Bonjour à tous,
Etant vétéran en SyS Linux, j'ai eu l'idée de proposer un petit tutoriel pour avoir un VPN sur un VPS Linux, de préférence avec un hébergeur français donc une IP française donc un débit assez haut, et une latence au plus bas qui permettra de faire à peu près tout ce qu'on veut, ce tutoriel s'adresse donc à ceux qui connaissent un minimum les systèmes d'exploitation Linux et ses dérivés. ( Putty..)
Je rappelle que ce tutoriel est basé sur un VPS et donc nécessite une petite somme d'investissement pour en obtenir un (environ 2 euros).
1. Définition
Qu'es-ce qu'un VPN ?
En informatique, un réseau privé virtuel, abrégé RPV au Québec et VPN (Virtual Private Network) ailleurs, est un système permettant de créer un lien direct entre des ordinateurs distants. On utilise notamment ce terme dans le travail à distance, ainsi que pour l'accès à des structures de type cloud computing.
La connexion entre les ordinateurs est gérée de façon transparente par le logiciel de VPN, créant un tunnel entre eux. Les ordinateurs connectés au VPN sont ainsi sur le même réseau local (virtuel), ce qui permet de passer outre d'éventuelles restrictions sur le réseau (comme des pare-feux ou des proxys).
2. Pré-requis
Pour réaliser ce tutoriel, vous aurez besoin d'un VPS linux basé sur le système Debian (7 ou 8), ou Ubuntu (toutes versions confondues)
Il n'y a aucunes restrictions hardware à avoir, mise à part une bonne bande passante.
Nous utiliserons le software libre "OpenVPN" pour le fonctionnement du VPN ainsi qu'un petit script développé par "Nyr" qui va nous simplifier l'installation.
Pour avoir un système à jour, je préconise d'utiliser ces deux commandes en "root" avant de suivre l'installation.
3. Installation du serveur OpenVPN
Connectez vous sur votre serveur en "root" et lancez la commande suivante :
Pour ceux qui aurait besoin de savoir à quoi correspond les commandes, j'explique donc ce qui se passe :
–> Wget : Programmes permettant de télécharger des fichiers depuis le web en ligne de commande.
–> no-check-certificate : Option de wget permettant de ne pas vérifier le certificat de sécurité du site.
–> Permet d'enregistrer tous les messages de wget dans un fichier log.
–> bash permet de lancer le fichier après son téléchargement
Une fois cette commande tapée, le script se lance et vous posera des questions :
Tout d'abord, il va recherché l'ip publique de notre VPS, le choix affiché par défaut doit-être bon, si ce n'est pas le cas rectifiez avec la bonne valeur.
Il va ensuite nous demander de mettre le port de notre serveur OpenVPN, vous pouvez laisser celui par défaut.
Il va vous demander si OpenVPN doit aussi écouter sur le port 53 (DNS).
Choisissez y, sauf si vous hébergez un serveur DNS sur votre VPS.
Il va vous demander si vous souhaitez activer l’internal networking entre les clients VPN, c’est-à-dire le contact entre les différents clients du VPN.
Cette option est désactivée par défaut.
Ensuite, il va vous demander les serveurs DNS que les clients devront utiliser :
Pour finir, il vous demandera le nom du premier client, renseignez ce que vous voulez dans ce champ :
Il ne vous reste plus qu'à appuyer sur "Enter" et laisser finir l'installation :
Une fois l’installation finie, un certificat client sera généré sous format .ovpn dans le dossier où vous avez exécutez le script.
4. Installation du client OpenVPN (Windows)
Nous allons maintenant installer le client VPN sur la machine dont vous avez besoin sur Windows (toutes versions confondues hors XP)
Etape 1:
Téléchargez le client à cette adresse : ( Lien ici )
Etape 2:
Lancez le client et cliquez sur "next" :
![[Image: OpenVPN_Client_Install_1.png]](https://openvpn.net/images/howto/install/OpenVPN_Client_Install_1.png)
Etape 3:
Lisez et acceptez leurs contrat de license puis cliquez sur "next" :
![[Image: OpenVPN_Client_Install_2.png]](https://openvpn.net/images/howto/install/OpenVPN_Client_Install_2.png)
Etape 4:
Choisissez la localisation du dossier ou doit-être installer OpenVPN, puis cliquez sur "next" :
![[Image: OpenVPN_Client_Install_3.png]](https://openvpn.net/images/howto/install/OpenVPN_Client_Install_3.png)
Etape 5:
Vous êtes maintenant prêt à installer OpenVPN, cliquez donc sur "install" :
![[Image: OpenVPN_Client_Install_4.png]](https://openvpn.net/images/howto/install/OpenVPN_Client_Install_4.png)
Etape 6:
Pendant la phase d'installation, une fenêtre de sécurité Windows s'ouvrira, vous devez acceptez l'installation du pilote "Tap Adapter" et toujours autoriser les pilotes venant d'OpenVPN.
