
OpenVPN est un logiciel VPN (Virtual Private Network) gratuit et open-source qui vous permet de vous connecter en toute sécurité à un réseau distant sur Internet. Dans cet article, nous allons vous guider dans le processus d’installation d’OpenVPN sur un serveur Ubuntu 18.04/20.04/22.04.
Méthode 1 :
Installer OpenVPN en utilisant un script.
D’abord, récupérez le script et rendez-le exécutable :
$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
$ chmod +x openvpn-install.sh
Ensuite, exécutez-le :
$ ./openvpn-install.sh
Vous devez exécuter le script en tant que root et avoir le module TUN activé.
La première fois que vous l’exécutez, vous devrez suivre l’assistant et répondre à quelques questions pour configurer votre serveur VPN.
Lorsque OpenVPN est installé, vous pouvez relancer le script, et vous aurez le choix entre les deux :
[email protected]:~# ./openvpn-install.sh Welcome to OpenVPN-install! The git repository is available at: https://github.com/angristan/openvpn-install It looks like OpenVPN is already installed. What do you want to do? 1) Add a new user 2) Revoke existing user 3) Remove OpenVPN 4) Exit Select an option [1-4]:
vous pouvez ajouter un nouvel utilisateur ou révoquer un utilisateur existant .
Méthode 2 :
Étape 1 : Mise à jour et mise à niveau d’Ubuntu
Avant d’installer un nouveau logiciel, il est toujours recommandé de mettre à jour et de mettre à niveau votre système Ubuntu. Vous pouvez le faire en exécutant les commandes suivantes :
$ sudo apt update
$ sudo apt upgrade
Étape 2 : Installer OpenVPN
Vous pouvez installer OpenVPN sur Ubuntu en exécutant la commande suivante :
$ sudo apt install openvpn
Étape 3 : Générer les certificats et les clés
OpenVPN utilise des certificats et des clés pour authentifier les clients et les serveurs. Vous pouvez générer ces fichiers en exécutant le script easy-rsa inclus avec OpenVPN. Pour ce faire, suivez les étapes suivantes :
$ cd /usr/share/easy-rsa/3.0.8/
$ ./easyrsa init-pki
$ ./easyrsa build-ca
$ ./easyrsa gen-req server nopass
$ ./easyrsa sign-req server server $ ./easyrsa gen-dh
Les certificats et les clés seront créés dans le répertoire /usr/share/easy-rsa/3.0.8/pki/
.
Étape 4 : Configurer OpenVPN
Après avoir généré les certificats et les clés, vous devez configurer OpenVPN. Pour ce faire, créez un nouveau fichier de configuration avec la commande suivante :
$ sudo nano /etc/openvpn/server.conf
Copiez et collez le contenu suivant dans le fichier de configuration :
port 1194
proto udp
dev tun
ca /usr/share/easy-rsa/3.0.8/pki/ca.crt
cert /usr/share/easy-rsa/3.0.8/pki/issued/server.crt
key /usr/share/easy-rsa/3.0.8/pki/private/server.key
dh /usr/share/easy-rsa/3.0.8/pki/dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
tls-auth /usr/share/easy-rsa/3.0.8/pki/ta.key 0
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
Enregistrez et fermez le fichier.
Étape 5 : Démarrer et activer OpenVPN
Vous pouvez démarrer et activer le service OpenVPN avec les commandes suivantes :
$ sudo systemctl start [email protected]
$ sudo systemctl enable [email protected]
La partie @server
spécifie le nom du fichier de configuration que vous avez créé précédemment.
Étape 6 : Configurer le pare-feu
Vous devez autoriser le trafic OpenVPN à travers le pare-feu. Vous pouvez le faire en créant une nouvelle règle avec la commande suivante :
$ sudo ufw allow OpenVPN
Étape 7 : Se connecter au serveur OpenVPN
Maintenant que le serveur OpenVPN est opérationnel, vous pouvez vous y connecter à partir d’un ordinateur client. Pour ce faire, vous devez installer le logiciel client OpenVPN sur votre ordinateur et télécharger le fichier de configuration client depuis le serveur. Vous pouvez le faire en exécutant la commande suivante sur le serveur :
$ sudo cat /etc/openvpn/server.conf | sudo tee /etc/openvpn/client.ovpn
Cette commande va créer un nouveau fichier appelé client.ovpn
dans le répertoire /etc/openvpn/.
Copiez ce fichier sur votre ordinateur client et utilisez-le pour vous connecter au serveur OpenVPN.
Conclusion
Dans cet article, nous vous avons montré comment installer et configurer OpenVPN sur un serveur Ubuntu. Avec OpenVPN, vous pouvez vous connecter en toute sécurité à un réseau distant et accéder à ses ressources depuis n’importe où dans le monde.