Installation et configuration d’un serveur PPPoE (BAS)
L’accès Internet fourni par la plupart des Fournisseurs d’Accès à Internet aujourd’hui est soumis à une authentification préalable. Le PPPoE (Point to Point Protocol Over Ethernet) est un des protocoles d’authentifications les plus utilisés. (Orange par exemple avec ses Livebox et aussi sur des connexions ADSL grand public).
L’intérêt de ce tutoriel est de comprendre le fonctionnement du PPPoE en créant un mini serveur PPP personnel.
Préparation des outils
On installe la librairie PPP et le serveur PPPoE de Roaring Pinguin!
apt-get install ppp
wget https://www.roaringpenguin.com/files/download/rp-pppoe-3.10.tar.gz tar -zxvf rp-pppoe-3.10.tar.gz cd rp-pppoe-3.10/src/ ./configure make && make install
Configuration de base
Il faut éditer le fichier d’options du serveur PPPoE :
vim /etc/ppp/pppoe-server-options
require-chap login lcp-echo-interval 10 lcp-echo-failure 2 ms-dns 8.8.8.8 ms-dns 8.8.4.4 netmask 255.255.255.0 defaultroute noipdefault usepeerdns
Ensuite on ajoute des utilisateurs PPP :
vim /etc/ppp/chap-secrets
# Secrets for authentication using CHAP # client server secret IP addresses #USERNAME SERVER PASSWORD CLIENT IP ADDRESS "henry" * "My_s3cret_pa$$w0rd" 192.168.1.1 "mario" * "My_friend's_s3cret_pa$sW0rd" 192.168.1.2
On ajoute le pool d’adresses IP :
echo "192.168.1.1-20" > /etc/ppp/allip
Les clients recevront des adresses IP de 192.168.1.1 à 192.168.1.20
On active la NAT et le forward des packets :
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
Pour finir, on démarre le serveur PPPoE
pppoe-server -C isp -L 192.168.1.254 -p /etc/ppp/allip -I eth1
Précisions: eth0 est l’interface WAN de notre serveur PPP et eth1 l’interface LAN ou écoute notre serveur PPP 😉