Table des matières
Bonjour à tous !
Aujourd’hui nous allons voir comment installer un VPN sur un serveur. Pour ceux ne sachant pas ce qu’est un VPN, on commencera par expliquer ce que c’est. Ensuite, nous pourrons utiliser un outil permettant une installation ultra-simplifiée d’un serveur VPN.
Qu’est-ce qu’un VPN ?
Un VPN (Virtual Private Network) est un réseau reliant directement deux ordinateurs distants. Pour expliquer cela, rien ne vaut qu’un bon schéma.
Un petit schéma
Expliquons donc ce schéma !
Vous et votre ordinateur êtes sur la gauche et le serveur du VPN sur la droite. On le voit, il y a un lien direct chiffré entre vous et le serveur VPN. Le fait que la communication soit chiffrée entraîne le fait que personne n’est capable de la comprendre.
Mais jusque-là, vous allez me dire qu’on ne voit pas vraiment l’intérêt. Et vous avez raison !
L’intérêt
En tant normal (lorsque vous n’êtes pas sur un VPN), si vous voulez accéder à un site, c’est vous (votre box, le hotspot ou autre) qui allez effectuer la requête. La box (ou autre) saura donc quelle requête vous effectuez et va la faire suivre. Lorsque vous êtes connecté à un VPN, c’est lui qui va effectuer les requêtes puis vous les retransmettre. En résumé, si vous voulez accéder à pofilo.fr sans VPN, je verrai votre adresse IP alors que si vous utilisez un VPN, seule l’IP du serveur VPN me sera visible.
Je ne sais pas si c’est clair, mais je l’espère !
L’intérêt réel est donc de sécuriser votre connexion sur par exemple un Wifi public. Vous vous connectez à votre VPN, le hotspot public verra du trafic passer mais ne saura pas du tout ce que c’est. Ça peut être une très bonne idée si vous voulez accéder à votre compte en banque par exemple depuis un hotspot public.
Les pré-requis pour l’installation
Les quelques pré-requis pour installer un VPN sont les suivants:
- avoir un serveur ou une machine allumée 24h/24 (ou tout du moins à chaque utilisation) sous Linux (c’est l’OS que j’ai choisi pour le tutoriel)
- avoir une adresse IP fixe sur ce serveur (si l’adresse change régulièrement, il faudra faire des manipulations à chaque changement, ce n’est pas pratique)
- avoir un bon débit (à la fois descendant, mais aussi montant) ainsi qu’une bande passante illimitée (pour un meilleur confort d’utilisation)
Installation du serveur (sous Linux)
Je pense avoir trouvé l’un des moyens les plus simples pour installer un VPN sur votre serveur. On va utiliser la technologie openvpn qui possède l’avantage de très bien fonctionner, d’être fiable, et de pouvoir être utilisé sur Windows, Linux, MAC, Android et iOS entre autres. Nous allons utiliser ce script qui nous guidera pas à pas dans le processus d’installation.
Pour récupérer le script, vous pouvez par exemple cloner le dépôt de cette façon git clone https://github.com/Nyr/openvpn-install
.
Puis on se place dans le dossier cd openvpn-install
.
Il faut ensuite donner les droits d’exécution au script chmod +x openvpn-install.sh
.
Et on le lance sudo ./openvpn-install.sh
(on doit le lancer avec les droits privilégiés car des paquets vont être installés).
Puis on remplit les champs:
- IP adress: par l’IP de votre serveur/box
- Protocol:
1
pour UDP - Port: on laisse celui par défaut
1194
- DNS: mettez celui que vous voulez (je viens bientôt sortir un article sur l’installation d’un serveur DNS ;))
Et enfin vous choisissez un nom de client et vous pressez la touche Entrée
.
Ensuite, openvpn sera installé, les certificats (permettant la communication chiffrée ainsi que l’authentification)seront créés puis le fichier client .ovpn
sera généré.
Si vous voulez créer d’autres clients, il suffit de relancer le script et suivre les indications (elles seront légèrement différentes car le script détectera qu’une installation est déjà présente).
Petite touche personnelle: j’ai l’habitude de rajouter la ligne mode server
au tout début du fichier de configuration (généralement /etc/openvpn/server.conf
).
Voici un petit exemple de la configuration alors générée. Et pour voir comment utiliser le VPN, passons au paragraphe suivant !
Utilisation
Je vous invite à aller sur cette page et à choisir la version qui vous correspond. Il existe également des versions mobiles pour Android et iOS.
Il vous suffit alors de mettre votre fichier en .ovpn
dans le dossier config
dans les dossiers d’installation puis de vous connecter.
Les VPN payants
Si vous voulez utiliser un VPN mais que vous n’avez pas de serveurs et/ou que vous n’avez pas envie d’en avoir un, vous pouvez toujours retrouver des serveurs VPN sur votre moteur de recherche préféré. Vous en trouverez des gratuits et des payants, à vous de voir si vous leurs faites confiance.
Conclusion
J’espère que ce tutoriel est suffisamment clair, si vous avez la moindre question, n’hésitez pas à laisser un petit commentaire ! Un prochain article (probablement pas le prochain mais celui d’après) sera un tutoriel pour installer un serveur DNS et l’utiliser en parallèle du serveur VPN que nous venons d’installer.