• Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Tutoriel Utiliser un serveur VPN sur son VPS
#1
Brick 
Bonjour à tous,

Etant vétéran en SyS Linux, j'ai eu l'idée de proposer un petit tutoriel pour avoir un VPN sur un VPS Linux, de préférence avec un hébergeur français donc une IP française donc un débit assez haut, et une latence au plus bas qui permettra de faire à peu près tout ce qu'on veut, ce tutoriel s'adresse donc à ceux qui connaissent un minimum les systèmes d'exploitation Linux et ses dérivés. ( Putty..)

Je rappelle que ce tutoriel est basé sur un VPS et donc nécessite une petite somme d'investissement pour en obtenir un (environ 2 euros).


1. Définition

Qu'es-ce qu'un VPN ?

En informatique, un réseau privé virtuel, abrégé RPV au Québec et VPN (Virtual Private Network) ailleurs, est un système permettant de créer un lien direct entre des ordinateurs distants. On utilise notamment ce terme dans le travail à distance, ainsi que pour l'accès à des structures de type cloud computing.
La connexion entre les ordinateurs est gérée de façon transparente par le logiciel de VPN, créant un tunnel entre eux. Les ordinateurs connectés au VPN sont ainsi sur le même réseau local (virtuel), ce qui permet de passer outre d'éventuelles restrictions sur le réseau (comme des pare-feux ou des proxys).

2. Pré-requis

Pour réaliser ce tutoriel, vous aurez besoin d'un VPS linux basé sur le système Debian (7 ou 8), ou Ubuntu (toutes versions confondues)
Il n'y a aucunes restrictions hardware à avoir, mise à part une bonne bande passante.
Nous utiliserons le software libre "OpenVPN" pour le fonctionnement du VPN ainsi qu'un petit script développé par "Nyr" qui va nous simplifier l'installation.

Pour avoir un système à jour, je préconise d'utiliser ces deux commandes en "root" avant de suivre l'installation.

Code :
apt-get update && apt-get upgrade

3. Installation du serveur OpenVPN

Connectez vous sur votre serveur en "root" et lancez la commande suivante :

Code :
wget git.io/vpn --no-check-certificate -O openvpn-install.sh; bash openvpn-install.sh
 

Pour ceux qui aurait besoin de savoir à quoi correspond les commandes, j'explique donc ce qui se passe :

–> Wget : Programmes permettant de télécharger des fichiers depuis le web en ligne de commande.
–> no-check-certificate : Option de wget permettant de ne pas vérifier le certificat de sécurité du site.
–> Permet d'enregistrer tous les messages de wget dans un fichier log.
–> bash permet de lancer le fichier après son téléchargement

Une fois cette commande tapée, le script se lance et vous posera des questions :

Tout d'abord, il va recherché l'ip publique de notre VPS, le choix affiché par défaut doit-être bon, si ce n'est pas le cas rectifiez avec la bonne valeur.

Code :
First I need to know the IPv4 address of the network interface you want OpenVPN listening to.
IP address: XXX.XXX.XXX.XXX

Il va ensuite nous demander de mettre le port de notre serveur OpenVPN, vous pouvez laisser celui par défaut.

Code :
What port do you want for OpenVPN?
Port: 1194


Il va vous demander si OpenVPN doit aussi écouter sur le port 53 (DNS).

Choisissez y, sauf si vous hébergez un serveur DNS sur votre VPS.

Code :
Do you want OpenVPN to be available at port 53 too?
This can be useful to connect under restrictive networks
Listen at port 53 [y/n]: y

Il va vous demander si vous souhaitez activer l’internal networking entre les clients VPN, c’est-à-dire le contact entre les différents clients du VPN.

Cette option est désactivée par défaut.


Code :
Do you want to enable internal networking for the VPN?
This can allow VPN clients to communicate between them
Allow internal networking [y/n]: n

Ensuite, il va vous demander les serveurs DNS que les clients devront utiliser :

Code :
What DNS do you want to use with the VPN?

1) Current system resolvers
2) OpenDNS
3) Level 3
4) NTT
5) Hurricane Electric
6) Yandex
DNS [1-6]: 1

Pour finir, il vous demandera le nom du premier client, renseignez ce que vous voulez dans ce champ :

Code :
Finally, tell me your name for the client cert
Please, use one word only, no special characters
Client name: exemple

Il ne vous reste plus qu'à appuyer sur "Enter" et laisser finir l'installation :

Code :
Okay, that was all I needed. We are ready to setup your OpenVPN server now
Press any key to continue...

Une fois l’installation finie, un certificat client sera généré sous format .ovpn dans le dossier où vous avez exécutez le script.

