bind dans le fichier de configuration.
nhttp://libtorrent.rakshasa.no/brows…
Salut !
nnn
Tout d’abord, merci pour ce tuto, simple et efficace.
nnn
Mais moi aussi je suis un peu perdu avec la configuration des logiciels. La connexion est bien présente mais je ne vois pas comment forcer Firefox ou bien transmission/clutch ?
nnn
Si vous pouviez m’éclairer…
nnn
Bon week-end !
@TheBAT: regarde mon post suivant:
nhttp://www.hleroy.com/post/2009/10/…
nnn
J’explique comment router tout le traffic vers le VPN (en mettant la route par défaut sur l’interface ppp0).
Merci à toi pour le tutoriel néanmoins comment on fait pour stoper l’interface réseau « ppp0 »
nnn
J’ai essayé un ifdown en vain …
@user: Un « sudo ifdown ppp0 » fonctionne bien chez moi. Est ce que tu as un message d’erreur ?
Hello,
nnn
Merci pour toutes ces infos, ça m’a bien simplifié la vie !
nPour info, sur lucid ma connexion VPN tombe dès qu’un peu de trafic passe par le tunnel.
nJ’ai un message d’erreur du type : « short read (-1): Message too long »
nnn
J’ai ajouté ceci dans /etc/ppp/options.pptp :
nnn
mtu 1412
nnn
Ca m’a l’air lié à ce bug : https://bugs.launchpad.net/ubuntu/+source/network-manager-pptp/+bug/294564
@lowlow: Merci de l’info. Ca pourra rendre service à certaines personnes dans le même cas. Pour ma part, je n’ai pas fixé la MTU. Elle s’établit automatiquement à 1492 et cela ne semble pas poser de problème.