Vpn pptp



  • bonjour
    Je suis nouveau dans  pfsense. Mon projet est de mettre un vpn pptp en place  et de configurer un client windows à se  connecter. j'ai choisire pfsense.

    ip wan public pfsense  192.168.1.100
    ip lan  pfsense 192.168.2.1

    D'abord j'ai activé le server interne pptp de pfsense
    j'ai renseigner l'adresse de server  pptp  ou j'ai mis l'adresse  lan de pfsense
    ensuite, j'ai mis une regle nat qui autorise tous trafic wan port 1723 sur ip lan 192.168.2.1 port 1723
    enfin j'ai crée le compte pptp du client.

    Dans dynamic dns j'ai mis mon compte et l'adresse no-ip de la maniere suivante:
    host: gen2
    domaine:no-ip.biz

    sur le client que sa sois en interne comme externe j'ai le message 678

    Si quelqu'un peut me mettre sur la voie.
    merci



  • Deux remarques en guise de réponse.
    Je ne sais pas ce qui motive votre choix, pptp comme solution vpn, mais c'est un très mauvais choix. D'abord parce que l'algorithme de chiffrement utilisé (rc4) est connu pour être défaillant sur le plan cryptographique. Les erreurs de conception ont été reconnu par l'auteur. Ensuite l'implémentation réalisée par Microsoft est défectueuse. Cela fait beaucoup de problèmes de sécurité pour une solution qui est sensée fournir de la sécurité.

    La seconde remarque c'est que vous devriez lire la documentation. Comme beaucoup de débutant qui postent ici. https://doc.pfsense.org/index.php/PPTP_VPN
    Pour conclure : RTFM



  • C'est pour  just voir comment pptp marche.
    merci



  • Quel est l'intérêt ??



  • l’intérêt, c'est de permettre au client de photo de déposer leur photo à imprimer sur notre serveur.



  • Donc ce n'est pas juste pour voir "comment pptp marche". Pourquoi utiliser pptp qui est complètement buggé et n'offre aucune sécurité ? On utilise soit un vpn qui marche parce que l'on en a besoin, soit pas de vpn.



  • Je ne suis pas sûr que vous compreniez bien le niveau d'informations que vous fournissez.

    PPTP est un type de VPN Microsoft.

    • il n'est plus le VPN par défaut chez Microsoft depuis l'arrivée de Windows 2003,
    • il est notoirement "cassé" et ne devrait plus être utilisé,
    • il est simple à mettre en oeuvre sur pfSense … à partir du moment où on a lu la doc (aimablement indiqué par ccnet et que vous auriez NORMALEMENT du lire avant de poster)
      Il y a lieu de revoir votre solution ...
      Il est plus que probable que votre "vrai problème" ait une autre solution qu'un VPN obsolète ...

    Merci d'indiquez où vous en êtes parce que, en tant que lecteur, on ne sait pas quelle est la situation ...
    (ccnet semble aussi perdu que moi ...)



  • je veux savoir pourquoi je n'arrive pas à me connecter au serveur.



  • Parce que sans doute vous n'avez pas lu la doc. En particulier :

    Note that you do not need to manually create the rules required to allow PPTP itself to function. (Pfsense automagically creates the following rules to allow GRE and TCP/1723 to pass inbound to your PPTP termination point).

    Nulle part il n'est mentionné qu'il soit nécessaire de créer une règle de nat. Ce serait même plutôt le contraire.
    Encore une fois : RTFM !



  • j'ai bien suivi le cours sur BTS informatique de gestion
    dans ce tuto

    • activer le serveur pptp
    • mettre l'adresse accesible par le client pptp
    • creer le compe user pptp
    • ensuite port forward tcp gre 1723
    • régle  pptp vpn

    voici sur quoi je mesure basé

    dans la fenêtre port forward on

    cette notation
    192.168.42.254
    (ext :192.168.0.34)

    svp expliquer moi ça.



  • Je crois qu'on peut verrouiller.



  • non aider moi a comprendre l'erreur

    dans le port  forward

    j ai renseigné l'ip de mon vpn 192.168.2.1
    et l'ip de mon wan pfsense 192.168.1.101

    mais j'ai toujour l'erreur 678



  • On vous dit de suivre la documentation Pfsense !!
    Il n'y a pas de port forward à configurer pour le serveur vpn pptp de Pfsense.



  • Il est parfaitement évident qu'il n'y a pas de port forward à faire puisque c'est pfSense qui est le serveur PPTP !

    La doc écrit même "Note that you do not need to manually create the rules" (en anglais, quand on écrit "do not" c'est beaucoup plus fort que "don't" : cela a le sens d'obligation !).

    C'est assez fatiguant de fournir un lien vers la documentation, pourtant aisément accessible, et d'observer que le lecteur ne lit pas ATTENTIVEMENT ce qui est écrit !
    Objectivement, faire fonctionner le serveur PPTP n'est pas très difficile …



  • l'adresse du serveur pptp est l'adresse public wan ou l'adresse du lan?



  • Franchement, vous ne savez pas répondre à cette question ?



  • Bonjour,

    Vu votre but final, je ferai les choses de façon totalement différente !

    1/ Il est pour moi hors de question qu'un client vienne se connecter sur mon serveur de prod ! (pure folie^^)
    2/ je ferai sans vpn ou utiliserai un vpn qui fonctionne bien et qui est sur !

    Une idée :
    Mettre un serveur freenas en dmz avec SSH
    1 client = 1 user = ch root dans son dossier
    configuration simple pour le client final via filezila ou winscp

    Beaucoup plus sécure et propre que pptp vers serveur interne ^^

    Reconversion d'un pc un peut ancien mais du genre stable/fiable avec 2 à 4 go de ram si utilisation de zfs (1 go suffis si pas de zfs) + 3 hdd neuf + 2 heures de boulot = coût reviens quasi négligeable ^^

    P.S : et non, on ne virtualise pas le freenas sur le serveur de prod^^  :o


Log in to reply