×
Outbyte PC Repair
Outbyte Driver Updater

Comment créer votre propre VPN sous Linux avec OpenVPN

2023/08/12
Comment créer votre propre VPN sous Linux avec OpenVPN

Les réseaux privés virtuels (VPN) vous permettent de masquer vos transmissions de données en ligne et d’améliorer votre sécurité lorsque vous naviguez sur Internet depuis des lieux publics. De nombreux fournisseurs de services en ligne proposent des options VPN gratuites et payantes que vous pouvez utiliser. Cependant, même les plans les mieux payés peuvent parfois être peu fiables ou lents.

Ici, nous verrons comment vous pouvez utiliser OpenVPN pour créer une connexion sécurisée sur une machine Linux.

Gardez à l’esprit que nous allons créer une configuration de routage et non une configuration de pontage, ce qui devrait convenir à la plupart des cas d’utilisation. Les utilisateurs Windows peuvent suivre en lisant la documentation OpenVPN , en commençant par la section sur la configuration d’une autorité de certification. Les commandes utilisées dans Windows seront similaires à celles présentées ci-dessous.

Préparation du serveur pour OpenVPN

  • Installez les dépendances nécessaires :

sudo apt install wget curl

  • Téléchargez le script d’installation d’OpenVPN depuis Github. Il s’agit d’un script tiers qui automatise une grande partie du processus de configuration des nœuds de serveur :

wget https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh -O. /openvpn-install.sh

Un terminal montrant le processus de téléchargement du script d'installation d'OpenVPN.
  • Activez les bits d’autorisation « exécuter » pour votre script d’installation :

sudo chmod ug+x. /openvpn-install.sh

Installer OpenVPN sur le serveur

  • Exécutez le script d’installation avec les privilèges de superutilisateur :

sudo. /openvpn-install.sh

  • Cela fera apparaître une invite de base où il vous demandera l’adresse IP de l’interface que vous souhaitez utiliser avec OpenVPN. Puisque j’expose l’interface Ethernet, j’appuierai Entersur la valeur par défaut.
Un terminal affichant l'invite de sélection d'interface à partir du script d'installation.
  • Tapez « Y », puis appuyez sur Enterpour activer la prise en charge IPv6 .
Un terminal affichant l'invite de prise en charge d'IPv6.
  • Appuyez sur Enterpour utiliser le port OpenVPN par défaut pour votre serveur.
Un terminal affichant l'invite pour le port par défaut.
  • Appuyez Enterà nouveau pour permettre à OpenVPN de diffuser via UDP.
Un terminal affichant l'invite du protocole de transport par défaut.
  • Une fois cela fait, le script vous demandera le résolveur DNS de votre serveur. L’option la plus simple et la plus fiable est entre Cloudflare ou Google DNS. Dans mon cas, je saisirai « 9 » pour utiliser le service DNS de Google pour mon serveur OpenVPN.
Un terminal affichant l'invite du résolveur DNS par défaut.
  • Tapez « N », puis appuyez sur Enterpour la compression de paquets et le jeu de chiffrement personnalisé pour votre VPN.
Un terminal affichant l'invite demandant des fonctionnalités supplémentaires dans le serveur OpenVPN.
  • Appuyez sur Enterpour démarrer le processus d’installation et de configuration.
Un terminal qui affiche l'invite de confirmation pour l'installateur.
  • Une fois l’installation du script terminée, il vous demandera le nom de votre première machine cliente.
Un terminal affichant une invite pour le premier client VPN du réseau.
  • Il vous demandera également si vous souhaitez inclure un mot de passe personnalisé pour votre client. Tapez « 1 », puis appuyez sur Enterpour le désactiver.
Un terminal affichant une invite pour une configuration protégée par mot de passe.
  • Cela devrait générer un fichier client (dans ce cas, maketecheasier.ovpn) dans le répertoire racine.

