Créer un lien VPN avec PPP sur SSH
En utilisant du ppp à travers du ssh on arrive a relier deux réseaux !
En fait il faut au préalable autoriser le login automatique avec ssh
donc si on a une box1 avec un acces root via ssh sur un box2 ailleurs qui est lui même sur un réseau 10.qqqchose on aura
il faut modifier /etc/ppp/pap-secrets sur serveur
#user host password IP
toto * "pw123" *
et sur client
#user host password
toto * pw123
ensuite on peut ajouter toto dans le fichier
/etc/ppp/options
...
name toto
...
depuis box1 en tant que root on fait un ssh-keygen -t dsa pour générer la clé privées et publique de root sur box1.
On copie cette clé sur la machine destination box2
scp /root/.ssh/id_dsa.pub 192.168.7.101:.ssh/authorized_keys
ceci va permettre à root de faire du ssh depuis box1 sur box2 sans entrer de mot de passe (ce qui est sympatique vous en conviendrez)
Ensuite pour créer la liaison ppp depuis box1 on entre :
pppd updetach noauth passive ipparam vpn 10.0.0.1:10.0.0.2 pty "ssh 192.168.7.101 -lroot -o Batchmode=yes pppd nodetach notty"
et voila on a une nouvelle addr ip sur box1 10.0.0.1 sur interface ppp0
et sur box2 10.0.0.2 toujours sur ppp0
on peut pinguer box2 sur cette adr, mais le mieux c'est de créer sur box1 une route du style :
route add -net 10.0.0.0 netmask 255.255.255.224 gw 192.168.7.101
En fait il faut au préalable autoriser le login automatique avec ssh
donc si on a une box1 avec un acces root via ssh sur un box2 ailleurs qui est lui même sur un réseau 10.qqqchose on aura
Box1_______________________==SSH==>__________________Box2(192.168.7.101)
PPP SERVER____________________________________________PPP CLIENT
10.0.0.1 ____________________________________________ 10.0.0.2
root du box1 doit pouvoir ssh sur box2
sans rentrer mot de passe
il faut modifier /etc/ppp/pap-secrets sur serveur
#user host password IP
toto * "pw123" *
et sur client
#user host password
toto * pw123
ensuite on peut ajouter toto dans le fichier
/etc/ppp/options
...
name toto
...
depuis box1 en tant que root on fait un ssh-keygen -t dsa pour générer la clé privées et publique de root sur box1.
On copie cette clé sur la machine destination box2
scp /root/.ssh/id_dsa.pub 192.168.7.101:.ssh/authorized_keys
ceci va permettre à root de faire du ssh depuis box1 sur box2 sans entrer de mot de passe (ce qui est sympatique vous en conviendrez)
Ensuite pour créer la liaison ppp depuis box1 on entre :
pppd updetach noauth passive ipparam vpn 10.0.0.1:10.0.0.2 pty "ssh 192.168.7.101 -lroot -o Batchmode=yes pppd nodetach notty"
et voila on a une nouvelle addr ip sur box1 10.0.0.1 sur interface ppp0
et sur box2 10.0.0.2 toujours sur ppp0
on peut pinguer box2 sur cette adr, mais le mieux c'est de créer sur box1 une route du style :
route add -net 10.0.0.0 netmask 255.255.255.224 gw 192.168.7.101
Commentaires