[Tuto] Installation d'un serveur VPN

Tags: Informatique Services Tutoriel


Table des matières


Bonjour à tous !

Aujourd'hui nous allons voir comment installer un VPN sur un serveur. Pour ceux ne sachant pas ce qu'est un VPN, on commencera par expliquer ce que c'est. Ensuite, nous pourrons utiliser un outil permettant une installation ultra-simplifiée d'un serveur VPN.

Qu'est-ce qu'un VPN ?

Un VPN (Virtual Private Network) est un réseau reliant directement deux ordinateurs restants. Pour expliquer cela, rien ne vaut qu'un bon schéma.

Un petit schéma

Schéma explicatif d'un VPN
Schéma explicatif d'un VPN

Expliquons donc ce schéma !

Vous et votre ordinateur êtes sur la gauche et le serveur du VPN sur la droite. On le voit, il y a un lien direct chiffré entre vous et le serveur VPN. Le fait que la communication soit chiffrée entraîne le fait que personne n'est capable de la comprendre.

Mais jusque-là, vous allez me dire qu'on ne voit pas vraiment l'intérêt. Et vous avez raison !

L'intérêt

En tant normal (lorsque vous n'êtes pas sur un VPN), si vous voulez accéder à un site, c'est vous (votre box, le hotspot ou autre) qui allez effectuer la requête. La box (ou autre) saura donc quelle requête vous effectuez et va la faire suivre. Lorsque vous êtes connecté à un VPN, c'est lui qui va effectuer les requêtes puis vous les retransmettre. En résumé, si vous voulez accéder à pofilo.fr sans VPN, je verrai votre adresse IP alors que si vous utilisez un VPN, seule l'IP du serveur VPN me sera visible.

Je ne sais pas si c'est clair, mais je l'espère !

L'intérêt réel est donc de sécuriser votre connexion sur par exemple un Wifi public. Vous vous connectez à votre VPN, le hotspot public verra du trafic passer mais ne saura pas du tout ce que c'est. Ça peut être une très bonne idée si vous voulez accéder à votre compte en banque par exemple depuis un hotspot public.

Les pré-requis pour l'installation

Les quelques pré-requis pour installer un VPN sont les suivants:

  • avoir un serveur ou une machine allumée 24h/24 (ou tout du moins à chaque utilisation) sous Linux (c'est l'OS que j'ai choisi pour le tutoriel)
  • avoir une adresse IP fixe sur ce serveur (si l'adresse change régulièrement, il faudra faire des manipulations à chaque changement, ce n'est pas pratique)
  • avoir un bon débit (à la fois descendant, mais aussi montant) ainsi qu'une bande passante illimitée (pour un meilleur confort d'utilisation)

Installation du serveur (sous Linux)

Je pense avoir trouvé l'un des moyens les plus simples pour installer un VPN sur votre serveur. On va utiliser la technologie openvpn qui possède l'avantage de très bien fonctionner, d'être fiable, et de pouvoir être utilisé sur Windows, Linux, MAC, Android et iOS entre autres. Nous allons utiliser ce script qui nous guidera pas à pas dans le processus d'installation.

Logo d'Openvpn
Logo d'Openvpn

Pour récupérer le script, vous pouvez par exemple cloner le dépôt de cette façon git clone https://github.com/Nyr/openvpn-install.

Puis on se place dans le dossier cd openvpn-install.

Il faut ensuite donner les droits d'exécution au script chmod +x openvpn-install.sh.

Et on le lance sudo ./openvpn-install.sh (on doit le lancer avec les droits privilégiés car des paquets vont être installés).

Puis on remplit les champs:

  • IP adress: par l'IP de votre serveur/box
  • Protocol: 1 pour UDP
  • Port: on laisse celui par défaut 1194
  • DNS: mettez celui que vous voulez (je viens bientôt sortir un article sur l'installation d'un serveur DNS ;))

Et enfin vous choisissez un nom de client et vous pressez la touche Entrée.

Ensuite, openvpn sera installé, les certificats (permettant la communication chiffrée ainsi que l'authentification)seront créés puis le fichier client .ovpn sera généré. Si vous voulez créer d'autres clients, il suffit de relancer le script et suivre les indications (elles seront légèrement différentes car le script détectera qu'une installation est déjà présente).

Petite touche personnelle: j'ai l'habitude de rajouter la ligne mode server au tout début du fichier de configuration (généralement /etc/openvpn/server.conf).

Voici un petit exemple de la configuration alors générée. Et pour voir comment utiliser le VPN, passons au paragraphe suivant !

Utilisation

Je vous invite à aller sur cette page et à choisir la version qui vous correspond. Il existe également des versions mobiles pour Android et iOS. Il vous suffit alors de mettre votre fichier en .ovpn dans le dossier config dans les dossiers d'installation puis de vous connecter.

Les VPN payants

Si vous voulez utiliser un VPN mais que vous n'avez pas de serveurs et/ou que vous n'avez pas envie d'en avoir un, vous pouvez toujours retrouver des serveurs VPN sur votre moteur de recherche préféré. Vous en trouverez des gratuits et des payants, à vous de voir si vous leurs faites confiance.

Conclusion

J'espère que ce tutoriel est suffisamment clair, si vous avez la moindre question, n'hésitez pas à laisser un petit commentaire ! Un prochain article (probablement pas le prochain mais celui d'après) sera un tutoriel pour installer un serveur DNS et l'utiliser en parallèle du serveur VPN que nous venons d'installer.

Commentaires



Table des matières



Ailleurs sur le Web


(2) laydgeur sur Twitter : "Au milieu de cette image, la centrale nucléaire de #Fessenheim. Tout autour, 850 éoliennes. Ça fait beaucoup ? Et pourtant, c’est juste le quart de ce qu’il faudrait pour produire autant d’électricité que la centrale. Explications en #thread ⬇️⬇️ https://t.co/Fu8povk6cg" / Twitter

A ressortir aux "écolos" qui n'ont pas encore compris que le nucléaire est l'une des solutions les plus propres.

via Shaarli le 09 décembre 2019

BMFTV sur Twitter : "Marine Lepen : « Pourquoi ne pas renommer le Black Friday en White Friday ? Nous sommes en France, pas en Afrique. » https://t.co/7CMj6jGgLj" / Twitter

Les commentaires sont tops: Pourquoi ne pas renommer patinoire en patiblanche? Pourquoi ne pas renommer Marine Lepen en Marine Lestylo ? On est pas en Angleterre ici En revanche, "broyer du noir", on garde. On parle de BMF hein, pas BFM ! ^^ — Permalin…

via Shaarli le 01 décembre 2019

Black Fuckday | Grise Bouille

Autant des gens vont beaucoup trop loin, autant les réductions peuvent être intéressantes. Pour des revenus modestes, bien que moralement contestable, le Black Friday permets d'acheter ce qui ne serait pas possible en temps normal.

via Shaarli le 30 novembre 2019

Généré avec openring