4. Installation du client OpenVPN (Windows)

Nous allons maintenant installer le client VPN sur la machine dont vous avez besoin sur Windows (toutes versions confondues hors XP)

Etape 1:

Téléchargez le client à cette adresse : ( Lien ici )

Etape 2:

Lancez le client et cliquez sur "next" :

[Image: OpenVPN_Client_Install_1.png]

Etape 3:

Lisez et acceptez leurs contrat de license puis cliquez sur "next" :

[Image: OpenVPN_Client_Install_2.png]

Etape 4:

Choisissez la localisation du dossier ou doit-être installer OpenVPN, puis cliquez sur "next" :

[Image: OpenVPN_Client_Install_3.png]

Etape 5:

Vous êtes maintenant prêt à installer OpenVPN, cliquez donc sur "install" :

[Image: OpenVPN_Client_Install_4.png]

Etape 6:

Pendant la phase d'installation, une fenêtre de sécurité Windows s'ouvrira, vous devez acceptez l'installation du pilote "Tap Adapter" et toujours autoriser les pilotes venant d'OpenVPN.

[Image: OpenVPN_Client_Install_8.png]

Etape 7:

Le client OpenVPN est maintenant installé, cliquez sur "finish" pour fermer la fenêtre.

[Image: OpenVPN_Client_Install_9.png]

5. Configuration du client OpenVPN (Windows)

Nous avons presque terminé, la dernière étape est d'aller récupérer le certificat ".ovpn" qui se trouve sur votre VPS rappelez vous.

Pour se faire, utilisez le logiciel filezilla en protocole sftp pour accéder à votre VPS ( Lien ici )


  1. Ouvrez FileZilla
  2. Fichier => Gestionnaires de sites
  3. Nouveau site, nommez le comme vous souhaitez
  4. Procotole => SFTP (important)
  5. Entrez l'adresse IP de votre serveur dans le champ Hôte
  6. Entrer votre nom d'utilisateur (root)
  7. Entrez votre mot de passe
  8. Entrer le numéro du port.
    - (port 22 pour SFTP)
  9. Cliquez sur Connexion pour lancez directement la connexion ou Ok, (si vous appuyez sur ok, vous devez rouvrir le gestionnaire de site et double-cliquez sur votre serveur pour la connexion au serveur).
  10. Cliquez OK quand un avertissement concernant une clef d'hôte inconnue s'affiche.
  11. Vous devez ensuite vous naviguer dans le répertoire "/root" (fenêtre n°5) et chercher le client .ovpn et cliquez droit pour le télécharger.
[Image: Annotated_main_window_preview.png]

Il n'y a plus qu'à ouvrir le certificat OpenVPN sous Windows, et vérifiez si votre adresse IP a bien celle de votre serveur.

Si vous avez des soucis concernant le tutoriel, n'hésitez pas à utiliser les commentaires, je vous aiderai volontiers.
Je tiens à remercier Nicolas d'Abyss Project qui m'a fait connaître cette méthode.


Merci d'avoir lu 1
[Image: 1496134190-gregory-house-forum-signature...42ghaz.png]
#2
Très utile le tutoriel !

Merci d'avoir pris du temps a rédiger. 1
[Image: giphy.gif]
  Répondre
#3
Merci pour ton tutoriel , Je pense que beaucoup de personnes sur linux vont l'aimées !
<3
  Répondre
#4
Merci à vous de vos premières impressions, j'espère que ça aidera,j'ai pris quelques jours à le créer 1

J'aimerai aussi savoir pour ceux qui souhaitent, quels tutoriels voudriez vous que je fasse pour les systèmes linux, je vois beaucoup de gens voulant utiliser Ubuntu ou Debian donc pourquoi pas par exemple faire un tuto pour créer un serveur csgo, ou un autre jeu, utilisez une seedbox ou plex pour regarder un film sans avoir besoin de l'avoir sur son PC etc ..
[Image: 1496134190-gregory-house-forum-signature...42ghaz.png]
  Répondre
#5
Merci pour ton tutoriel, ça en aiderais beaucoups !
  Répondre
#6
Merci à toi pour le tutoriel, je garde de côté ça peux me servir 1.
 
  Répondre


Sujets apparemment similaires...
Sujet Auteur Réponses Affichages Dernier message
  Tutoriel Utiliser Discord comme injecteur DLL [Non détecté] xnooztvfr 6 1,581 16-05-2017, 22:19
Dernier message: xnooztvfr
  Tutoriel Utiliser un VPN | Cacher sa véritable adresse IP encarton 16 2,669 14-05-2017, 19:14
Dernier message: suchanezgame

Atteindre :