[Tutoriel] Installation d'un serveur VPN

Publié le 12 mars 2017

Informatique Services Tutoriel VPN

 Attention, cet article date de plus d'un an. Les informations qu'il contient sont peut-être obsolètes. 

Bonjour à tous !

Aujourd’hui nous allons voir comment installer un VPN sur un serveur. Pour ceux ne sachant pas ce qu’est un VPN, on commencera par expliquer ce que c’est. Ensuite, nous pourrons utiliser un outil permettant une installation ultra-simplifiée d’un serveur VPN.

Qu’est-ce qu’un VPN ?

Un VPN (Virtual Private Network) est un réseau reliant directement deux ordinateurs distants. Pour expliquer cela, rien ne vaut qu’un bon schéma.

Un petit schéma

Schéma explicatif d'un VPN
Schéma explicatif d'un VPN

Expliquons donc ce schéma !

Vous et votre ordinateur êtes sur la gauche et le serveur du VPN sur la droite. On le voit, il y a un lien direct chiffré entre vous et le serveur VPN. Le fait que la communication soit chiffrée entraîne le fait que personne n’est capable de la comprendre.

Mais jusque-là, vous allez me dire qu’on ne voit pas vraiment l’intérêt. Et vous avez raison !

L’intérêt

En tant normal (lorsque vous n’êtes pas sur un VPN), si vous voulez accéder à un site, c’est vous (votre box, le hotspot ou autre) qui allez effectuer la requête. La box (ou autre) saura donc quelle requête vous effectuez et va la faire suivre. Lorsque vous êtes connecté à un VPN, c’est lui qui va effectuer les requêtes puis vous les retransmettre. En résumé, si vous voulez accéder à pofilo.fr sans VPN, je verrai votre adresse IP alors que si vous utilisez un VPN, seule l’IP du serveur VPN me sera visible.

Je ne sais pas si c’est clair, mais je l’espère !

L’intérêt réel est donc de sécuriser votre connexion sur par exemple un Wifi public. Vous vous connectez à votre VPN, le hotspot public verra du trafic passer mais ne saura pas du tout ce que c’est. Ça peut être une très bonne idée si vous voulez accéder à votre compte en banque par exemple depuis un hotspot public.

Les pré-requis pour l’installation

Les quelques pré-requis pour installer un VPN sont les suivants:

  • avoir un serveur ou une machine allumée 24h/24 (ou tout du moins à chaque utilisation) sous Linux (c’est l’OS que j’ai choisi pour le tutoriel)
  • avoir une adresse IP fixe sur ce serveur (si l’adresse change régulièrement, il faudra faire des manipulations à chaque changement, ce n’est pas pratique)
  • avoir un bon débit (à la fois descendant, mais aussi montant) ainsi qu’une bande passante illimitée (pour un meilleur confort d’utilisation)

Installation du serveur (sous Linux)

Je pense avoir trouvé l’un des moyens les plus simples pour installer un VPN sur votre serveur. On va utiliser la technologie openvpn qui possède l’avantage de très bien fonctionner, d’être fiable, et de pouvoir être utilisé sur Windows, Linux, MAC, Android et iOS entre autres. Nous allons utiliser ce script qui nous guidera pas à pas dans le processus d’installation.

Logo d'Openvpn
Logo d'Openvpn

Pour récupérer le script, vous pouvez par exemple cloner le dépôt de cette façon git clone https://github.com/Nyr/openvpn-install.

Puis on se place dans le dossier cd openvpn-install.

Il faut ensuite donner les droits d’exécution au script chmod +x openvpn-install.sh.

Et on le lance sudo ./openvpn-install.sh (on doit le lancer avec les droits privilégiés car des paquets vont être installés).

Puis on remplit les champs:

  • IP adress: par l’IP de votre serveur/box
  • Protocol: 1 pour UDP
  • Port: on laisse celui par défaut 1194
  • DNS: mettez celui que vous voulez (je viens bientôt sortir un article sur l’installation d’un serveur DNS ;))

Et enfin vous choisissez un nom de client et vous pressez la touche Entrée.

Ensuite, openvpn sera installé, les certificats (permettant la communication chiffrée ainsi que l’authentification)seront créés puis le fichier client .ovpn sera généré. Si vous voulez créer d’autres clients, il suffit de relancer le script et suivre les indications (elles seront légèrement différentes car le script détectera qu’une installation est déjà présente).

Petite touche personnelle: j’ai l’habitude de rajouter la ligne mode server au tout début du fichier de configuration (généralement /etc/openvpn/server.conf).

Voici un petit exemple de la configuration alors générée. Et pour voir comment utiliser le VPN, passons au paragraphe suivant !

Utilisation

Je vous invite à aller sur cette page et à choisir la version qui vous correspond. Il existe également des versions mobiles pour Android et iOS. Il vous suffit alors de mettre votre fichier en .ovpn dans le dossier config dans les dossiers d’installation puis de vous connecter.

Les VPN payants

Si vous voulez utiliser un VPN mais que vous n’avez pas de serveurs et/ou que vous n’avez pas envie d’en avoir un, vous pouvez toujours retrouver des serveurs VPN sur votre moteur de recherche préféré. Vous en trouverez des gratuits et des payants, à vous de voir si vous leurs faites confiance.

Conclusion

J’espère que ce tutoriel est suffisamment clair, si vous avez la moindre question, n’hésitez pas à laisser un petit commentaire ! Un prochain article (probablement pas le prochain mais celui d’après) sera un tutoriel pour installer un serveur DNS et l’utiliser en parallèle du serveur VPN que nous venons d’installer.

Commentaires




Ailleurs sur le Web


Home Screen Advantage - Infrequently Noted

A slide from Apple's presentation in Apple v. Epic, attempting to make the claim Epic could have just made a PWA if they didn't like the App Store terms because circa '20 Safari was so capable. LOL. Je n'aurai pas assez de popcorn pour le DM…

via Shaarli le 28 février 2024

800 employés de la poste britannique condamnés à tort à cause d’un logiciel défectueux - Next

En droit anglais et gallois, les ordinateurs sont considérés comme « fiables », sauf preuve du contraire, souligne The Guardian, ce qui « renverse la charge de la preuve normalement appliquée dans les affaires pénales ». Euh, ok !

via Shaarli le 15 janvier 2024

Mise en place et étude d'un Honey Pot SSH (Cowrie) | | Sécurité Informatique | IT-Connect (it-connect.fr) – wallabag

Article intéressant. C'est clairement dans la même démarche que mon article sur les phishing.

via Shaarli le 09 janvier 2024

Généré avec openring


Recettes de gourmands


Meringues

Pratique pour utiliser des blancs d'œufs, car les ingrédients sont au tant pour tant.

via cooking.pofilo.fr le 21 mars 2024

Risotto classique

Vraiment très simple mais le résultat est succulent.

via cooking.pofilo.fr le 28 février 2024

Pain italien

via cooking.pofilo.fr le 17 février 2024

Généré avec openring