La sécurité des données et la confidentialité sont devenues des préoccupations primordiales pour les individus, les entreprises et les gouvernements à l’ère d’Internet. Alors qu’il existe de nombreuses façons de protéger vos données, l’une des plus efficaces est d’utiliser un Réseau Privé Virtuel (VPN), tel que Pritunl Client et Server VPN.
Pritunl Client et Server VPN est une solution VPN puissante qui convient aux individus et aux entreprises. Et dans ce tutoriel, vous apprendrez comment configurer et utiliser Pritunl Client & Server VPN pour sécuriser votre connexion et protéger vos données.
Lisez la suite pour ne plus jamais vous soucier de la sécurité des données et de la confidentialité !
Prérequis
Ce tutoriel sera une démonstration pratique. Si vous souhaitez suivre, assurez-vous de disposer des éléments suivants.
- A Linux server (as your Pritunl server) – This tutorial uses Ubuntu 20.04, but you can use any Linux server, including a Raspberry Pi.
- MongoDB installé et en cours d’exécution sur votre serveur Linux (Le serveur Pritunl utilise MongoDB comme base de données).
- A computer that acts as your Pritunl client – This tutorial uses Windows 10 20H2.
Installation du serveur Pritunl
Pritunl est un serveur VPN gratuit et open-source avec de nombreuses fonctionnalités, y compris la possibilité de fonctionner sur plusieurs serveurs, l’équilibrage de charge entre les serveurs et la reprise en cas de panne d’un serveur.
Pritunl se compose de deux parties :
- Le serveur Pritunl est responsable de la configuration et de la gestion des connexions VPN.
- Le client Pritunl est utilisé pour se connecter au serveur Pritunl et accéder au VPN.
Dans ce tutoriel, vous installerez d’abord le serveur Pritunl sur votre serveur Linux :
1. Accédez à votre serveur en SSH et exécutez la commande suivante apt update pour mettre à jour votre index de paquets.

2. Ensuite, exécutez la commande d’installation apt ci-dessous pour installer les dépendances requises pour Pritunl, qui sont les suivantes :
Dependency | Use |
software-properties-common | To add the Pritunl repositories to your system. |
curl | For downloading files. |
gnupg2 | For verifying the Pritunl signing key. |
wget | For retrieving files. |
unzip | For extracting ZIP archives. |

3. Après l’installation des dépendances, exécutez les commandes apt-key ci-dessous pour ajouter les clés Pritunl à votre trousseau de clés apt. Cela garantit que les packages que vous installez à partir des dépôts Pritunl sont valides et fiables.
Pritunl n’est pas disponible dans les dépôts Ubuntu par défaut. Vous devez donc ajouter le dépôt Pritunl à votre système pour l’installer.

4. Maintenant, exécutez la commande suivante pour ajouter les dépôts Pritunl (version stable) à votre liste de sources.

5. Relancez la commande apt update pour mettre à jour votre index de paquets et assurez-vous que les nouveaux dépôts sont inclus dans l’index des paquets.

6. Ensuite, exécutez la commande apt-cache ci-dessous pour vérifier que les dépôts Pritunl sont correctement configurés sur votre système.

7. Exécutez la commande apt install ci-dessous pour installer le serveur Pritunl tout en acceptant automatiquement toutes les invites (-y).

8. Une fois installé, exécutez chaque commande systemctl ci-dessous pour démarrer et activer le service Pritunl. Cela configure le service Pritunl pour s’exécuter automatiquement lors du démarrage de votre serveur.

9. Enfin, exécutez la commande ci-dessous pour vérifier l’état du service Pritunl.
La sortie ci-dessous confirme que le service Pritunl fonctionne correctement.

Accès à l’interface Web du serveur Pritunl
Maintenant que vous avez installé et vérifié que le service Pritunl fonctionne, comment sécuriser votre connexion et protéger vos données ? Vous aurez besoin d’accéder à l’interface web de Pritunl pour configurer votre serveur.
Pour accéder à l’interface web de Pritunl :
1. Exécutez la commande curl ci-dessous pour trouver l’adresse IP publique de votre serveur.

2. Ensuite, ouvrez votre navigateur web préféré et visitez l’adresse IP de votre serveur (c’est-à-dire, https://SERVER_IP), en remplaçant SERVER_IP par l’adresse IP réelle de votre serveur.
Cliquez sur le bouton Avancé pour accéder à l’option avancée lorsque vous voyez l’erreur Votre connexion n’est pas privée, comme indiqué ci-dessous.
Cette erreur apparaît car l’interface web de Pritunl utilise un certificat SSL par défaut.