![[Image: OpenVPN_Client_Install_8.png]](https://openvpn.net/images/howto/install/OpenVPN_Client_Install_8.png)
Etape 7:
Le client OpenVPN est maintenant installé, cliquez sur "finish" pour fermer la fenêtre.
![[Image: OpenVPN_Client_Install_9.png]](https://openvpn.net/images/howto/install/OpenVPN_Client_Install_9.png)
5. Configuration du client OpenVPN (Windows)
Nous avons presque terminé, la dernière étape est d'aller récupérer le certificat ".ovpn" qui se trouve sur votre VPS rappelez vous.
Pour se faire, utilisez le logiciel filezilla en protocole sftp pour accéder à votre VPS ( Lien ici )
![[Image: Annotated_main_window_preview.png]](https://wiki.filezilla-project.org/wiki/images/6/67/Annotated_main_window_preview.png)
Il n'y a plus qu'à ouvrir le certificat OpenVPN sous Windows, et vérifiez si votre adresse IP a bien celle de votre serveur.
Si vous avez des soucis concernant le tutoriel, n'hésitez pas à utiliser les commentaires, je vous aiderai volontiers.
Je tiens à remercier Nicolas d'Abyss Project qui m'a fait connaître cette méthode.
Etant vétéran en SyS Linux, j'ai eu l'idée de proposer un petit tutoriel pour avoir un VPN sur un VPS Linux, de préférence avec un hébergeur français donc une IP française donc un débit assez haut, et une latence au plus bas qui permettra de faire à peu près tout ce qu'on veut, ce tutoriel s'adresse donc à ceux qui connaissent un minimum les systèmes d'exploitation Linux et ses dérivés. ( Putty..)
Je rappelle que ce tutoriel est basé sur un VPS et donc nécessite une petite somme d'investissement pour en obtenir un (environ 2 euros).
1. Définition
Qu'es-ce qu'un VPN ?
En informatique, un réseau privé virtuel, abrégé RPV au Québec et VPN (Virtual Private Network) ailleurs, est un système permettant de créer un lien direct entre des ordinateurs distants. On utilise notamment ce terme dans le travail à distance, ainsi que pour l'accès à des structures de type cloud computing.
La connexion entre les ordinateurs est gérée de façon transparente par le logiciel de VPN, créant un tunnel entre eux. Les ordinateurs connectés au VPN sont ainsi sur le même réseau local (virtuel), ce qui permet de passer outre d'éventuelles restrictions sur le réseau (comme des pare-feux ou des proxys).
2. Pré-requis
Pour réaliser ce tutoriel, vous aurez besoin d'un VPS linux basé sur le système Debian (7 ou 8), ou Ubuntu (toutes versions confondues)
Il n'y a aucunes restrictions hardware à avoir, mise à part une bonne bande passante.
Nous utiliserons le software libre "OpenVPN" pour le fonctionnement du VPN ainsi qu'un petit script développé par "Nyr" qui va nous simplifier l'installation.
Pour avoir un système à jour, je préconise d'utiliser ces deux commandes en "root" avant de suivre l'installation.
Code :
apt-get update && apt-get upgrade3. Installation du serveur OpenVPN
Connectez vous sur votre serveur en "root" et lancez la commande suivante :
Code :
wget git.io/vpn --no-check-certificate -O openvpn-install.sh; bash openvpn-install.shPour ceux qui aurait besoin de savoir à quoi correspond les commandes, j'explique donc ce qui se passe :
–> Wget : Programmes permettant de télécharger des fichiers depuis le web en ligne de commande.
–> no-check-certificate : Option de wget permettant de ne pas vérifier le certificat de sécurité du site.
–> Permet d'enregistrer tous les messages de wget dans un fichier log.
–> bash permet de lancer le fichier après son téléchargement
Une fois cette commande tapée, le script se lance et vous posera des questions :
Tout d'abord, il va recherché l'ip publique de notre VPS, le choix affiché par défaut doit-être bon, si ce n'est pas le cas rectifiez avec la bonne valeur.
Code :
First I need to know the IPv4 address of the network interface you want OpenVPN listening to.