Connexion à votre serveur OpenVPN à partir de Linux

Avec votre serveur opérationnel, vous pouvez maintenant commencer à configurer votre client local pour vous connecter au serveur via OpenVPN. Pour ce faire, vous devez installer OpenVPN et utiliser soit la page des paramètres intégrés de votre système, soit celle d’OpenVPN.

  • Télécharger le. ovpn depuis le répertoire personnel de votre serveur distant. Vous pouvez le faire soit en utilisant un client FTP, soit en exécutant la commande scp :

scp user@your.server.ip.address:/home/$USER/maketecheasier.ovpn /home/$USER/

  • Accédez au menu du lanceur d’applications de votre distribution et recherchez « Paramètres ».
Une capture d'écran montrant le programme Paramètres dans Ubuntu.
  • Cliquez sur la catégorie « Réseau » dans la barre latérale gauche de l’application.
Une capture d'écran montrant une mise en surbrillance de la catégorie Réseau dans l'application des paramètres GNOME.
  • Cliquez sur l’icône « + » à côté de la catégorie « VPN ».
Une capture d'écran montrant le bouton pour ajouter une nouvelle connexion VPN.
  • Cliquez sur l’option « Importer depuis un fichier… ».
Une capture d'écran montrant le processus d'importation d'un fichier OpenVPN dans Ubuntu.
  • Sélectionnez le. ovpn depuis le sélecteur de fichiers de votre système, puis cliquez sur « Ouvrir ».
  • Vérifiez à nouveau si les détails de votre serveur OpenVPN sont corrects, puis appuyez sur « Ajouter ».
Une capture d'écran montrant les détails du serveur OpenVPN.

C’est ça. Vous pouvez désormais vous connecter facilement à votre serveur OpenVPN à partir de la barre des tâches.

Connexion à votre serveur OpenVPN à partir de Windows

  • Pour connecter une machine Windows à votre serveur OpenVPN , téléchargez le client depuis le site Web du développeur .
  • Exécutez le programme d’installation du client, puis cliquez sur « Suivant » pour démarrer le processus d’installation.
  • Cochez la case « J’accepte les termes du contrat de licence », puis cliquez sur « Suivant ».
Une capture d'écran montrant le contrat de licence pour le client OpenVPN Windows.
  • Cliquez sur « Installer », puis sur « Oui » à l’invite Windows UAC.
Une capture d'écran montrant le processus d'installation du client Windows OpenVPN.
  • Une fois installé, cliquez sur « Accepter » dans l’invite OpenVPN Connect Data Collection.
Une capture d'écran montrant l'écran d'accord de politique de collecte de données pour OpenVPN.
  • Cliquez sur l’onglet « Télécharger le fichier », puis cliquez sur « Parcourir ».
Une capture d'écran montrant le bouton Parcourir pour le client OpenVPN.
  • Sélectionnez votre. ovpn puis cliquez sur « Ouvrir ».
Une capture d'écran montrant la boîte de sélection de fichier pour le fichier ovpn.
  • Vérifiez les détails de votre serveur OpenVPN, puis cliquez sur « Se connecter ».
Une capture d'écran montrant les détails du serveur OpenVPN.

Connexion à votre serveur OpenVPN à partir de Mac

  • Téléchargez et installez le client OpenVPN pour Mac .
  • En fonction de votre type de Mac, sélectionnez l’option appropriée.
Une capture d'écran montrant les deux binaires différents pour OpenVPN sur Mac.
  • Acceptez le contrat de licence du logiciel client, puis cliquez sur « Continuer ».
Une capture d'écran montrant l'invite du contrat de licence pour le client OpenVPN.
  • Cliquez sur « Installer » pour démarrer le processus d’installation.
Une capture d'écran montrant le processus d'installation du client OpenVPN sur Mac.
  • Ouvrez le Launchpad puis sélectionnez l’icône « OpenVPN Connect ».
Une capture d'écran montrant le client OpenVPN dans le Launchpad.
  • Cliquez sur « Accepter » dans l’invite de collecte de données OpenVPN.
Une capture d'écran montrant la politique de collecte de données du client OpenVPN.
  • Cliquez sur l’onglet « Télécharger le fichier ».
Une capture d'écran mettant en évidence l'onglet Télécharger le fichier pour le client OpenVPN.
  • Après cela, cliquez sur « Parcourir » et sélectionnez votre. ovpn à partir de l’invite du sélecteur de fichiers.
Une capture d'écran mettant en évidence le
  • Vérifiez les détails de votre serveur OpenVPN puis cliquez sur « Se connecter ».
Une capture d'écran montrant les détails du serveur OpenVPN.

