Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Vpn pptp

    Scheduled Pinned Locked Moved Français
    17 Posts 4 Posters 2.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      genitech
      last edited by

      bonjour
      Je suis nouveau dans  pfsense. Mon projet est de mettre un vpn pptp en place  et de configurer un client windows à se  connecter. j'ai choisire pfsense.

      ip wan public pfsense  192.168.1.100
      ip lan  pfsense 192.168.2.1

      D'abord j'ai activé le server interne pptp de pfsense
      j'ai renseigner l'adresse de server  pptp  ou j'ai mis l'adresse  lan de pfsense
      ensuite, j'ai mis une regle nat qui autorise tous trafic wan port 1723 sur ip lan 192.168.2.1 port 1723
      enfin j'ai crée le compte pptp du client.

      Dans dynamic dns j'ai mis mon compte et l'adresse no-ip de la maniere suivante:
      host: gen2
      domaine:no-ip.biz

      sur le client que sa sois en interne comme externe j'ai le message 678

      Si quelqu'un peut me mettre sur la voie.
      merci

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Deux remarques en guise de réponse.
        Je ne sais pas ce qui motive votre choix, pptp comme solution vpn, mais c'est un très mauvais choix. D'abord parce que l'algorithme de chiffrement utilisé (rc4) est connu pour être défaillant sur le plan cryptographique. Les erreurs de conception ont été reconnu par l'auteur. Ensuite l'implémentation réalisée par Microsoft est défectueuse. Cela fait beaucoup de problèmes de sécurité pour une solution qui est sensée fournir de la sécurité.

        La seconde remarque c'est que vous devriez lire la documentation. Comme beaucoup de débutant qui postent ici. https://doc.pfsense.org/index.php/PPTP_VPN
        Pour conclure : RTFM

        1 Reply Last reply Reply Quote 0
        • G
          genitech
          last edited by

          C'est pour  just voir comment pptp marche.
          merci

          1 Reply Last reply Reply Quote 0
          • C
            ccnet
            last edited by

            Quel est l'intérêt ??

            1 Reply Last reply Reply Quote 0
            • G
              genitech
              last edited by

              l’intérêt, c'est de permettre au client de photo de déposer leur photo à imprimer sur notre serveur.

              1 Reply Last reply Reply Quote 0
              • C
                ccnet
                last edited by

                Donc ce n'est pas juste pour voir "comment pptp marche". Pourquoi utiliser pptp qui est complètement buggé et n'offre aucune sécurité ? On utilise soit un vpn qui marche parce que l'on en a besoin, soit pas de vpn.

                1 Reply Last reply Reply Quote 0
                • J
                  jdh
                  last edited by

                  Je ne suis pas sûr que vous compreniez bien le niveau d'informations que vous fournissez.

                  PPTP est un type de VPN Microsoft.

                  • il n'est plus le VPN par défaut chez Microsoft depuis l'arrivée de Windows 2003,
                  • il est notoirement "cassé" et ne devrait plus être utilisé,
                  • il est simple à mettre en oeuvre sur pfSense … à partir du moment où on a lu la doc (aimablement indiqué par ccnet et que vous auriez NORMALEMENT du lire avant de poster)
                    Il y a lieu de revoir votre solution ...
                    Il est plus que probable que votre "vrai problème" ait une autre solution qu'un VPN obsolète ...

                  Merci d'indiquez où vous en êtes parce que, en tant que lecteur, on ne sait pas quelle est la situation ...
                  (ccnet semble aussi perdu que moi ...)

                  Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                  1 Reply Last reply Reply Quote 0
                  • G
                    genitech
                    last edited by

                    je veux savoir pourquoi je n'arrive pas à me connecter au serveur.

                    1 Reply Last reply Reply Quote 0
                    • C
                      ccnet
                      last edited by

                      Parce que sans doute vous n'avez pas lu la doc. En particulier :

                      Note that you do not need to manually create the rules required to allow PPTP itself to function. (Pfsense automagically creates the following rules to allow GRE and TCP/1723 to pass inbound to your PPTP termination point).