IP address: XXX.XXX.XXX.XXXIl va ensuite nous demander de mettre le port de notre serveur OpenVPN, vous pouvez laisser celui par défaut.
Code :
What port do you want for OpenVPN?
Port: 1194Il va vous demander si OpenVPN doit aussi écouter sur le port 53 (DNS).
Choisissez y, sauf si vous hébergez un serveur DNS sur votre VPS.
Code :
Do you want OpenVPN to be available at port 53 too?
This can be useful to connect under restrictive networks
Listen at port 53 [y/n]: yIl va vous demander si vous souhaitez activer l’internal networking entre les clients VPN, c’est-à-dire le contact entre les différents clients du VPN.
Cette option est désactivée par défaut.
Code :
Do you want to enable internal networking for the VPN?
This can allow VPN clients to communicate between them
Allow internal networking [y/n]: nEnsuite, il va vous demander les serveurs DNS que les clients devront utiliser :
Code :
What DNS do you want to use with the VPN?
1) Current system resolvers
2) OpenDNS
3) Level 3
4) NTT
5) Hurricane Electric
6) Yandex
DNS [1-6]: 1Pour finir, il vous demandera le nom du premier client, renseignez ce que vous voulez dans ce champ :
Code :
Finally, tell me your name for the client cert
Please, use one word only, no special characters
Client name: exempleIl ne vous reste plus qu'à appuyer sur "Enter" et laisser finir l'installation :
Code :
Okay, that was all I needed. We are ready to setup your OpenVPN server now
Press any key to continue...Une fois l’installation finie, un certificat client sera généré sous format .ovpn dans le dossier où vous avez exécutez le script.
4. Installation du client OpenVPN (Windows)
Nous allons maintenant installer le client VPN sur la machine dont vous avez besoin sur Windows (toutes versions confondues hors XP)
Etape 1:
Téléchargez le client à cette adresse : ( Lien ici )
Etape 2:
Lancez le client et cliquez sur "next" :
Etape 3:
Lisez et acceptez leurs contrat de license puis cliquez sur "next" :
Etape 4:
Choisissez la localisation du dossier ou doit-être installer OpenVPN, puis cliquez sur "next" :
Etape 5:
Vous êtes maintenant prêt à installer OpenVPN, cliquez donc sur "install" :
Etape 6:
Pendant la phase d'installation, une fenêtre de sécurité Windows s'ouvrira, vous devez acceptez l'installation du pilote "Tap Adapter" et toujours autoriser les pilotes venant d'OpenVPN.
Etape 7:
Le client OpenVPN est maintenant installé, cliquez sur "finish" pour fermer la fenêtre.
5. Configuration du client OpenVPN (Windows)
Nous avons presque terminé, la dernière étape est d'aller récupérer le certificat ".ovpn" qui se trouve sur votre VPS rappelez vous.
Pour se faire, utilisez le logiciel filezilla en protocole sftp pour accéder à votre VPS ( Lien ici )
- Ouvrez FileZilla
- Fichier => Gestionnaires de sites
- Nouveau site, nommez le comme vous souhaitez
- Procotole => SFTP (important)
- Entrez l'adresse IP de votre serveur dans le champ Hôte
- Entrer votre nom d'utilisateur (root)
- Entrez votre mot de passe
- Entrer le numéro du port.
- (port 22 pour SFTP)
- Cliquez sur Connexion pour lancez directement la connexion ou Ok, (si vous appuyez sur ok, vous devez rouvrir le gestionnaire de site et double-cliquez sur votre serveur pour la connexion au serveur).
- Cliquez OK quand un avertissement concernant une clef d'hôte inconnue s'affiche.
- Vous devez ensuite vous naviguer dans le répertoire "/root" (fenêtre n°5) et chercher le client .ovpn et cliquez droit pour le télécharger.
Il n'y a plus qu'à ouvrir le certificat OpenVPN sous Windows, et vérifiez si votre adresse IP a bien celle de votre serveur.
Si vous avez des soucis concernant le tutoriel, n'hésitez pas à utiliser les commentaires, je vous aiderai volontiers.
Je tiens à remercier Nicolas d'Abyss Project qui m'a fait connaître cette méthode.
Merci d'avoir lu 
![[Image: 1496134190-gregory-house-forum-signature...42ghaz.png]](https://image.noelshack.com/fichiers/2017/22/1496134190-gregory-house-forum-signature-by-justme8904-d42ghaz.png)
![[+]](https://forum.cs-hackers.com/images/emerald/collapse_collapsed.png)
![[Image: giphy.gif]](https://media.giphy.com/media/enlEhi0OnJdgA/giphy.gif)