Savez-vous : vous pouvez également utiliser Tunnelblick sur votre Mac comme client Openvpn alternatif ?

Ajouter un nouveau client au serveur OpenVPN

Bien qu’OpenVPN fonctionne de manière transparente entre un serveur et un seul client, il existe des cas où vous souhaitez partager votre tunnel VPN avec plusieurs machines à la fois. Cela peut être utile si vous voulez vous assurer que vos connexions sortantes proviendront toujours d’une seule adresse IP.

  • Exécutez à nouveau le script d’installation :

sudo. /openvpn-install.sh

  • Tapez « 1 », puis appuyez sur Enter.
Un terminal affichant l'invite de post-installation pour le script d'installation.
  • Donnez un nom à votre nouveau client. Dans mon cas, je l’ai nommé « maketecheasier-2 ».
Un terminal affichant l'invite du nouveau client VPN.
  • Tapez « 1 », puis appuyez sur Enterpour désactiver toute vérification de mot de passe pour votre client.
Une invite de terminal indiquant le schéma de protection par mot de passe pour le nouveau client.

Cela générera un nouveau fichier maketecheasier-2.ovpn. Vous pouvez le distribuer. ovpn au client que vous souhaitez connecter au réseau.

Supprimer des clients d’OpenVPN

Outre la configuration d’un cluster OpenVPN, le script d’installation peut également supprimer des clients existants de votre réseau privé.

  • Exécutez le script d’installation :

sudo. /openvpn-install.sh

  • Tapez « 2 », puis appuyez sur Enter.
  • Sélectionnez le numéro d’index du client que vous souhaitez supprimer de la liste des clients autorisés du serveur. Dans mon cas, je vais taper « 2 », puis appuyer sur Enter.
Un terminal affichant le processus de suppression de la configuration du client sur le serveur VPN.

Supprimer OpenVPN de votre serveur

  • Exécutez le script d’installation :

sudo. /openvpn-install.sh

  • Tapez « 3 », puis appuyez sur Enter.

Le script supprimera alors OpenVPN de votre serveur.

Questions fréquemment posées

Est-il possible de transférer une machine en utilisant OpenVPN ?

Non, OpenVPN n’autorise pas une machine externe à établir une connexion entrante vers un système à l’intérieur d’un cluster OpenVPN. Une façon de contourner ce problème consiste à rediriger votre ordinateur directement depuis votre réseau domestique ou à utiliser une solution DNS dynamique .

Est-ce que je perds mon adresse IP externe lorsque j’utilise OpenVPN ?

Non. Vous ne perdez pas l’adresse IP d’origine de votre machine lorsque vous utilisez OpenVPN. Le VPN sert uniquement de passerelle entre votre ordinateur local et Internet.

Est-il possible d’utiliser plusieurs configurations OpenVPN dans un seul système ?

Oui. Pour ce faire, vous devez vous assurer que votre deuxième fichier de configuration utilise un nom différent de celui de votre fichier client OpenVPN d’origine. Par exemple, l’exécution sudo cp. /maketecheasier-new.ovpn /etc/openvpn/client-2.confgarantira que votre nouveau fichier n’écrasera pas l’original.

Ensuite, vous devez également désactiver le fichier d’origine de l’unité client : sudo systemctl disable --now openvpn@client.serviceet activer le nouveau : sudo systemctl enable --now openvpn@client-2.service.

Crédit image : Anthony Choren via Unsplash (arrière-plan) et Wikimedia Commons (logo). Toutes les modifications et captures d’écran par Ramces Red.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *