More

    Installer un serveur OpenVPN en 5 min sur Raspberry Pi avec Pi-VPN

    Introduction

    Si vous avez besoin d’installer rapidement un serveur VPN sur votre Raspberry Pi sans négliger la sécurité, sachez qu’il existe un script tout-en-un appelé PiVPN. Dans cet article nous allons voir ensemble comment le mettre en place.

    Téléchargement et exécution du script

    Une fois connecté en ssh à votre Raspberry Pi lancez la commande suivante:

    curl -L https://install.pivpn.io | bash

     

    Une fois télécharger le script va installer les paquets nécessaires:

    Le script va ensuite lancer la configuration de PiVPN et vous poser plusieurs questions:

    On vous conseil d’avoir votre Raspberry Pi configurer en IP fixe et pas dynamique. Je vous conseille également de le faire, car si l’IP de votre pi change sur votre réseau local le port ouvert ne pointera dessus.

    Choisissez l’utilisateur sur lequel seront stocké les fichiers .ovpn:

    Dans le menu installation mode choisissez OpenVPN:

    Au prochain écran on va vous demander si vous souhaitez modifier la configuration par défaut (Protocol et port, DNS personnaliser, Méthode de chiffrement)

    Je vous conseille de choisir <Yes> afin de configurer au mieux votre VPN:

    Après avoir fait votre choix, PiVPN va télécharger et installer les paquets nécessaires à la configuration de OpenVPN.

    On vous demandera ensuite le protocole à utiliser UDP ou TCP. Dans notre cas l’UDP est le choix le plus judicieux pour une meilleure performance:

    A l’écran suivant on vous demandera le port UDB à utiliser, vous pouvez utiliser le port 1194 par défaut, ou si vous êtes un peu parano comment moi en utiliser un autre puis confirmez par <Yes>:

    Ensuite vous avez la possibilité de choisir le serveur DNS qui sera fourni au clients VPN qui se connecteront à votre serveur. Si vous avez un serveur DNS perso vous pouvez également l’ajouter en choisissant CUSTOM (en bas de la liste). Pour notre exemple je vais choisir CloudFlare:

    La page suivante vous demande si vous souhaitez ajouter un Domaine de recherche, répondez non:

    La prochaine page est très importante, car c’est ici que vous aller choisir comment les clients VPN se connecteront à votre serveur. Vous pouvez soit utiliser l’adresse IP publique afficher (attention si votre IP publique n’est pas fixe, ne choisissez pas cette option) ou utiliser un nom de domaine (nom de domaine classique ou DynDNS comme duckdns, no-ip, …)

    Nous allons donc choisir la deuxième option pour notre exemple:

    Saisissez votre domaine puis validez par <Ok>:

    On vous demandera de confirmer le domaine saisi, vérifier que vous n’avez pas fait d’erreur puis validez par <Yes>.

    Au prochain écran on vous demandera si vous souhaitez activer la Courbe Elliptic qui permet d’améliorer la sécurité de l’algorithme de hach. Choisissez <Yes> mais garder en tête que vous devrez utiliser un client OpenVPN récent avec au minimum la version 2.4 pour l’utiliser.

    On va vous demander la longueur que vous souhaitez pour la génération des certificats. Vous pouvez laisser 256-bit avec la Courbe Elliptic activée ce qui correspond à du 3072 bit RSA.

    Les clés du serveur vont être générées.

    On va ensuite vous demander si vous souhaitez activer les Unattended Upgrades. Je vous recommande d’accepter, ce qui activera la mise à jour automatique des paquets utilisés par PiVPN afin de garantir la sécurité.

    Vous obtiendrez ensuite un joli message vous informant que l’installation est terminée. Une fois validé on vous invitera à redémarrer votre Raspberry Pi.

    Création d’un utilisateur

    Une fois votre Raspberry Pi redémarrer, il ne vous reste plus qu’à utiliser la commande pivpn -a pour créer un utilisateur. On vous demandera alors de choisir un nom d’utilisateur la durée de vie du certificat et le mot de passe.

    Enter a Name for the Client: Test
    How many days should the certificate last? 1080
    Enter the password for the client: votre-mot-de-passe
    Enter the password again to verify: votre-mot-de-passe
    spawn ./easyrsa build-client-full Test

     

    Vous n’aurez plus qu’à récupérer votre fichier .ovpn dans le répertoire cité dans votre terminal, dans notre exemple il s’agit de /home/john/ovpns

    Un fois votre fichier télécharger dans votre client OpenVPN vous n’aurez plus qu’à l’importer. Pour vous connecter le nom d’utilisateur sera déjà renseigner vous n’aurez plus que le mot de passe à saisir:

    Vous recevrez alors une notification vous confirmant la connexion au serveur:

    Les commandes à connaître:

    Voici la liste des commandes de PiVPN, pour utiliser l’une des commandes vous devrez commencer par saisir pivpn suivis de l’option. Par exemple pivpn -a

    -aCréer un profil ovpn client
    -cListe les clients actuellement connectés au serveur VPN
    -dDémarre une session de débogage en cas de problème
    -lListe tous les certificats valides et révoqués
    -rRévoquer un profil ovpn client
    -hAfficher cette boite de dialogue d’aide
    -uDésinstaller PiVPN de votre système!
    -upmettre à jour les scripts PiVPN
    -bksauvegarder Openvpn et les dossiers contenant les certificats .ovpn

     

     

    Jonathanhttps://pratiquepc.fr/
    Technicien dans une entreprise de maintenance et de suivi des parcs informatiques. Fondateur de Pratique PC.

    Laisser un commentaire

    Saisissez votre commentaire
    Saisissez votre nom

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Derniers Articles

    Suivez-nous!

    142FansLike
    56FollowersFollow
    129FollowersFollow
    5,200SubscribersSubscribe