Bonjour a tous
 
Je veux pouvoir me connecter a un VPN Windows sous Linux Debian
Donc je dois recompiler mon noyau avec le support MPPE
 
Comme je ne suis pas un crack de Linux j'ai demandé à un pote des conseils et il m'a pondu un mini-HOWTO
 

 
Deja c'est make-kpkg il me semble ?
Qu'en pensez vous ? j'ai l'impression qu'avec sa méthode ma config a sauté et qu'il me compile tous les drivers possibles et imaginables.
 
De plus la compilation n'arrete pas de planter, segmentation fault... je relance et ca passe mais rester scotché derrière son ecran pr relancer toutes les minutes la compile c'est pas super...
Est-ce parce que je compile en mode graphique sous un xterm    
 
Merci, j'attend vos avis éclairés

si ta compilation segfault, tu as probablement un problème matériel
 
pour la config de ton kernel : tu dl les sources debian, donc tu as la config debian, qui effectivement active tout, mais en module

Oui mais non, compiler un noyau c'est quand même pas aussi simple qu'avaler un verre d'eau
 
Ces explications ne sont pas fausses (mais pas complètement justes non plus), le seul problème c'est la façon dont elles sont données ; si tu n'as jamais compilé de noyau là tu vas dans un mur...
 
Tu n'as aucunement besoin d'entièrement compiler un nouveau noyau, il te suffit d'appliquer le patch MMPE ou au pire d'installer une nouvelle version de noyau précompilée et d'y appliquer ce même patch.
 
[EDIT]
Hum, je viens de jeter un oeil sur le site, en fait c'est pas évident : il va tout de même falloir que tu recompile ton noyau pour la bonne et simple raison que le patch nécessite également d'activer les options d'encryption qu'il ajoute. De plus il n'y a apparemment pas qu'un seul patch, mais plusieurs patchs à appliquer successivement.
Tu trouveras les infos nécessaires ici :
---> http://www.polbox.com/h/hs001/
 
Je te conseille, si tu n'as pas l'habitude de ces opérations, de justement te faire assister par ton pote, sinon tu risques d'un peu galérer.

Mais on applique un patch a une source non ?
Pas au noyau précompilé .. ?
Sinon comment on fait ?
 
La compile segfault, mais pas genre une fois c'est toutes les 30 secondes, pour ce qui est du problème materiel la bécane fonctionnait très bien jusqu'alors...
 
Autre chose, je pensais que la version du kernel qu'il me fallait ct la 2.6.9, or quand je apt-cache search je trouve que des 2.6.8, 2.6.10 et 2.6.11, mon sources.list n'est pas complet ?

Autre chose, vous pensez que le tuto disponible ici :
http://ryandaigle.com/pebble/2004/ [...] 27495.html
 
est complet ?
Mise a part que je ne trouve pas les sources du noyau 2.6.9 comme je le mentionnais avant..
Vous pensez que si je le suis à la lettre je vais aboutir a quelque chose?

Merci THRAK mais je ne peux pas, il bosse, et moi c'est impératif que je réussisse c'est dans le cadre d'un stage.. mon tuteur me demande toutes les heures depuis deux jours si ca avance et je me tape la tete contre les murs.. mais bon c'est comme ca qu'on apprend il parait

Debian fourni les headers (fichiers d'en-tête) pour leur noyau, sinon à part ça, rien ne t'empêches d'installer les sources qui correspondent à la version de ton noyau.
 
Sur le site qui fourni les patchs, tu en trouveras plusieurs, chacun correspondant à une version donnée d'un noyau. Si déjà tu dois effectivement recompiler le noyau pour activer ces fameuses options d'encryption, je te conseille de prendre les sources d'un 2.6.10 vu qu'il existe un patch pour cette version.
 
En gros, il faut que tu fasses un apt-get (ou aptitude) install kernel-source-2.6.10, que tu télécharges ensuite les patchs, que tu les appliques, et enfin que tu recompiles ton noyau en activant les options nécessaires.

