Exemple: Serveur VPN PPTP avec PAT

1. Résumé des fonctionnalités de cette configuration

- Le routeur joue le role d'un concentrateur VPN en PPTP (fonctionne avec un IOS de base, les fonctionnalités 3DES sont inutiles)
- Le routeur fait aussi du NAT (du PAT en réalité) entre son interface LAN (adressage en IP privé) et Internet (adressage en IP publique)
- Les clients PPTP (configuration standard sous Windows XP par exemple) récupèrent une adresse IP par le routeur, dans un subnet IP différent de celui du LAN

Dans l'exemple suivant, l'interface "Ethernet 0" est celle connectée au LAN, et l'interface "Ethernet 1" est celle connectée à Internet.

username LOGIN-USER1 password PASSWORD-USER1

aaa new-model

aaa authentication ppp default local

aaa authorization network default local

vpdn enable

vpdn-group PPTP

accept-dialin

protocol pptp

virtual-template 1

async-bootp dns-server IP-DNS-LAN

async-bootp nbns-server IP-WINS-LAN

interface Ethernet0

ip address IP-LAN 255.255.0.0

ip nat inside

no shut

interface Ethernet1

ip address IP-INTERNET MASK-INTERNET

ip nat outside

no shut

interface Virtual-Template1

ip address IP-PPTP 255.255.255.0

peer default ip address pool Pool-For-Vpn-Client

ppp encrypt mppe auto required

ppp authentication ms-chap ms-chap-v2

no shut

ip local pool Pool-For-Vpn-Client VPN-FIRST VPN-LAST

ip route 0.0.0.0 0.0.0.0 IP-GW-INTERNET

ip nat inside source route-map NoNat interface Ethernet1 overload

ip access-list extended No-Nat-Vpn-Client

deny ip IP-NET-LAN 0.255.255.255 NET-VPN 0.0.0.255

permit ip IP-NET-LAN 0.255.255.255 any

route-map NoNat permit 10

match ip address No-Nat-Vpn-Client

end