Dans ce tutoriel, nous allons vous expliquer comment installer OpenVPN sur Ubuntu 16.04. OpenVPN est l'une des solutions logicielles VPN les plus populaires, tant côté serveur que côté client. OpenVPN met en œuvre des techniques de réseau privé virtuel pour créer des connexions point à point ou site à site sécurisées dans des configurations routées ou pontées et des installations d'accès à distance. Ce guide devrait également fonctionner sur d'autres systèmes Linux VPS, mais a été testé et écrit pour Ubuntu 16.04 VPS. L'installation d'OpenVPN sur Ubuntu 16.04 est une tâche facile si vous suivez attentivement les étapes ci-dessous.
1. Connectez-vous à votre VPS via SSH
ssh user@vps
2. Installez les packages nécessaires
Mettre à jour le système
sudo apt-get update && sudo apt-get -y upgrade
et installez OpenVPN.
sudo apt-get install openvpn openssl
3. Générer une autorité de certification locale
Tout d'abord, générez les paramètres Diffie-Hellman. Cette commande peut prendre un certain temps à s'exécuter selon le serveur.
openssl dhparam -out /etc/openvpn/dh.pem 2048
Générer ca.pem fichier (autorité de certification) :
sudo openssl genrsa -out /etc/openvpn/ca-key.pem 2048 sudo chmod 600 /etc/openvpn/ca-key.pem sudo openssl req -new -key /etc/openvpn/ca-key.pem -out /etc/openvpn/ca-csr.pem -subj /CN=OpenVPN-CA/ sudo openssl x509 -req -in /etc/openvpn/ca-csr.pem -out /etc/openvpn/ca.pem -signkey /etc/openvpn/ca-key.pem -days 365 sudo echo 01 > /etc/openvpn/ca.srl
4. Configurer le serveur OpenVPN
Les commandes suivantes généreront un certificat et une clé de serveur :
sudo openssl genrsa -out /etc/openvpn/server-key.pem 2048 sudo chmod 600 /etc/openvpn/server-key.pem sudo openssl req -new -key /etc/openvpn/server-key.pem -out /etc/openvpn/server-csr.pem -subj /CN=OpenVPN/ sudo openssl x509 -req -in /etc/openvpn/server-csr.pem -out /etc/openvpn/server-cert.pem -CA /etc/openvpn/ca.pem -CAkey /etc/openvpn/ca-key.pem -days 365
Créer le fichier de configuration du serveur :
sudo nano /etc/openvpn/server.conf
server 10.8.0.0 255.255.255.0 verb 3 key server-key.pem ca ca.pem cert server-cert.pem dh dh.pem keepalive 10 120 persist-key persist-tun comp-lzo push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" user nobody group nogroup proto udp port 1194 dev tun1194 status openvpn-status.log
enregistrez le fichier et activez et démarrez le service OpenVPN avec :
sudo systemctl enable openvpn@server sudo systemctl start openvpn@server
Remarque :Si vous utilisez un VPS basé sur openvz
ouvrez le /lib/systemd/system/openvpn\@.service fichier et commentez le LimitNPROC=10 ligne
Ajoutez les iptables suivants règle pour que le trafic puisse quitter le VPN. Changez le eth0 avec l'interface réseau public de votre serveur.
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Remarque :Si vous exécutez un VPS basé sur openvz
au lieu de la règle ci-dessus, ajoutez :iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source <YOUR_SERVER_IP>
Enfin, nous devons également autoriser le transfert IP :
sed -i 's|#net.ipv4.ip_forward=1|net.ipv4.ip_forward=1|' /etc/sysctl.conf echo 1 > /proc/sys/net/ipv4/ip_forward
5. Configuration du client OpenVPN
Les commandes suivantes généreront un certificat client et une clé :
openssl genrsa -out /etc/openvpn/client-key.pem 2048 chmod 600 /etc/openvpn/client-key.pem openssl req -new -key /etc/openvpn/client-key.pem -out /etc/openvpn/client-csr.pem -subj /CN=OpenVPN-Client/ openssl x509 -req -in /etc/openvpn/client-csr.pem -out /etc/openvpn/client-cert.pem -CA /etc/openvpn/ca.pem -CAkey /etc/openvpn/ca-key.pem -days 36525
Ensuite, copiez les fichiers suivants sur votre ordinateur client
/etc/openvpn/ca.pem /etc/openvpn/client-cert.pem /etc/openvpn/client-key.pem
et démarrez votre client OpenVPN avec la configuration suivante.
client nobind dev tun redirect-gateway def1 bypass-dhcp remote 1194 udp comp-lzo yes key /etc/openvpn/client-key.pem cert /etc/openvpn/client-cert.pem ca /etc/openvpn/ca.pem
N'oubliez pas de modifier <YOUR_SERVER_IP> avec l'adresse IP de votre serveur OpenVPN.
C'est ça. Vous avez installé avec succès un serveur OpenVPN configuré sur votre VPS Ubuntu 16.04.
Bien sûr, vous n'avez pas besoin d'installer OpenVPN sur Ubuntu 16.04 si vous utilisez l'un de nos services d'hébergement VPS Linux géré, auquel cas vous pouvez simplement demander à nos administrateurs Linux experts d'installer et de configurer OpenVPN sur Ubuntu 16.04, pour vous. Ils sont disponibles 24h/24 et 7j/7 et ouvriront immédiatement un VPN sur Ubuntu 16.04 ou un autre système d'exploitation Linux.
PS . Si vous avez aimé cet article sur l'installation et la configuration d'OpenVPN sur Ubuntu 16.04, partagez-le avec vos amis sur les réseaux sociaux à l'aide des boutons à gauche ou laissez simplement une réponse ci-dessous. Merci.