Alestrio
May 23, 2022

Installer facilement un serveur OpenVPN

Posté le May 23, 2022  •  3 minutes  • 560 mots  • Autres langues:  English

Un VPN est un tunnel complètement opaque de l’extérieur qui permet de joindre deux réseaux physiques distincts. Les applications techniques d’un VPN sont multiples :

En temps normal, mettre en place un serveur VPN nécéssite des connaissances pointues en réseau et en système. Cependant, il existe des outils pour simplifier ce travail.

Prérequis

Pour déployer un serveur VPN, vous allez avoir besoin d’un serveur. Cela peut être un serveur virtuel (VPS), une instance cloud (GCP, AWS, Azure) ou même un simple Raspberry Pi.

Ensuite, il faut s’assurer que le port 1194/UDP soit bien ouvert sur le réseau qui accueille la machine. Pour cela, il faut se rendre dans les paramètres de votre hébergeur, ou de votre box.

Cette machine doit tourner sous Ubuntu, Debian, AlmaLinux, Rocky Linux, CentOS ou Fedora.

Installation

Tout d’abord, il faut télécharger le script d’installation de OpenVPN.

wget https://git.io/vpn -O openvpn-install.sh

Si cette commande renvoie une erreur, il faut effectuer la commande :

sudo apt install wget # Ubuntu
sudo yum install wget # CentOS, Rocky Linux
sudo dnf install wget # Fedora

Ensuite, il faut rendre le script exécutable :

chmod +x openvpn-install.sh

Puis le lancer :

sudo ./openvpn-install.sh

L’installation devrait se démarrer comme suit :

Welcome to this OpenVPN road warrior installer!

This server is behind NAT. What is the public IPv4 address or hostname?
Public IPv4 address / hostname [xxx.xxx.xxx.xxx]: # IP Publique du serveur, déterminée automatiquement

Which protocol should OpenVPN use?
   1) UDP (recommended)
   2) TCP
Protocol [1]: # Protocole utilisé par OpenVPN, généralement UDP (par défaut)

What port should OpenVPN listen to?
Port [1194]: # Port utilisé par OpenVPN, généralement 1194 (par défaut)

Select a DNS server for the clients:
   1) Current system resolvers
   2) Google
   3) 1.1.1.1
   4) OpenDNS
   5) Quad9
   6) AdGuard
DNS server [1]: # Serveur DNS utilisé par les clients, généralement le DNS du système (par défaut)

Enter a name for the first client:
Name [client]: personne_1 # Nom d'utilisateur de la première personne qui utilisera OpenVPN

OpenVPN installation is ready to begin.
Press any key to continue...

A partir de là, OpenVPN est installé et le serveur est démarré. Le serveur est accessible depuis le port 1194/UDP.

Le premier client est créé automatiquement. Il se trouve dans le répertoire /root.

Configuration des clients

Pour créer de nouveaux clients, il faut exécuter le script d’installation.

sudo ./openvpn-install.sh

Cela devrait donner l’interface suivante :

OpenVPN is already installed.

Select an option:
   1) Add a new client
   2) Revoke an existing client
   3) Remove OpenVPN
   4) Exit
Option: 1 

Provide a name for the client:
Name: client2

Désinstallation

Pour désinstaller OpenVPN, il faut exécuter le script d’installation.

sudo ./openvpn-install.sh

Cela devrait donner l’interface suivante :

OpenVPN is already installed.

Select an option:
   1) Add a new client
   2) Revoke an existing client
   3) Remove OpenVPN
   4) Exit
Option: 3 

Et voilà, OpenVPN est désinstallé.

Conclusion

Maintenant, vous savez déployer un serveur VPN très rapidement, cela peut vous permettre de vous adapter rapidement à des problématiques d’accès distant. Aujourd’hui, avec le télétravail, cela peut s’avérer indispensable ;) !

Follow me

Passion-driven engineering student