Debian – Installer un serveur VPN OpenVPN

linux-tutorial, tutoriels
Debian – Installer un serveur VPN OpenVPN

L’utilisation d’un VPN est depuis plusieurs années devenue quelque chose de commun. Les raisons d’utiliser un VPN peuvent être multiples variées. Dans cet article, nous ne rentrerons pas en matière du bien-fondé ou non de ce choix, qui finalement vous appartient.

Les VPN PPTP étant devenus perfectibles avec les années, nous ne pouvons que vous recommander de ne plus utiliser cette technologie, mais d’opter pour une solution basée sur OpenVPN.

De nombreuses sociétés offrent contre un forfait mensuel la possibilité de se connecter à leurs services de VPN, mais sachant que pour la modique somme de 5$ par mois vous pouvez louer un VPS chez DigitalOcean qui fera parfaitement l’affaire, pourquoi s’en priver ?

Si déployer un serveur VPN utilisant PPTP est très facile et rapide, son homologue OpenVPN demande lui bien plus de travail, ne serait-ce que pour créer la multitude de certificats SSL dont il a besoin pour fonctionner de manière sécurisée.

Heureusement pour nous, il existe un petit script permettant de nous faciliter grandement la tâche ! Il va nous suffire de taper une seule ligne de commande et de répondre à quelques questions pour installer notre serveur VPN. En quelques minutes vous serez opérationnel !

Prérequis

  • Un serveur fraîchement installé sous Debian 8.
  • Un accès en SSH.
  • Un compte avec les droits d’administrateur.

Installation

Maintenant que nous avons notre serveur, on commence par vérifier qu’il est bien à jour:

apt-get update && apt-get upgrade -y

On procède à l’installation d’OpenVPN:

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Voilà, c’est pratiquement fait… Il ne vous reste plus qu’à répondre à quelques questions.

Une fois terminé, il vous faudra simplement récupérer le fichier portant l’extension .ovpn à l’aide d’un utilitaire comme fillezilla.

Si vous désirez ajouter un autre utilisateur, il suffit de relancer le script sur votre serveur:

./openvpn-install.sh

Se connecter à son VPN

Pour créer votre connexion VPN sur votre machine cliente, je vous recommande l’excellent logiciel Viscosity. Fonctionnant aussi bien sous Windows que Mac, il vous suffit de lancer l’application et de choisir d’importer le fichier .ovpn pour commencer à utiliser votre VPN. Viscosity n’est pas gratuit (9$), mais vous pourrez quand même l’évaluer 30 jours.