Chapter 14. Mettre en place un VPN avec PPP et SSH

Revision History
Revision 0.120 Novembre 2004

Table of Contents

Présentation
Le protocole PPP
Configuration et installation du VPN
Première étape : configuration de SSH
Test de la connexion
Explication sur le fonctionnement de la maquette
L'analyse de trame
Les services pop, imap et smtp
Les services HTTP(s) et FTP
Conclusion
Références et annexes

Abstract

Approche de SSH, de PPP, des VPN et des services mandataires

Présentation

Nous allons voir comment mettre en place un réseau virtuel privé qui s'appuie sur le protocole PPP dans un tunnel SSH. Cette solution va permettre de mettre en place sur les clients tout type de service mandataire (proxy) pour accéder en toute sécurité à des services serveurs, dans une liaison point à point, et ainsi utiliser des protocoles en toute sécurité, que ceux-ci soient chiffrés ou non.

Si vous ne connaissez pas SSH, je vous recommande de commencer par le document qui aborde le fonctionnement de ce protocole et la mise en place de tunnels sécurisés avec ce produit. Certains aspects qui sont abordés ne seront pas repris ici.

Il sera fait référence à la maquette suivante :

Figure 14.1. Schéma maquette

Schéma maquette

La machine cliente est sur un réseau privé ou public. Peu importe. Il dispose des applications clientes SSH, PPP, d'un UA (client de messsagerie) et éventuellement un serveur SMTP pour les besoins de la démonstration.

Le serveur est sur une adresse publique. Mettre le serveur sur une adresse privée n'est pas compliqué, mais nécessite de mettre en place des tables de translation d'adresses sur les routeurs. Nous ferons donc sans cela pour ne pas multiplier les problèmes, mais dans la réalité les VPN servent surtout à relier deux ou plusieurs réseaux privés distants, relié par un réseau public ou "non sûr"..

Le serveur dispose de tous les services (dns, smtp, pop3, imap, proxy http(s) et ftp ...) qui serviront aux tests, d'un serveur sshd et d'un serveur pppd pour la création du VPN et du tunnel.

Les routeurs relient deux segments distants via internet ou tout autre type de liaison. Ils peuvent être des pare-feu.

Voici les adresses ethernet affectées aux machines, et les adresses PPP qui seront utilisées pour le VPN :

         Client           Serveur
eth0     192.168.90.2     195.115.88.38
ppp0     192.168.0.2      192.168.0.1