Bien, dans ce cas tu peux t'aider de ce tuto très simple et qui t'aideras grandement dans la façon de compiler soi-même son noyau :
 
---> http://people.via.ecp.fr/~alexis/f [...] noyau.html

Non il n'y a qu'un seul patch a installer, l'autre c'est pour pppd, or j'en ai pas besoin car je ne fais pas office de serveur VPN mais juste de client.
 
Merci beaucoup pour ton aide je vais essayer ca, sans grand espoir ...

C'est deja ma bible THRAK

Une autre petite question, d'aucuns prétendent que les segmentation fault sont dues a une version trop récente de gcc qui est trop stricte..
Cette info est toujours d'actualité (le post datait de 2004) ?
Personnellement j'ai la version 3.3..

Oui et non... en fait qu'il s'agit de versions trop anciennes ou trop récentes, il peut y avoir dans certains cas quelques problèmes...  
 
Cependant les risques à ce niveau ne sont pas trop élevés si tu utilises une version fournie par le mainteneur de ta distribution. Sous Debian par exemple, un minimum de vérifications (sous unstable/Sid) sont faites à ce niveau pour garantir que les progs ne vont pas segfaulter dans tous les sens à la compilation. De plus pour éviter certains déboires tu as apt-listbugs qui te permets d'éviter des bugs graves ou critiques qui peuvent apparaîtrent lors de la mise à jour de paquets sensibles (libc, gcc, etc).
 
Perso, j'ai compilé mon noyau -qui me permet de taper ce message   - sous Debian unstable/Sid avec un gcc 3.3.5-3 ; ça fonctionne sans problème.

Merci pour tout, j'ai désormais un nouveau noyau avec le support MPPE qui a l'air de bien tourner, mais ma connection VPN ne s'effectue toujours pas, apparemment comme indiqué dans les liens que tu m'a fournis je dois encore patcher ppp  
 
Autre chose : Sur le premier lien que tu m'a donné (pollbox) il me dit de rajouter alias ppp-compress-18 ppp_mppe_mppc à mon fichier modules.conf, c'est equivalent a taper modprobe ppp_mppe non ?
De plus il est ecrit en majuscule sur ce fichier de ne pas l'éditer justement.. alors que dois-je faire ?

ss debian il faut creer un fichier dans /etc/modutils/ avec la ligne qu'il te faut et apres faire update-modules... cela rajoutera la ligne dans le modules.conf

chaos0007 :    
 
Ca revient au même que l'insérer à la mano via modprobe, simplement l'alias gère son insertion automatique au besoin, ce qui est pratique et élégant.
 
Utiliser un alias pour l'insertion de modules est également une solution plus "propre" que de spécifier simplement celui-ci dans /etc/modules.
 

merci thrak je ne savais pas ca... mais comment fais ton pr connaitre l'alias correspondant a un module que l'on veut insérer au démarrage ?

Merci en effet ca fonctionne bien
 
Néanmoins je ne peux toujours pas me connecter

 
Comment vérifier que j'ai bien ce qu'il me demande ?

tu regardes dans le fichier de config de ton noyau /boot/config-2.x.y
(les x et y sont a remplacer par ta version du noyau)
genre  
cat /boot/config-2.x.y |grep pptp (ou PPTP) devrait te donner les modules et les options activees en PPP dans le noyau

Logiquement, l'utilisateur ne devrait pas avoir à s'occuper de savoir quel alias insérer via modutils pour le chargement d'un module : c'est normalement la distribution qui fournie une liste d'alias prédéfinis. Bien sûr le problème c'est que ce mécanisme est encore un peu récent (apparu avec les noyaux 2.6.x.y) et que certains modules ne sont pas implémentés d'office (exemple le coup de patch, ou des modules proprios, etc) : dans ce cas soit le mainteneur à prévu l'ajout automatique de l'alias qui va bien (je pense à Nvidia par exemple avec leur module proprio), soit il faut se démerder pour trouver le bon alias (auprès du mainteneur).
 
Autrement je n'en sais pas plus, je n'ai pas encore cherché si on pouvait, et comment, créer ses propres alias et quelles règles suivre pour le faire...

