Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 06-02-2016 22:36:27

hoyohoyo
Membre
Inscription : 09-05-2015

Lan à Distance

Bonjour,

je fais appel à vous car cela fait une semaine que je bloque sur mon projet.

J'aimerais faire comme hamachi, hamachi est payant à partir d'un nombre de membre sur le réseau.

On est un groupe de 50-100 joueurs en lan, on se regroupe plusieurs fois dans une salle des fêtes pour faire un lan.

On aimerais faire un serveur VPN pour être tous à réseau à distance vraiment comme si on est en LAN.

j'ai déjà fait des serveur vpn avec pptpd pour utiliser l'ip et la connexion du serveur, mais je ne cherche pas cela.

J'ai besoin d'un VPN avec un masque réseau 255.255.255.0 et une plage d'ip 10.10.10.10-200
un vpn qui n'impacte pas la connexion internet et réseau du client

Dans la config j'ai bien mis la ligne : netmask 255.255.255.0

Mais quand je me connecte sur le vpn je suis en 255.255.255.255...

Aussi je ne comprends pas pourquoi quand je me connecte sur le vpn il prend le dessus de ma connexion réseau du pc. sur ma carte réseau il y écrit : pas de d'internet et sur la connexion vpn : pas de réseau.

Du coup quand je suis connecté sur le vpn je suis coupé du net et du réseau local de chez moi


pptpd.conf:
localip 10.10.10.1
remoteip 10.10.10.50-200


pptpd-options
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nodefaultroute
lock
nobsdcomp
novj
novjccomp
nologfd
netmask 255.255.255.0


Aidez moi SVP ...
MErci

Hors ligne

#2 07-02-2016 01:30:23

raleur
Membre
Inscription : 03-10-2014

Re : Lan à Distance

Le protocole PPTP (Point-to-Point Tunneling Protocol) mis en oeuvre par pptpd côté serveur et pptp (paquet pptp-linux) côté client consiste à établir un tunnel GRE pour y faire passer une session PPP (Point-to-Point Protocol). La gestion de la session PPP elle-même est déléguée par pptpd au démon pppd (paquet ppp). Le fichier pptpd-options dont tu montres le contenu est un fichier d'options passé par pptpd à pppd.

Je ne sais pas d'où sort cette option "netmask" que j'ai aussi vue dans le fichier pptpd-options par défaut fourni avec le paquet pptpd sur mon serveur, mais il n'en est fait aucune mention dans aucune page de manuel de pppd, pptpd ni pptp. D'ailleurs elle n'apparaît plus dans une version plus récente de ce fichier. Cela me semble normal : le protocole PPP est par définition "point à point" : il établit une liaison entre deux hôtes, deux adresses, et non un sous-réseau. La notion même de masque n'a pas de sens pour une interface réseau de type point à point. Les seules options de routage disponibles dans pppd sont "defaultroute" et replacedefaultroute qui permettent de définir une route par défaut via le pair, si besoin en remplaçant la route par défaut existante. Avec PPP, c'est donc tout ou rien (ou plutôt tout ou seulement l'adresse du pair). Mais si le pair n'est pas un routeur vers le reste du monde, tu n'as accès à rien d'autre.

Pour pouvoir communiquer avec un sous-réseau via un VPN PPTP, ce n'est pas du côté du serveur mais du côté de chaque client qu'il faut intervenir : une fois la session PPP établie, il faut créer une route pour le sous-réseau sur l'interface point à point du tunnel (ppp*) ou via l'adresse distante. Cela peut être fait automatiquement grâce à un script placé dans le répertoire /etc/ppp/ip-up.d/ qui est exécuté par pppd après l'établissement de la session. Il se peut que l'interface graphique de NetworkManager permette aussi de créer des routes, mais je ne l'ai jamais utilisé pour gérer une liaison PPP ou PPTP.

D'autre part, je ne sais pas si c'est toujours le cas, mais à l'époque assez reculée où je jouais en réseau, beaucoup de jeux en réseau local reposaient sur le broadcast (émission à destination de toutes les machines du LAN) pour la découverte du serveur de jeu. Or le protocole PPP ne gère pas le broadcast car cela n'a pas de sens dans une liaison entre deux machines. D'ailleurs une interface réseau de type point à point ppp* n'a pas d'adresse de broadcast. Apparemment pptpd peut s'adjoindre le démon bcrelay pour relayer vers les clients les broadcasts reçus sur une interface donnée, mais je n'ai jamais utilisé cette fonctionnalité et ignore comment elle se comporte entre les clients.

Ma conclusion est que PPTP n'est pas forcément le protocole de VPN le plus adapté à ce que tu veux faire. Une alternative est OpenVPN qui permet d'émuler une liaison Ethernet, avec masque de sous-réseau et broadcast comme dans un vrai réseau local.

Dernière modification par raleur (07-02-2016 01:31:22)

Hors ligne

#3 07-02-2016 02:53:40

hoyohoyo
Membre
Inscription : 09-05-2015

Re : Lan à Distance

Ah super pour le cours smile

Donc je vais m’orienter sur un openVPN.

Je ne suis pas un expert sur le réseau vpn, et apprendre quelque chose de nouveau est super smile merci

Hors ligne

#4 19-02-2016 11:10:03

aurel-son
Membre
Lieu : Vietnam
Distrib. : Stable/Testing
Noyau : 3.2/3.18
(G)UI : Mate
Inscription : 23-03-2015
Site Web

Re : Lan à Distance

hoyohoyo a écrit :

Ah super pour le cours smile

Donc je vais m’orienter sur un openVPN.

Je ne suis pas un expert sur le réseau vpn, et apprendre quelque chose de nouveau est super smile merci



Il faut savoir aussi que chaque reseau de tes amis doivent avoir un reseau IP different pour eviter des conflits d'ip.
Chez bob :192.168.1.xxx
Chez alice : 192.168.2.xxx
Chez marcel : 192.168.3.xxx
Sinon un VPN en P2P fait tres bien l'affaire.
https://doc.ubuntu-fr.org/n2n

Dernière modification par aurel-son (19-02-2016 11:10:18)


Desktop : Debian Jessie Mate/Kali
Serveur/NAS/firewall : Debian stable,Centos,BSD

Hors ligne

Pied de page des forums