Aller au contenu

Serveur Pptp Bloquer Connexion Avec Ip Du Serveur


devildant

Messages recommandés

Bonjour a tous,

voila je cherche a fournir une connexion vpn (PPTP) a mes utilisateurs, seul problème c'est que quand il utilise le vpn c'est mon ip publique qui leur est attribuer.

après recherche et l'aide de quelque personne sur le forum j'ai trouver comment l’empêcher coté client, mais j'aimerais le faire du coté serveur pour être tranquille.

cela est il possible?

cordialement

Lien vers le commentaire
Partager sur d’autres sites

Non, ce n'est pas possible. Le problème de passerelle est propre à Windows et ne peut être résolu via la config serveur : http://www.antiseche...ux-Debian-Lenny

Ce n'est pas un problème et c'est encore moins propre à Windows. Tous les clients PPTP (Windows/Mac/iOS/Linux) utilisent la passerelle distante par défaut.

C'est aux clients de préciser qu'ils ne veulent pas accéder à internet par la passerelle distante, mais par leur passerelle locale.

Il est peut-être possible d'empêcher ces accès en rajoutant des règles via iptables.

Dommage qu'on ne puisse pas le faire en définissant le réseau source dans le pare-feu du NAS.

Lien vers le commentaire
Partager sur d’autres sites

Non, ce n'est pas possible. Le problème de passerelle est propre à Windows et ne peut être résolu via la config serveur : http://www.antiseche...ux-Debian-Lenny

merci, c'est vraiment dommage de ne pas pouvoir bloquer la passerelle depuis la configuration du serveur pptp

Dommage qu'on ne puisse pas le faire en définissant le réseau source dans le pare-feu du NAS.

entièrement d'accord.

en tous cas merci de vos réponse.

cordialement

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

j'ai trouvé une solution :

edité le fichier suivant :


vi /volume1/@appstore/VPNCenter/scripts/pptpd.sh

vous devirez avoir ceci :

  if [ "yes" != "$Run" ]; then

			    exit 0;

	    fi

	    echo -n "Starting PPTP server: "

	    for i in slhc.ko ppp_generic.ko ppp_async.ko arc4.ko ppp_mppe.ko \

			    bsd_comp.ko zlib_deflate.ko ppp_deflate.ko x_tables.ko \

			    ip_tables.ko iptable_filter.ko nf_conntrack.ko \

			    nf_defrag_ipv4.ko nf_conntrack_ipv4.ko nf_nat.ko \

			    iptable_nat.ko ipt_REDIRECT.ko xt_multiport.ko xt_tcpudp.ko \

			    xt_state.ko ipt_MASQUERADE.ko

	    do

			    /sbin/insmod /lib/modules/$i

	    done

	    if [ -n "`pidof pptpd`" ]; then

		   echo "Already running"

		   return

	    fi

	    ${PKG_TARGET}/sbin/pptpd -c ${PKG_USERCONF_DIR}/pptp/pptpd.conf -o ${PKG

	    echo 1 > /proc/sys/net/ipv4/ip_forward

remplacer le echo 1

echo 1 > /proc/sys/net/ipv4/ip_forward

par echo 0

echo 0 > /proc/sys/net/ipv4/ip_forward

cela fonctionne le client n'as pas accès a internet avec mon ip.

Lien vers le commentaire
Partager sur d’autres sites

Vu la simplicité de la manipulation, je pense que tu pourrais proposer une amélioration à Synology pour ajouter une case à cocher dans l'interface de configuration de VPN Server.

Bonjour @Piwi, effectivement je vais leur proposé.

c'est la manip la plus simple que j'ai jamais fait ^^, mais bizarrement c'est celle que j'ai eu le plus de mal a trouver ^^.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.