Merci chaos !
 
grep pptp ne me donne rien (je pense que c'est normal..) par contre grep ppp me retourne :

 
Un truc me surprend, PPP en tant que module ? Je ne peux pas le charger ... et puis le support PPP je l'ai mis en dur lors de la compile du noyau ...  
De plus ppp daemon c'est quoi ? pppd ? Comment vérifier qu'il tourne ??

le nom du module n'est ptet pas ppp il peut avoir un autre nom (c'est marqué dans le help qd tu configures le noyau.
la daemon ppp ca doit etre pppd a mon avis et pr le demarrer /etc/init.d/pppd start
Pour vérifier qu'il tourne : ps -aux | grep ppp

Donc j'ai besoin de :

 
Le kernel support ca je l'ai fait, c'est le PPP daemon qui m'intrigue : quand je fais apt-cache search ppp je vois bien que le ppp daemon s'appelle "ppp", il y a bien /etc/init.d/ppp mais la commande /etc/init.d/ppp start ne donne rien de concret : pas de processus lancé (ps aux).
Pourquoi alors webmin quand je veux établir ma connection VPN me dit que le PPP daemon ne tourne pas ??
 
De plus quand je fais man pppd il me dit que c'est le daemon ppp comme me dit chaos (faudrai savoir...) et si je lance pppd il me met des caractères bizzares sur la console qui d'ailleurs devient inutilisable (control+c inopérant...)
Que dois-je faire ?

Voila... Webmin ne me dit plus que j'ai besoin du support MPPE, par contre ma connection VPN ne marche pas, le message d'erreur est incompréhensible...

up
 
j'ai vraiment besoin d'aide s'il vous plait..

up
 
Quelqu'un a un exemple de serveur VPN pour moi que j'essaye de me connecter ailleurs ?

Ca maaarche !!
 
Si quelqu'un a le même problème que moi un jour je lui conseille juste d'oublier pppd et de tout faire avec pptp et notemment d'utiliser pptpconfig depuis deb http://quozl.netrek.org/pptp/pptpconfig ./  
La résolution des erreurs y est beaucoup plus fine.

Moi j'y arrive pas sous fedora
Je trouve que des aides pour debian
 
Il faut vraiment obligatoirement patcher le noyau? sous fedora la marche a suivre est la meme?
(je voudrais faire un serveur VPN)

Il faut que tu vérifies dans le noyau de ta fedora que le support pour PPTP et MPPE soit activé et aussi que le protocole GRE soit supporté.
 
Si tu veux faire un serveur VPN pourquoi t'"encombrer" avec PPTP, IPSec gère très bien le VPN et il est compatible avec les clients Windows, je te conseille plutot de t'orienter la dessus, PPTP c'est uniquement si tu veux te connecter a un serveur VPN Windows. (uniquement c'est un grand mot mais bon c'est quasiment ca)

Comment je vérifie tout ca?
 
J'ai vu sur quelques site avant de me lancer que PPTP était plus simple à mettre en place que IPSec pour faire un serveur VPN linux. C'est pas le cas?
Pour me connecter d'un windows à mon VPN, yaura pas de probleme?
 
EDIT : deplus, lors de mes recherches de mise en place d'un serveur VPN, c'est PPTP (PoPToP) qui resort tout le temps...

Voila ce que j'ai trouvé sur le sujet rapidement :
 
http://www.nbs-system.com/article/openvpn2_howto
(repose sur SSL et pas sur IPSec)
 
Apparemment beaucoup de sources ont l'air de confirmer que SSL est meilleur que IPSec pour monter un VPN
 
Moi personnelement j'ai aucun avis sur le sujet je l'ai jamais fait mais tu peux toujours jeter un coup d'oeil voir si ca peut t'interesser
 
EDIT : Pour un complément d'information un article de l'excellent MISC : http://www.miscmag.com/articles/index.php3?page=1108

Merci beaucoup, je vais voir tout ca des que j'ai le temps de m'y mettre