Comment installer un serveur OpenVPN sur Ubuntu

  Administration système Linux, Sécurité
Installation Open VPN sur Ubuntu 18.04 20.04 22.04

OpenVPN est un logiciel VPN (Virtual Private Network) gratuit et open-source qui vous permet de vous connecter en toute sécurité à un réseau distant sur Internet. Dans cet article, nous allons vous guider dans le processus d’installation d’OpenVPN sur un serveur Ubuntu 18.04/20.04/22.04.

Méthode 1 :

Installer OpenVPN en utilisant un script.

D’abord, récupérez le script et rendez-le exécutable :

$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
$ chmod +x openvpn-install.sh

Ensuite, exécutez-le :

$ ./openvpn-install.sh

Vous devez exécuter le script en tant que root et avoir le module TUN activé.

La première fois que vous l’exécutez, vous devrez suivre l’assistant et répondre à quelques questions pour configurer votre serveur VPN.

Lorsque OpenVPN est installé, vous pouvez relancer le script, et vous aurez le choix entre les deux :

[email protected]:~# ./openvpn-install.sh
Welcome to OpenVPN-install!
The git repository is available at: https://github.com/angristan/openvpn-install
It looks like OpenVPN is already installed.
What do you want to do?
   1) Add a new user
   2) Revoke existing user
   3) Remove OpenVPN
   4) Exit
Select an option [1-4]:

vous pouvez ajouter un nouvel utilisateur ou révoquer un utilisateur existant .

Méthode 2 :

Étape 1 : Mise à jour et mise à niveau d’Ubuntu

Avant d’installer un nouveau logiciel, il est toujours recommandé de mettre à jour et de mettre à niveau votre système Ubuntu. Vous pouvez le faire en exécutant les commandes suivantes :

$ sudo apt update 
$ sudo apt upgrade

Étape 2 : Installer OpenVPN

Vous pouvez installer OpenVPN sur Ubuntu en exécutant la commande suivante :

$ sudo apt install openvpn

Étape 3 : Générer les certificats et les clés

OpenVPN utilise des certificats et des clés pour authentifier les clients et les serveurs. Vous pouvez générer ces fichiers en exécutant le script easy-rsa inclus avec OpenVPN. Pour ce faire, suivez les étapes suivantes :

$ cd /usr/share/easy-rsa/3.0.8/ 
$ ./easyrsa init-pki 
$ ./easyrsa build-ca 
$ ./easyrsa gen-req server nopass 
$ ./easyrsa sign-req server server $ ./easyrsa gen-dh

Les certificats et les clés seront créés dans le répertoire /usr/share/easy-rsa/3.0.8/pki/.

Étape 4 : Configurer OpenVPN

Après avoir généré les certificats et les clés, vous devez configurer OpenVPN. Pour ce faire, créez un nouveau fichier de configuration avec la commande suivante :

$ sudo nano /etc/openvpn/server.conf

Copiez et collez le contenu suivant dans le fichier de configuration :

port 1194
proto udp
dev tun
ca /usr/share/easy-rsa/3.0.8/pki/ca.crt
cert /usr/share/easy-rsa/3.0.8/pki/issued/server.crt
key /usr/share/easy-rsa/3.0.8/pki/private/server.key
dh /usr/share/easy-rsa/3.0.8/pki/dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
tls-auth /usr/share/easy-rsa/3.0.8/pki/ta.key 0
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

Enregistrez et fermez le fichier.

Étape 5 : Démarrer et activer OpenVPN

Vous pouvez démarrer et activer le service OpenVPN avec les commandes suivantes :

$ sudo systemctl start [email protected] 
$ sudo systemctl enable [email protected]

La partie @server spécifie le nom du fichier de configuration que vous avez créé précédemment.

Étape 6 : Configurer le pare-feu

Vous devez autoriser le trafic OpenVPN à travers le pare-feu. Vous pouvez le faire en créant une nouvelle règle avec la commande suivante :

$ sudo ufw allow OpenVPN

Étape 7 : Se connecter au serveur OpenVPN

Maintenant que le serveur OpenVPN est opérationnel, vous pouvez vous y connecter à partir d’un ordinateur client. Pour ce faire, vous devez installer le logiciel client OpenVPN sur votre ordinateur et télécharger le fichier de configuration client depuis le serveur. Vous pouvez le faire en exécutant la commande suivante sur le serveur :

$ sudo cat /etc/openvpn/server.conf | sudo tee /etc/openvpn/client.ovpn

Cette commande va créer un nouveau fichier appelé client.ovpn dans le répertoire /etc/openvpn/.

Copiez ce fichier sur votre ordinateur client et utilisez-le pour vous connecter au serveur OpenVPN.

Conclusion

Dans cet article, nous vous avons montré comment installer et configurer OpenVPN sur un serveur Ubuntu. Avec OpenVPN, vous pouvez vous connecter en toute sécurité à un réseau distant et accéder à ses ressources depuis n’importe où dans le monde.

Laisser un commentaire