Dans cet article, nous passerons en revue les instructions étape par étape sur comment installer OpenVPN sur un VPS Ubuntu 18.04 .
Un réseau privé virtuel ou VPN pour faire court est un service de mise en réseau qui achemine votre trafic réseau via un serveur. Avec cela, toutes vos connexions réseau seront déguisées comme si elles provenaient de la connexion du serveur VPN. L'adresse de destination ne peut pas connaître votre emplacement réel, offrant ainsi à la fois confidentialité et sécurité en ligne. Les VPN sont également utilisés par les entreprises et les environnements d'entreprise pour permettre à un réseau privé sécurisé de protéger leurs données importantes.
OpenVPN est un protocole VPN qui définit comment les données sont transmises sur un VPN. Les autres protocoles courants sont PTP, L2TP, SSTP et IKEV2.
OpenVPN fournit la connexion la plus sécurisée parmi d'autres protocoles car il fournit une authentification sécurisée (telle que l'utilisation de certificats et de clés) ainsi que l'utilisation d'algorithmes de cryptage à jour. En plus de cela, OpenVPN est un logiciel open source alimenté par des milliers de développeurs de différentes communautés. Il est distribué sous la licence GNU GPL. Commençons par l'installation.
Prérequis :
Pour ce didacticiel, il est recommandé d'utiliser une nouvelle installation VPS Ubuntu 18.04.
Veuillez vous assurer que votre serveur répond aux exigences matérielles et logicielles minimales suivantes :
Matériel :
- 1 cœur de processeur
- 512 Mo de RAM
- 5 Go d'espace disque disponible
Logiciel :
- Ubuntu 18.04
- 1 adresse IP dédiée
- Accès root complet ou accès à un compte avec privilèges sudo
Étape 1 :connectez-vous, vérifiez les mises à jour et installez les dépendances
Connectez-vous à votre serveur via SSH :
ssh username@server_ip_address -p port_number
Assurez-vous de remplacer "username" par le nom de compte d'un utilisateur root trouvé sur le serveur (ou l'utilisateur root lui-même), et remplacez "server_ip" par l'adresse IP et "port_number" par le numéro de port SSH de votre serveur.
Avant de commencer l'installation, il est recommandé de mettre à jour tous les packages Ubuntu installés vers leurs dernières versions pour maximiser la compatibilité :
apt-get update apt-get upgrade
Assurez-vous que les dépendances requises sont installées en exécutant la commande suivante :
apt-get install software-properties-common build-essential -y
Étape 2 :Installer OpenVPN à l'aide d'un script d'installation
Heureusement, il existe des scripts open source disponibles sur GitHub qui permettent une installation simple et personnalisable d'OpenVPN.
Vous pouvez vérifier plus de détails sur le script que nous allons utiliser ici.
1. Téléchargez le script et modifiez l'autorisation
cd /opt curl -O https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh chmod +x openvpn-install.sh
2. Exécuter le script
Une fois les autorisations téléchargées et correctes appliquées, nous pouvons activer le script en tapant :
./openvpn-install.sh
Lors de l'installation, plusieurs questions vous seront posées et nous les aborderons une par une.
1. Adresse IP – ce sera l'adresse IP publique de votre serveur.
2. Voulez-vous activer la prise en charge d'IPv6 (NAT) ? [o/n] : n – Pour l'instant, IPv4 fera l'affaire.
3. Sur quel port voulez-vous qu'OpenVPN écoute ? [1-3] : 1 – le port par défaut du serveur OpenVPN est 1194.
4. Quel protocole voulez-vous qu'OpenVPN utilise ? [1-2] : 1 – TCP et UDP sont des protocoles d'envoi de paquets sur Internet. La principale différence est que TCP a une vérification des erreurs alors que UDP n'en a pas. UDP est recommandé par l'installateur car il fournit une connexion plus rapide. Il est principalement utilisé pour le streaming et les jeux. À d'autres fins, nous vous recommandons d'utiliser TCP pour éviter la perte de données.
5. Quels résolveurs DNS souhaitez-vous utiliser avec le VPN ? :3 – Pour cela, nous recommandons le DNS de Google mais c'est un choix personnel.
6. Souhaitez-vous utiliser la compression ? :n – Pour éviter certaines vulnérabilités, il est préférable de désactiver la compression.
7. Souhaitez-vous personnaliser les paramètres de chiffrement ? et – Pour les besoins de ce didacticiel, nous passerons en revue les paramètres de cryptage pour fournir des informations sur le cryptage qui sera utilisé par notre serveur OpenVPN.
8. Choisissez le chiffrement que vous souhaitez utiliser pour le canal de données :1 [AES] – AES est actuellement le chiffrement le plus rapide disponible pour OpenVPN. La valeur recommandée est AES-128-GCM. Vous remarquerez peut-être qu'AES-256-GCM est également disponible, mais cela ralentit les performances.
9. Choisissez le type de certificat que vous souhaitez utiliser :1 [ECDSA] - RSA a gagné en popularité en raison de ses performances, de sa maturité et de sa compatibilité pour la plupart des applications, mais dans la sécurité d'aujourd'hui, ECDSA fournit une taille de clé plus élevée, est évolutive et représente l'avenir des certificats.
10. Choisissez la courbe que vous souhaitez utiliser pour la clé du certificat : 1 [prime256v1] – Depuis la sortie d'OpenVPN 2.4, les clés Diffie-Hellman ou ECDH à courbe elliptique sont désormais prises en charge.
11. Choisissez le chiffrement que vous souhaitez utiliser pour le canal de contrôle :1 [ECDHE-ECDSA-AES-128-GCM-SHA256] – Encore une fois, une clé de 128 bits est suffisamment sécurisée et offre toujours de meilleures performances.
12. Choisissez le type de clé Diffie-Hellman que vous souhaitez utiliser :1 [ECDH] – ECDH est utilisé par les normes modernes.
13. Choisissez la courbe que vous souhaitez utiliser pour la clé ECDH :1 [prime256v1] – Une clé de 256 bits devrait suffire.
14. Quel algorithme de résumé souhaitez-vous utiliser pour HMAC ? :1 [SHA256] – Encore une fois, une clé de 256 bits devrait suffire et constitue le point idéal pour la sécurité et les performances.
15. Une couche de sécurité supplémentaire au canal de contrôle :1 [tls-crypt] – Pour plus de sécurité, nous devrions choisir tls-crypt plutôt que tls-auth car il crypte également la pile TLS.
Étape 3 :Création de notre première configuration serveur-client OpenVPN
Après avoir répondu aux questions suivantes, nous allons maintenant procéder avec les informations du client.
Exemple :
- Nom du client :client1
- Voulez-vous protéger le fichier de configuration avec un mot de passe ? :2 – Vous devrez saisir une phrase de passe.
Une fois cela fait, vous serez fourni par l'emplacement des paramètres OVPN du client que vous pouvez trouver à /root/[client name].ovpn .
Nous pouvons maintenant télécharger la configuration via SFTP à l'aide d'un client FTP et l'importer sur un client OpenVPN.
Si vous avez besoin d'ajouter un nouveau client/utilisateur, vous pouvez réexécuter le script et il fournira les options suivantes :
What do you want to do? 1) Add a new user 2) Revoke existing user 3) Remove OpenVPN 4) Exit Select an option [1-4]:
C'est tout - vous avez maintenant un serveur OpenVPN fonctionnel sur votre serveur Ubuntu 18.04 qui peut protéger votre vie privée en ligne.
Bien sûr, vous n'êtes pas obligé d'installer OpenVPN sur un VPS Ubuntu 18.04 si vous utilisez l'un de nos services d'hébergement OpenVPN. OpenVPN sera automatiquement configuré pour vous par nos administrateurs système Linux experts. Ils sont disponibles 24h/24 et 7j/7 et pourront vous aider dans l'installation.
PS . Si vous avez apprécié la lecture de cet article de blog sur l'installation d'OpenVPN sur Ubuntu 18.04, n'hésitez pas à le partager sur les réseaux sociaux en utilisant les raccourcis ci-dessous, ou laissez simplement un commentaire dans la section des commentaires. Merci.