Installation client

Pour interconnecter un client à notre VPN PPP over SSH, il faut qu'il ai dans son noyau les options nécessaires au PPP.
Dans la partie Network Device Support des kernels linux, les options suivantes doivent être activées :
PPP (point-to-point protocol) support
PPP filtering
PPP support for async serial ports
PPP support for sync tty ports
PPP Deflate compression
PPP BSD-Compress compression

Un script sh a été développé par le projet Insidenetworks pour faciliter l'interconnexion d'un client avec un serveur PPP over SSH. Ce script est disponible à l'adresse : http://www.insidenetworks.net/connect/connect-linux
Il va tout d'abord vérifier que l'arborescence nécessaire à PPP existe bien. Ensuite, une clé ssh DSA va être générée (grâce au programmessh-keygen).
Cette clé devra être transmise à l'administrateur du serveur PPP over SSH (la clé se trouve dans le fichier root/.ssh/in.pub). C'est la clé qui ira dans le fichier authorized_keys.

Le script va ensuite générer les fichiers nécessaires à la mise en place du réseau (montage automatique et adéquat des routes : tous le trafic vers 10.0.0.0/8 est routé vers le serveur PPP over SSH). Pour initier une connexion, il suffit te taper la commande pon in qui va connecter la machine sur le serveur. (poff in pour déconnecter la machine) L'interface obtenue est :

23: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1500 qdisc pfifo_fast qlen 3
    link/ppp 
    inet 10.1.12.15 peer 10.1.12.2/32 scope global ppp0

Et tout le trafic vers le VPN passe par cette interface :

10.0.0.0/8 dev ppp0  scope link

Le client va donc pouvoir accéder aux services proposés par son serveur PPP over SSH mais aussi à toutes les machines qui sont interconnectés au réseau virtuel.