Aperçu
Dans cet article, nous allons présenter les étapes d'installation du serveur OpenVPN sur Debian 10 (cela fonctionne également sur Debian 11). OpenVPN est l'une des solutions VPN open source bien connues et excellentes. Le scénario de notre processus d'installation du serveur OpenVPN va se dérouler comme suit :
- Machine Linux Debian 10(Debian 11) déployée avec pare-feu (vous pouvez utiliser UFW ou IPTABLES. IPTABLES est utilisé dans cet exemple).
- Nous allons utiliser un script d'installation OpenVPN de Github créé par angristan. Le processus d'installation effectué manuellement n'est pas difficile, il nécessite en fait de nombreuses étapes et peut prendre du temps (surtout si vous avez mal configuré une étape qui peut prendre plus de temps en dépannant). Pour la simplicité et la facilité d'installation, nous utilisons le script de l'angristan (un grand merci à lui pour le partage du script).
Il convient également de mentionner que le serveur OpenVPN peut également être déployé en tant que conteneur Docker. Vous pouvez consulter le processus de configuration ici – LIEN .
Installation du serveur OpenVPN
1. Téléchargez le script d'installation :
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
Si vous utilisez la version minimale de Debian, il se peut qu'elle n'ait pas l'outil curl mais installez-la simplement avec :
sudo apt install curl
2. Rendez-le exécutable et exécutez-le :
chmod +x openvpn-install.sh ./openvpn-install.sh
3. Adresses IP publiques et privées : Le script démarrera le processus d'installation avec une série de questions suivies d'une invite et de votre réponse, afin de configurer OpenVPN dès qu'il l'installera. À la première invite, il vous demandera - est votre machine Debian derrière NAT et de lui fournir l'adresse IP publique du serveur :
C'est le cas le plus courant si vous utilisez une machine virtuelle d'un fournisseur de cloud ou si vous devez vous connecter à distance à un autre bureau situé à un autre emplacement.
4. IPv6 et numéro de port : Les prochaines invites vont être - voulez-vous activer le support IPv6, qui est défini sur NON par défaut et vous le laissez tel quel et quel port utiliser pour qu'OpenVPN établisse la connexion. OpenVPN utilise par défaut le port 1194 mais vous pouvez également définir un port personnalisé :
5. Résolveur DNS et compression : OpenVPN nécessite un résolveur DNS à utiliser. Cela peut être presque n'importe lequel, mais vous pouvez définir Google ou OpenDNS (option 8 ou 9). Pour la compression, choisissez NON qui est défini par défaut :
6. Cryptage : Ici, nous avons 3 invites pour les paramètres de cryptage. Vous pouvez choisir NON sur les 3 si vous n'êtes pas sûr ou ne savez pas comment le configurer et le configurer. Vous pouvez laisser le NON puisque par défaut le script d'installation générera le certificat SSL et l'inclura dans la configuration du client qui chiffrera également le tunnel VPN. Après ces invites, il vous demandera d'appuyer sur n'importe quelle touche pour terminer l'installation. Ensuite, il commencera et il faudra quelques minutes pour terminer.
7. Paramètres et paramètres du client : Entrez le nom du premier appareil client.
8. Protégez le fichier de configuration client avec un mot de passe : Vous avez la possibilité de définir un mot de passe pour le client afin de vous connecter ou non au serveur.
9. Terminez et téléchargez le fichier de configuration du client .ovpn : Ici, le script vous informe que l'installation et la configuration sont terminées et où il a placé le fichier de configuration client que vous devez télécharger et le placer sur votre client.
Connexion du client au serveur OpenVPN
Comme mentionné, après l'installation, téléchargez le fichier client .ovpn (vous pouvez utiliser un client SSH avec gestionnaire de fichiers intégré tel que MobaxTerm ou Bitwise ou similaire.) Sous Linux, vous pouvez télécharger le fichier avec sftp :
sftp [email protected] get client_config.ovpn
Le fichier sera téléchargé dans votre répertoire personnel.
Si vous utilisez la version shell du client openvpn (pas d'interface graphique), pour vous connecter, exécutez simplement openvpn dans le terminal avec le nom de fichier et l'emplacement de votre fike de configuration client .ovpn :
openvpn your_client_config.ovpn
Sur la version graphique, vous pouvez simplement importer le fichier de configuration et c'est tout.
Ajouter un autre client
Pour ajouter un autre nouveau client, sur le serveur, exécutez à nouveau le script d'installation et il vous offrira la possibilité d'ajouter un autre client :
La procédure est simple et la même que lors de la création du premier client. Ajoutez un nom et téléchargez le client.
Configuration du pare-feu
Si vous utilisez un pare-feu sur votre serveur tel que UFW ou IPTABLEs, il est indispensable d'ouvrir un port sur votre serveur pour que le VPN fonctionne :
UFW sudo ufw allow 1194 IPTABLES(for TCP) sudo iptables -I INPUT -p tcp -m tcp --dport 1194 -j ACCEPT or sudo iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT IPTABLES(for UDP) sudo iptables -I INPUT -p udp -m udp --dport 1194 -j ACCEPT or sudo iptables -A INPUT -p udp -m udp --dport 1194 -j ACCEPT
Résumé
Pour résumer l'article, nous avons suivi le processus d'installation du serveur OpenVPN sur Debian 10 et sur Debian 11, en utilisant un script d'installation automatique de Github, qui accélère et simplifie le processus. La raison pour laquelle nous avons choisi ce script est qu'il peut nous aider à déployer la solution de serveur OpenVPN en quelques minutes et qu'il couvre et automatise également la majeure partie de la configuration pour les scénarios de cas d'utilisation les plus courants. Outre cette méthode, nous avons également couvert la procédure d'installation du serveur OpenVPN à l'aide de Docker, qui peut être consultée sur ce post.
Merci pour votre temps…