                      Nulle part il n'est mentionné qu'il soit nécessaire de créer une règle de nat. Ce serait même plutôt le contraire.
                      Encore une fois : RTFM !

                      1 Reply Last reply Reply Quote 0
                      • G
                        genitech
                        last edited by

                        j'ai bien suivi le cours sur BTS informatique de gestion
                        dans ce tuto

                        • activer le serveur pptp
                        • mettre l'adresse accesible par le client pptp
                        • creer le compe user pptp
                        • ensuite port forward tcp gre 1723
                        • régle  pptp vpn

                        voici sur quoi je mesure basé

                        dans la fenêtre port forward on

                        cette notation
                        192.168.42.254
                        (ext :192.168.0.34)

                        svp expliquer moi ça.

                        1 Reply Last reply Reply Quote 0
                        • C
                          ccnet
                          last edited by

                          Je crois qu'on peut verrouiller.

                          1 Reply Last reply Reply Quote 0
                          • G
                            genitech
                            last edited by

                            non aider moi a comprendre l'erreur

                            dans le port  forward

                            j ai renseigné l'ip de mon vpn 192.168.2.1
                            et l'ip de mon wan pfsense 192.168.1.101

                            mais j'ai toujour l'erreur 678

                            1 Reply Last reply Reply Quote 0
                            • C
                              ccnet
                              last edited by

                              On vous dit de suivre la documentation Pfsense !!
                              Il n'y a pas de port forward à configurer pour le serveur vpn pptp de Pfsense.

                              1 Reply Last reply Reply Quote 0
                              • J
                                jdh
                                last edited by

                                Il est parfaitement évident qu'il n'y a pas de port forward à faire puisque c'est pfSense qui est le serveur PPTP !

                                La doc écrit même "Note that you do not need to manually create the rules" (en anglais, quand on écrit "do not" c'est beaucoup plus fort que "don't" : cela a le sens d'obligation !).

                                C'est assez fatiguant de fournir un lien vers la documentation, pourtant aisément accessible, et d'observer que le lecteur ne lit pas ATTENTIVEMENT ce qui est écrit !
                                Objectivement, faire fonctionner le serveur PPTP n'est pas très difficile …

                                Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                                1 Reply Last reply Reply Quote 0
                                • G
                                  genitech
                                  last edited by

                                  l'adresse du serveur pptp est l'adresse public wan ou l'adresse du lan?

                                  1 Reply Last reply Reply Quote 0
                                  • J
                                    jdh
                                    last edited by

                                    Franchement, vous ne savez pas répondre à cette question ?

                                    Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                                    1 Reply Last reply Reply Quote 0
                                    • B
                                      baalserv
                                      last edited by

                                      Bonjour,

                                      Vu votre but final, je ferai les choses de façon totalement différente !

                                      1/ Il est pour moi hors de question qu'un client vienne se connecter sur mon serveur de prod ! (pure folie^^)
                                      2/ je ferai sans vpn ou utiliserai un vpn qui fonctionne bien et qui est sur !

                                      Une idée :
                                      Mettre un serveur freenas en dmz avec SSH
                                      1 client = 1 user = ch root dans son dossier
                                      configuration simple pour le client final via filezila ou winscp

                                      Beaucoup plus sécure et propre que pptp vers serveur interne ^^

                                      Reconversion d'un pc un peut ancien mais du genre stable/fiable avec 2 à 4 go de ram si utilisation de zfs (1 go suffis si pas de zfs) + 3 hdd neuf + 2 heures de boulot = coût reviens quasi négligeable ^^

                                      P.S : et non, on ne virtualise pas le freenas sur le serveur de prod^^  :o

                                      Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …

                                      1 Reply Last reply Reply Quote 0
                                      • First post
                                        Last post
                                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.