VPN avec pppd et ssh
Par jean-philippe gaulier le mercredi, octobre 12 2005, 11:53 - Sysadmin - Lien permanent
Une solution simple pour créer un tunnel vpn consiste à employer les outils à disposition presque nativement. Nous allons donc ici utiliser pppd et ssh. Le premier permet d'établir la connexion distante, le second nous fournira la couche de chiffrement et d'authentification nécessaire.
Voilà donc une commande simple :
pppd debug updetach noauth \
pty "ssh -l login -tt @distante \
pppd noauth 192.168.254.254:192.168.253.253"
Attention cependant, on va encapsuler du TCP/IP par dessus un ssh qui est lui-même au-dessus de TCP/IP. Le schéma parlera de lui-même :
------------------------------ | Charge (telnet, http, etc) | ------------------------------ | TCP | ------------------------------ | IP | ------------------------------ | PPP | ------------------------------ | SSH | ------------------------------ | TCP | ------------------------------ | IP | ------------------------------
Commentaires
Ta ligne de commande n'est absolument pas claire, et pour les non-initiés même après un coup d'oeil dans les mans je ne comprends toujours pas ce qu'elle signifie => remplace les IPs par des termes plus parlants genre "client/serveur" ou "A/B"...
Elle n'est pas claire, elle est limpide. Les deux dernières adresses sont là pour créer le tunnel ppp, je dirai presque que tu n'as pas besoin de t'en préoccuper, si ce n'est que tu veux savoir quelles seront les adresses virtuelles de chaque bout du tunnel.