Pofilo.fr
POSTS TAGS À-PROPOS
Pofilo.fr
My Picture My Picture
POSTS TAGS À-PROPOS

[Tutoriel] Installation d'un serveur VPN

Publié le 12 mars 2017

Informatique Services Tutoriel VPN 
 Attention, cet article date de plus d'un an. Les informations qu'il contient sont peut-être obsolètes.

Table des matières

Bonjour à tous !

Aujourd’hui nous allons voir comment installer un VPN sur un serveur. Pour ceux ne sachant pas ce qu’est un VPN, on commencera par expliquer ce que c’est. Ensuite, nous pourrons utiliser un outil permettant une installation ultra-simplifiée d’un serveur VPN.

Qu’est-ce qu’un VPN ?

Un VPN (Virtual Private Network) est un réseau reliant directement deux ordinateurs distants. Pour expliquer cela, rien ne vaut qu’un bon schéma.

Un petit schéma

Schéma explicatif d'un VPN
Schéma explicatif d'un VPN

Expliquons donc ce schéma !

Vous et votre ordinateur êtes sur la gauche et le serveur du VPN sur la droite. On le voit, il y a un lien direct chiffré entre vous et le serveur VPN. Le fait que la communication soit chiffrée entraîne le fait que personne n’est capable de la comprendre.

Mais jusque-là, vous allez me dire qu’on ne voit pas vraiment l’intérêt. Et vous avez raison !

L’intérêt

En tant normal (lorsque vous n’êtes pas sur un VPN), si vous voulez accéder à un site, c’est vous (votre box, le hotspot ou autre) qui allez effectuer la requête. La box (ou autre) saura donc quelle requête vous effectuez et va la faire suivre. Lorsque vous êtes connecté à un VPN, c’est lui qui va effectuer les requêtes puis vous les retransmettre. En résumé, si vous voulez accéder à pofilo.fr sans VPN, je verrai votre adresse IP alors que si vous utilisez un VPN, seule l’IP du serveur VPN me sera visible.

Je ne sais pas si c’est clair, mais je l’espère !

L’intérêt réel est donc de sécuriser votre connexion sur par exemple un Wifi public. Vous vous connectez à votre VPN, le hotspot public verra du trafic passer mais ne saura pas du tout ce que c’est. Ça peut être une très bonne idée si vous voulez accéder à votre compte en banque par exemple depuis un hotspot public.

Les pré-requis pour l’installation

Les quelques pré-requis pour installer un VPN sont les suivants:

  • avoir un serveur ou une machine allumée 24h/24 (ou tout du moins à chaque utilisation) sous Linux (c’est l’OS que j’ai choisi pour le tutoriel)
  • avoir une adresse IP fixe sur ce serveur (si l’adresse change régulièrement, il faudra faire des manipulations à chaque changement, ce n’est pas pratique)
  • avoir un bon débit (à la fois descendant, mais aussi montant) ainsi qu’une bande passante illimitée (pour un meilleur confort d’utilisation)

Installation du serveur (sous Linux)

Je pense avoir trouvé l’un des moyens les plus simples pour installer un VPN sur votre serveur. On va utiliser la technologie openvpn qui possède l’avantage de très bien fonctionner, d’être fiable, et de pouvoir être utilisé sur Windows, Linux, MAC, Android et iOS entre autres. Nous allons utiliser ce script qui nous guidera pas à pas dans le processus d’installation.

Logo d'Openvpn
Logo d'Openvpn

Pour récupérer le script, vous pouvez par exemple cloner le dépôt de cette façon git clone https://github.com/Nyr/openvpn-install.

Puis on se place dans le dossier cd openvpn-install.

Il faut ensuite donner les droits d’exécution au script chmod +x openvpn-install.sh.

Et on le lance sudo ./openvpn-install.sh (on doit le lancer avec les droits privilégiés car des paquets vont être installés).

Puis on remplit les champs:

  • IP adress: par l’IP de votre serveur/box
  • Protocol: 1 pour UDP
  • Port: on laisse celui par défaut 1194
  • DNS: mettez celui que vous voulez (je viens bientôt sortir un article sur l’installation d’un serveur DNS ;))

Et enfin vous choisissez un nom de client et vous pressez la touche Entrée.

Ensuite, openvpn sera installé, les certificats (permettant la communication chiffrée ainsi que l’authentification)seront créés puis le fichier client .ovpn sera généré. Si vous voulez créer d’autres clients, il suffit de relancer le script et suivre les indications (elles seront légèrement différentes car le script détectera qu’une installation est déjà présente).

Petite touche personnelle: j’ai l’habitude de rajouter la ligne mode server au tout début du fichier de configuration (généralement /etc/openvpn/server.conf).

Voici un petit exemple de la configuration alors générée. Et pour voir comment utiliser le VPN, passons au paragraphe suivant !

Utilisation

Je vous invite à aller sur cette page et à choisir la version qui vous correspond. Il existe également des versions mobiles pour Android et iOS. Il vous suffit alors de mettre votre fichier en .ovpn dans le dossier config dans les dossiers d’installation puis de vous connecter.

Les VPN payants

Si vous voulez utiliser un VPN mais que vous n’avez pas de serveurs et/ou que vous n’avez pas envie d’en avoir un, vous pouvez toujours retrouver des serveurs VPN sur votre moteur de recherche préféré. Vous en trouverez des gratuits et des payants, à vous de voir si vous leurs faites confiance.

Conclusion

J’espère que ce tutoriel est suffisamment clair, si vous avez la moindre question, n’hésitez pas à laisser un petit commentaire ! Un prochain article (probablement pas le prochain mais celui d’après) sera un tutoriel pour installer un serveur DNS et l’utiliser en parallèle du serveur VPN que nous venons d’installer.

Précédent: [Test] J'ai testé hubiC
Home
Suivant: [Test] J'ai testé le casque QC35 de Bose

Commentaires


Links - Cooking by pofilo - Git - RSS
© 2016-2023 Pofilo.fr - Tous droits réservés - Généré avec Hugo

Table des matières


Ailleurs sur le Web

Accueil | Impact CO2

Comparer les différents secteur d'émission de CO2 (notamment les mails ...). Pratique pour bien faire visualiser les ordres de grandeur.

via Shaarli le 17 octobre 2023
La fausse astuce anti-démarchage téléphonique reprise en boucle par les médias

France métropolitaine: 0162, 0163, 0270, 0271, 0377, 0378, 0424, 0425, 0568, 0569, 0948, 0949 Guadeloupe, St-Martin, St-Barthélemy: 09475 Guyane: 09476 Martinique: 09477 La Réunion, Mayotte: 09478, 09479 A voir s'il existe une appli pour bloquer ces préfix…

via Shaarli le 13 octobre 2023
The Absolute Minimum Every Software Developer Must Know About Unicode in 2023 (Still No Excuses!) @ tonsky.me

Article très complet sur l'unicode. Voici une copie ici si jamais le thème original du site (et les souris qui y arrivent ..) vous font mal aux yeux ..

via Shaarli le 04 octobre 2023

Généré avec openring


Recettes de gourmands

Coulant au chocolat

Toujours coulant, et sans y glisser un carré au milieu.

via cooking.pofilo.fr le 27 novembre 2023
Pâte à pizza

Pas de secrets pour faire une bonne pizza, il faut une pâte maison !

via cooking.pofilo.fr le 16 novembre 2023
Yaourts nature

via cooking.pofilo.fr le 16 novembre 2023

Généré avec openring