You are currently viewing Son propre serveur VPN avec OpenVPN

Installation du Serveur OpenVPN

Les étapes d’installation du serveur OpenVPN sont:

  • La connexion à l’aide d’une console distante.
  • Le téléchargement d’un script d’installation simplifié.
  • L’exécution de ce script en répondant à 2 ou 3 questions.

Connexion à l’aide de PuTTY

Plusieurs protocoles et outils sont possibles pour envoyer les commandes au serveur hébergé. J’ai l’habitude de me connecter en SSH avec PuTTY.

Sur l’interface de PuTTY, on définit une session (1) utilisant le protocole SSH (2) avant de renseigner l’adresse IP du serveur (3) et de lancer la connexion (4).

Paramétrer Putty pour se connecter au serveur hébergé

Putty affiche une alerte indiquant que c’est la première fois qu’il se connecte à ce serveur. Il demande de confirmer que c’est bien le serveur auquel on veut se connecter et s’il doit enregistrer son empreinte dans sa base de données.

Il suffit de répondre « oui », ce message ne s’affichera plus par la suite.

Message d'alerte de Putty lors de la première connexion au serveur

Nous pouvons maintenant nous identifier avec le login root et le mot de passe fourni par l’hébergeur:

Fenêtre Putty avec les identifiants root renseignés.

Préparation du serveur

Par sécurité, il est préférable de changer le mot de passe fourni par l’hébergeur grâce à la commande:

passwd

Après avoir fermé le client Putty puis réouvert avec le nouveau mot de passe, nous mettons à jour l’OS en installant les derniers packages.

apt update && apt-get upgrade

Si vous le souhaitez, vous pouvez configurer ensuite votre heure locale à l’aide de la commande:

dpkg-reconfigure tzdata

Téléchargement du script d’installation

Pour faciliter l’installation d’OpenVPN, nous allons utiliser le script de Nyr.

Le téléchargement du script est simplifié par la commande:

wget https://git.io/vpn -O openvpn-install.sh

On le rend exécutable:

chmod +x openvpn-install.sh

Exécution du script d’installation

Saisir la commande suivant pour l’exécuter:

./openvpn-install.sh

Ce script commence par demander le protocole que nous souhaitons utiliser pour le transport de nos données au sein du tuyau VPN:

Choix d'utiliser le protocole UDP ou TCP pour OpenVPN

Nous choisissons le protocole UDP qui est plus rapide.

La question suivante concerne le port à utiliser pour la communication.

Choix du port de communication pour OpenVPN

Le port proposé par défaut est trop lié à OpenVPN pour être utilisé. Je vous conseille d’en choisir un différent. Pour vous aider dans votre choix, vous pouvez consulter la liste officielle de l’IANA ou sous une forme plus lisible l’article Wikipédia correspondant. Je choisis 5460 pour cet article.

Je vous laisse choisir votre DNS selon l’utilisation de votre VPN.

Quel serveur DNS pour OpenVPN ?

Nous pouvons maintenant saisir le nom du premier utilisateur de notre tunnel VPN.

Saisie du nom du premier client OpenVPN à configurer

Le script indique le nom et l’emplacement du fichier de configuration à copier sur le PC de cet utilisateur.

Relancer le script permet, selon nos besoins, de créer des utilisateurs supplémentaires.

Fin d'exécution du script d'installation du serveur OpenVPN

L’installation du serveur OpenVPN est terminée, passons à la configuration du PC client.

Pages : 1 2 3 4 5
S’abonner
Notification pour
guest
0 Commentaires
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires