Dans cet article, nous aurons expliqué les étapes nécessaires pour installer et configurer OpenVPN sur Ubuntu 18.04 LTS. Avant de poursuivre ce didacticiel, assurez-vous que vous êtes connecté en tant qu'utilisateur avec des privilèges sudo. Toutes les commandes de ce didacticiel doivent être exécutées en tant qu'utilisateur non root.
La technologie de réseau privé virtuel permet d'accéder à des réseaux privés sûrs en utilisant des réseaux moins sécurisés comme Internet. Les VPN sont généralement utilisés pour connecter des succursales physiquement distantes d'une organisation, les faisant apparaître comme si elles faisaient partie du même réseau local (par exemple, deux bureaux dans des villes différentes). Le trafic entre les côtés de la connexion est crypté à l'aide de tunnels, ce qui protège les données transmises et les informations de connexion elles-mêmes. Pour les mêmes caractéristiques, les VPN sont souvent utilisés pour contourner les restrictions gouvernementales et anonymiser le trafic Internet.
Installer OpenVPN sur Ubuntu 18.04
Étape 1. Tout d'abord, avant de commencer à installer un package sur votre serveur Ubuntu, nous vous recommandons de toujours vous assurer que tous les packages système sont mis à jour.
sudo apt update sudo apt upgrade
Étape 2. Installer OpenVPN sur Ubuntu.
Clonez maintenant le référentiel openvpn-install en utilisant git :
sudo apt install git cd ~ git clone https://github.com/Nyr/openvpn-install.git
Ensuite, accédez au répertoire openvpn-install créé par clone et exécutez le script d'installation :
cd openvpn-install/ openvpn-install.sh chmod +x openvpn-install.sh sudo ./openvpn-install.sh
Vous recevrez quelques invites pour modifier ou confirmer les paramètres par défaut de l'installation :
Welcome to this OpenVPN "road warrior" installer! I need to ask you a few questions before starting the setup. You can leave the default options and just press enter if you are ok with them. First, provide the IPv4 address of the network interface you want OpenVPN listening to. IP address: 192.168.1.2 Which protocol do you want for OpenVPN connections? 1) UDP (recommended) 2) TCP Protocol [1-2]: 2 What port do you want OpenVPN listening to? Port: 443 Which DNS do you want to use with the VPN? 1) Current system resolvers 2) 1.1.1.1 3) Google 4) OpenDNS 5) Verisign DNS [1-5]: 3 Finally, tell me your name for the client certificate. Please, use one word only, no special characters. Client name: client Okay, that was all I needed. We are ready to set up your OpenVPN server now. Press any key to continue... <Enter>
Si l'installation a réussi, vous devriez recevoir un message de réussite à la fin :
sing configuration from ./openssl-easyrsa.cnf Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows commonName :ASN.1 12:'client' Certificate is to be certified until Feb 4 07:53:27 2020 GMT (3650 days) Write out database with 1 new entries Data Base Updated Using configuration from ./openssl-easyrsa.cnf An updated CRL has been created. CRL file: /etc/openvpn/easy-rsa/pki/crl.pem 346 Finished! Your client configuration is available at: /root/client.ovpn If you want to add more clients, you simply need to run this script again!
Le fichier de configuration principal du serveur OpenVPN est, /etc/openvpn/server.conf vous êtes libre de l'ajuster et de le modifier à votre guise :
### cat /etc/openvpn/server.conf port 443 proto tcp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key server.key dh dh.pem auth SHA512 tls-auth ta.key 0 topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 cipher AES-256-CBC comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3 crl-verify crl.pem
Étape 3. Générez un profil utilisateur OpenVPN.
Nous devons générer des profils VPN à utiliser par les utilisateurs. Le même script que nous avons utilisé pour l'installation sera utilisé pour cela :
# ./openvpn-install.sh Looks like OpenVPN is already installed. What do you want to do? 1) Add a new user 2) Revoke an existing user 3) Remove OpenVPN 4) Exit Select an option [1-4]: 1 Tell me a name for the client certificate. Please, use one word only, no special characters. Client name: ramona Generating a 2048 bit RSA private key ...+++ .............................................................................................................................+++ writing new private key to '/etc/openvpn/easy-rsa/pki/private/ramona.key.bmwe46' ----- Using configuration from ./openssl-easyrsa.cnf Check that the request matches the signature Signature ok The Subject's Distinguished Name is as follows commonName :ASN.1 12:'ramona' Certificate is to be certified until Feb 4 08:10:32 2020 GMT (3650 days) Write out database with 1 new entries Data Base Updated Client ramona added, configuration is available at: /root/ramona.ovpn
À partir de la sortie, vous pouvez confirmer l'emplacement de mon profil,/root/ramona.ovpn, vous devez copier ce profil sur l'utilisateur. L'emplacement de la clé privée associée est également fourni /etc/openvpn/easy-rsa/pki/private/ramona.key.bmwe46.
Étape 4. Connectez-vous au serveur OpenVPN à partir du client.
Enfin, vous pouvez utiliser le client VPN de votre choix pour configurer le client OpenVPN sur votre système d'exploitation. Pour ceux qui souhaitent utiliser le client OpenVPN officiel, accédez à la page de téléchargement et obtenez la dernière version, puis installez-la.
C'est tout ce que vous devez faire pour installer OpenVPN sur Ubuntu 18.04. J'espère que vous trouverez cette astuce rapide utile. Si vous avez des questions ou des suggestions, n'hésitez pas à laisser un commentaire ci-dessous.