tj - Wiki

Outils pour utilisateurs

Outils du site

Piste :
brouillon_pptp

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
brouillon_pptp [2010/11/14 01:25] thierrybrouillon_pptp [2010/12/17 19:43] (Version actuelle) thierry
Ligne 11: Ligne 11:
 | ipredator.se  | pptp | 12/2009 | tous ouverts | Bof | trop lent ! (+120 ms sur les pings!) | | ipredator.se  | pptp | 12/2009 | tous ouverts | Bof | trop lent ! (+120 ms sur les pings!) |
 | blackvpn.com | pptp/OpenVPN | 08/2010 | fermés! | OK | les ports P2P fermés = LowID (pas de redirection) je n'ai pas insisté | | blackvpn.com | pptp/OpenVPN | 08/2010 | fermés! | OK | les ports P2P fermés = LowID (pas de redirection) je n'ai pas insisté |
-| vpntunnel.se | OpenVPN | 08/2010 | tous ouverts | OK | ping un peu lent (+120 ms). On verra mieux a l'usage |+| vpntunnel.se | OpenVPN | 08/2010 | tous ouverts | OK | ping un peu lent (+120 ms). l'usage: c'est bien. |
  
 ===== Client OpenVPN ===== ===== Client OpenVPN =====
Ligne 329: Ligne 329:
   *http://www.members.optushome.com.au/~wskwok/poptop_ads_howto_1.htm   *http://www.members.optushome.com.au/~wskwok/poptop_ads_howto_1.htm
  
-===== Active Directory =====+===== Serveur PPTP et Windows Active Directory =====
  
 Serveur PPTP et active directory. Serveur PPTP et active directory.
Ligne 347: Ligne 347:
 ==== reseau ==== ==== reseau ====
  
-  * Ip local: (elle naté via un firewall)+  * Ip local: (elle est NATé via un firewall)
  
 Pas d'ipv6, donc :  Pas d'ipv6, donc : 
Ligne 484: Ligne 484:
   aptitude -t lenny-backports install pptpd   aptitude -t lenny-backports install pptpd
  
-Dans **''/etc/ppp/pptpd-options''** :+Dans **''/etc/pptpd.conf''** :
   ... <snip> ...   ... <snip> ...
   localip 192.168.23.254   localip 192.168.23.254
Ligne 514: Ligne 514:
   * "noproxyarp" et "defaultroute"  qui sont a l'opposé de la conf par defaut.   * "noproxyarp" et "defaultroute"  qui sont a l'opposé de la conf par defaut.
   *  "novj", "novjccomp", "nologfd", "auth" et "nopersist" qui sont ajoutés.   *  "novj", "novjccomp", "nologfd", "auth" et "nopersist" qui sont ajoutés.
 +
 +| :!: En pratique "(no)proxyarp" "(no)defaultroute" ne fait rien que je puisse etudier!!! je sais, c'est bizarre. A vous de voir! |
 +
  
   # /etc/init.d/pptpd restart   # /etc/init.d/pptpd restart
Ligne 535: Ligne 538:
   [libdefaults]   [libdefaults]
         default_realm = THIERRY-JAOUEN.FR         default_realm = THIERRY-JAOUEN.FR
 +  
         dns_lookup_realm = false         dns_lookup_realm = false
         dns_lookup_kdc = false         dns_lookup_kdc = false
Ligne 643: Ligne 646:
 Nous voila pret a associer le serveur "pptpd" et l'"Active Directory" Windows. Nous voila pret a associer le serveur "pptpd" et l'"Active Directory" Windows.
  
 +==== pptpd et Active Directory ====
 +
 +Il suffit d'ajouter dans **''/etc/ppp/pptpd-options''** :
 +  plugin winbind.so
 +  ntlm_auth-helper "/usr/bin/ntlm_auth --helper-protocol=ntlm-server-1"
 +
 +Pour autoriser que des utilisateurs appartenant au groupe "Group-VPN" :
 +  ntlm_auth-helper "/usr/bin/ntlm_auth --helper-protocol=ntlm-server-1 --require-membership-of=THIERRY-JAOUEN+Group-VPN"
 +
 +... et puis:
 +  # /etc/init.d/pptpd restart
  
 ====== ItsHidden ====== ====== ItsHidden ======
brouillon_pptp.1289697905.txt.gz · Dernière modification : 2010/11/14 01:25 de thierry