Introduction
Si vous avez besoin d’installer rapidement un serveur VPN sur votre Raspberry Pi sans négliger la sécurité, sachez qu’il existe un script tout-en-un appelé PiVPN. Dans cet article nous allons voir ensemble comment le mettre en place.
Tutoriel vidéo
Téléchargement et exécution du script
Une fois connecté en ssh à votre Raspberry Pi lancez la commande suivante:
curl -L https://install.pivpn.io | bash
Une fois télécharger le script va installer les paquets nécessaires:
Le script va ensuite lancer la configuration de PiVPN et vous poser plusieurs questions:
On vous conseil d’avoir votre Raspberry Pi configurer en IP fixe et pas dynamique. Je vous conseille également de le faire, car si l’IP de votre pi change sur votre réseau local le port ouvert ne pointera dessus.
Choisissez l’utilisateur sur lequel seront stocké les fichiers .ovpn:
Dans le menu installation mode choisissez OpenVPN:
Au prochain écran on va vous demander si vous souhaitez modifier la configuration par défaut (Protocol et port, DNS personnaliser, Méthode de chiffrement)
Je vous conseille de choisir <Yes> afin de configurer au mieux votre VPN:
Après avoir fait votre choix, PiVPN va télécharger et installer les paquets nécessaires à la configuration de OpenVPN.
On vous demandera ensuite le protocole à utiliser UDP ou TCP. Dans notre cas l’UDP est le choix le plus judicieux pour une meilleure performance:
A l’écran suivant on vous demandera le port UDB à utiliser, vous pouvez utiliser le port 1194 par défaut, ou si vous êtes un peu parano comment moi en utiliser un autre puis confirmez par <Yes>:
Ensuite vous avez la possibilité de choisir le serveur DNS qui sera fourni au clients VPN qui se connecteront à votre serveur. Si vous avez un serveur DNS perso vous pouvez également l’ajouter en choisissant CUSTOM (en bas de la liste). Pour notre exemple je vais choisir CloudFlare:
La page suivante vous demande si vous souhaitez ajouter un Domaine de recherche, répondez non:
La prochaine page est très importante, car c’est ici que vous aller choisir comment les clients VPN se connecteront à votre serveur. Vous pouvez soit utiliser l’adresse IP publique afficher (attention si votre IP publique n’est pas fixe, ne choisissez pas cette option) ou utiliser un nom de domaine (nom de domaine classique ou DynDNS comme duckdns, no-ip, …)
Nous allons donc choisir la deuxième option pour notre exemple:
Saisissez votre domaine puis validez par <Ok>:
On vous demandera de confirmer le domaine saisi, vérifier que vous n’avez pas fait d’erreur puis validez par <Yes>.
Au prochain écran on vous demandera si vous souhaitez activer la Courbe Elliptic qui permet d’améliorer la sécurité de l’algorithme de hach. Choisissez <Yes> mais garder en tête que vous devrez utiliser un client OpenVPN récent avec au minimum la version 2.4 pour l’utiliser.
On va vous demander la longueur que vous souhaitez pour la génération des certificats. Vous pouvez laisser 256-bit avec la Courbe Elliptic activée ce qui correspond à du 3072 bit RSA.
Les clés du serveur vont être générées.
On va ensuite vous demander si vous souhaitez activer les Unattended Upgrades. Je vous recommande d’accepter, ce qui activera la mise à jour automatique des paquets utilisés par PiVPN afin de garantir la sécurité.
Vous obtiendrez ensuite un joli message vous informant que l’installation est terminée. Une fois validé on vous invitera à redémarrer votre Raspberry Pi.
Création d’un utilisateur
Une fois votre Raspberry Pi redémarrer, il ne vous reste plus qu’à utiliser la commande pivpn -a pour créer un utilisateur. On vous demandera alors de choisir un nom d’utilisateur la durée de vie du certificat et le mot de passe.
Enter a Name for the Client: Test How many days should the certificate last? 1080 Enter the password for the client: votre-mot-de-passe Enter the password again to verify: votre-mot-de-passe spawn ./easyrsa build-client-full Test
Vous n’aurez plus qu’à récupérer votre fichier .ovpn dans le répertoire cité dans votre terminal, dans notre exemple il s’agit de /home/john/ovpns
Un fois votre fichier télécharger dans votre client OpenVPN vous n’aurez plus qu’à l’importer. Pour vous connecter le nom d’utilisateur sera déjà renseigner vous n’aurez plus que le mot de passe à saisir:
Vous recevrez alors une notification vous confirmant la connexion au serveur:
Les commandes à connaître:
Voici la liste des commandes de PiVPN, pour utiliser l’une des commandes vous devrez commencer par saisir pivpn suivis de l’option. Par exemple
pivpn -a
| -a | Créer un profil ovpn client |
| -c | Liste les clients actuellement connectés au serveur VPN |
| -d | Démarre une session de débogage en cas de problème |
| -l | Liste tous les certificats valides et révoqués |
| -r | Révoquer un profil ovpn client |
| -h | Afficher cette boite de dialogue d’aide |
| -u | Désinstaller PiVPN de votre système! |
| -up | mettre à jour les scripts PiVPN |
| -bk | sauvegarder Openvpn et les dossiers contenant les certificats .ovpn |
Bonjour, merci pour le tuto, j’aurais une question :
Faut il créer un nouvel utilisateur et créer à chaque fois un nouveau fichier pour ajouter une nouvelle machine au VPN ??
Bonjour, je viens de répondre a votre commentaire sous la vidéo. Mais en effet un utilisateur = 1 config. Car pas défaut le nom d’utilisateur est pré saisie dans le fichier de conf.
BonJour
je n’arrive pas à accéder à mes fichiers partagé depuis le vpn