Installation et configuration d’un serveur PPPoE (BAS)

L’accès Internet fourni par la plupart des Fournisseurs d’Accès à Internet aujourd’hui est soumis à une authentification préalable. Le PPPoE (Point to Point Protocol Over Ethernet) est un des protocoles d’authentifications les plus utilisés. (Orange par exemple avec ses Livebox et aussi sur des connexions ADSL grand public).

L’intérêt de ce tutoriel est de comprendre le fonctionnement du PPPoE en créant un mini serveur PPP personnel.

Préparation des outils

On installe la librairie PPP et le serveur PPPoE de Roaring Pinguin!

apt-get install ppp

wget https://www.roaringpenguin.com/files/download/rp-pppoe-3.10.tar.gz
tar -zxvf rp-pppoe-3.10.tar.gz
cd rp-pppoe-3.10/src/
./configure
make && make install

Configuration de base

Il faut éditer le fichier d’options du serveur PPPoE :

vim /etc/ppp/pppoe-server-options

require-chap
login
lcp-echo-interval 10
lcp-echo-failure 2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
netmask 255.255.255.0
defaultroute
noipdefault
usepeerdns

Ensuite on ajoute des utilisateurs PPP :

vim /etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client server secret IP addresses
 
#USERNAME           SERVER              PASSWORD                     CLIENT IP ADDRESS
"henry"         *           "My_s3cret_pa$$w0rd"                      192.168.1.1
"mario"             *           "My_friend's_s3cret_pa$sW0rd"         192.168.1.2

On ajoute le pool d’adresses IP :

echo "192.168.1.1-20" > /etc/ppp/allip

Les clients recevront des adresses IP de 192.168.1.1 à 192.168.1.20

On active la NAT et le forward des packets :

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

Pour finir, on démarre le serveur PPPoE

pppoe-server -C isp -L 192.168.1.254 -p /etc/ppp/allip -I eth1

Précisions: eth0 est l’interface WAN de notre serveur PPP et eth1 l’interface LAN ou écoute notre serveur PPP 😉