Dans ce tutoriel, nous allons vous montrer comment installer OpenVPN sur votre Debian 9 Stretch. Pour ceux d'entre vous qui ne le savaient pas, OpenVPN est une application open source largement utilisée pour créer des réseaux privés virtuels sécurisés sur l'Internet public non sécurisé. OpenVPN est une solution VPN SSL qui draine votre connexion système en toute sécurité via Internet. OpenVPN fonctionne dans la structure client-serveur. Tous les appareils connectés à un réseau privé virtuel agissent comme s'ils re lié à votre réseau local. Les paquets envoyés via le tunnel VPN sont cryptés avec un cryptage AES 256 bits rendant le vol de données impossible.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l'installation étape par étape d'OpenVPN sur un serveur Debian 9 (Stretch).
Installer OpenVPN sur Debian 9 Stretch
Étape 1. Avant d'installer un logiciel, il est important de s'assurer que votre système est à jour en exécutant le suivant apt-get commandes dans le terminal :
apt-get update apt-get upgrade
Étape 2. Installer OpenVPN sur Debian 9.
Remarque :Nous utiliserons l'adresse IP dans ce tutoriel. Par exemple, votre IP publique est :216.58.197.67
Tout d'abord, téléchargez le programme d'installation du guerrier routier OpenVPN pour Debian :
wget https://git.io/vpn -O openvpn-install.sh
Une fois téléchargé, exécutez le script OpenVPN-install.sh pour installer et configurer le serveur OpenVPN :
bash openvpn-install.sh
Il vous sera demandé d'entrer votre adresse IP, votre port, etc. Assurez-vous de remplacer l'adresse IP par votre adresse IP publique :
Welcome to this quick OpenVPN "road warrior" installer I need to ask you a few questions before starting the setup You can leave the default options and just press enter if you are ok with them First I need to know the IPv4 address of the network interface you want OpenVPN listening to. IP address: 216.58.197.67 Which protocol do you want for OpenVPN connections? 1) UDP (recommended) 2) TCP Protocol [1-2]: 1 What port do you want OpenVPN listening to? Port: 1194 Which DNS do you want to use with the VPN? 1) Current system resolvers 2) Google 3) OpenDNS 4) NTT 5) Hurricane Electric 6) Verisign DNS [1-6]: 2 Finally, tell me your name for the client certificate Please, use one word only, no special characters Client name: idroot-openvpn Okay, that was all I needed. We are ready to setup your OpenVPN server now Press any key to continue...
À ce stade, notre serveur OpenVPN est prêt. Vous pouvez maintenant vérifier la règle de pare-feu :
cat /etc/rc.local
Exemples de résultats :
#!/bin/sh -e iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -I FORWARD -s 10.8.0.0/24 -j ACCEPT iptables -I INPUT -p udp --dport 1194 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT --to 139.59.105.37 exit 0
Maintenant, activez et démarrez le service OpenVPN :
## start service ## systemctl start openvpn@server ## stop service ## systemctl stop openvpn@server ## check status ## systemctl status openvpn@server
Nous pouvons maintenant télécharger le fichier de configuration ovpn. Ce fichier sera utilisé pour se connecter au serveur. Nous pouvons utiliser la commande SCP pour ce faire :
scp [email protected]:~/idroot-openvpn.ovpn /home/godet/Desktop
Félicitations ! Vous avez installé OpenVPN avec succès. Merci d'avoir utilisé ce didacticiel d'installation d'OpenVPN sur le serveur Debian 9 Stretch. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le site Web officiel d'OpenVPN.