3. Cliquez sur le lien Proceed to <ServerIP> (non sécurisé) pour accéder à l’interface web de Pritunl.

Votre navigateur est redirigé vers la page de clé de configuration (étape quatre), comme indiqué ci-dessous. La clé de configuration est une chaîne aléatoire que vous utiliserez pour vous connecter à votre serveur Pritunl. Les développeurs ont mis en place ce comportement par défaut pour rendre la connexion à l’interface web plus sécurisée.

4. Maintenant, exécutez la commande pritunl ci-dessous pour générer une clé de configuration.
Notez la clé de configuration générée car vous en aurez besoin à l’étape suivante.

5. Fournissez la clé de configuration générée dans le champ Entrer la clé de configuration sur l’interface web de Pritunl, et cliquez sur Enregistrer pour authentifier votre connexion au serveur Pritunl.

Une fois authentifié, votre navigateur redirige vers la page de connexion admin, comme indiqué ci-dessous.

6. Ensuite, exécutez la commande ci-dessous pour générer un nom d’utilisateur et un mot de passe admin.
Copiez le nom d’utilisateur et le mot de passe admin générés dans un endroit sûr.

7. Fournissez le nom d’utilisateur et le mot de passe générés dans leurs champs respectifs sur la page de connexion admin, et cliquez sur Se connecter pour continuer.

8. Enfin, saisissez un mot de passe fort dans le champ Nouveau mot de passe dans la fenêtre contextuelle Configuration initiale, conservez les autres paramètres par défaut et cliquez sur Enregistrer pour continuer.

À ce stade, vous verrez le tableau de bord principal de Pritunl, comme indiqué ci-dessous. Ne fermez pas encore le tableau de bord, car vous configurerez les paramètres du serveur dans la section suivante.

Configuration du serveur Pritunl
À ce stade, vous disposez d’un serveur Pritunl fonctionnel. Mais avant de pouvoir utiliser le serveur Pritunl, vous avez besoin de configurations supplémentaires. Vous ajouterez une nouvelle organisation, un utilisateur et un serveur, puis attacherez ce serveur à l’organisation.
Les organisations sont utilisées pour regrouper les utilisateurs et les serveurs, ce qui est utile pour donner aux différents utilisateurs l’accès à différents serveurs ou simplement pour maintenir l’ordre.
1. Sur le tableau de bord de Pritunl, cliquez sur l’onglet Utilisateurs → Ajouter une organisation pour commencer l’ajout d’une nouvelle organisation.

2. Ensuite, fournissez un nom d’organisation et cliquez sur le bouton Ajouter pour ajouter la nouvelle organisation.

Une fois que vous avez créé une organisation, vous pouvez ajouter des utilisateurs afin qu’ils puissent se connecter à n’importe quel serveur attaché à l’organisation.
3. Une fois ajoutés, cliquez sur Ajouter un utilisateur pour commencer l’ajout d’utilisateurs à la nouvelle organisation. Cela accorde aux utilisateurs l’accès à n’importe quel serveur attaché à l’organisation.

4. Maintenant, configurez les informations du nouvel utilisateur comme suit et cliquez sur Ajouter pour ajouter le nouvel utilisateur à l’organisation sélectionnée (pritunl-demo-org).
Field | Value |
Name | Provide a user name, which can be anything, but this tutorial’s choice is pritunl-demo-user. |
Select an organization | Select the organization (pritunl-demo-org) where to add the user. |
Set the user’s email address (optional). | |
Pin | Set a pin for security measures (optional), which requires the user to provide a PIN when connecting to the VPN. |
YubiKey ID | Provide a YubiKey ID as an optional security measure, which requires a user to provide a YubiKey when connecting to the VPN. |

En cas de succès, vous verrez le nouvel utilisateur ajouté (pritunl-demo-user) répertorié dans l’organisation.

Maintenant que vous avez une organisation et un utilisateur, vous pouvez ajouter un serveur. Les serveurs sont utilisés pour héberger la connexion VPN. Vous pouvez ajouter autant de serveurs que vous le souhaitez et les attacher à différentes organisations.
5. Après avoir ajouté un utilisateur, cliquez sur l’onglet Serveur → Ajouter un serveur pour initier l’ajout d’un serveur.

6. Sur la page Ajouter un serveur, configurez le nouveau serveur comme suit :
Field | Value |
Name | Provide a server name, which can be anything, but this tutorial uses the server name pritunl-demo-server. |
DNS Server | Input a DNS server you prefer to be used by clients to resolve hostnames. But this tutorial uses 8.8.8.8, Google’s fast and reliable DNS server. |
Conservez les autres paramètres tels qu’ils sont et cliquez sur Ajouter pour ajouter le nouveau serveur.

7. En outre, cliquez sur Attacher l’organisation pour initier l’attachement du serveur à votre organisation.

8. Enfin, sélectionnez une organisation et un serveur à attacher, et cliquez sur le bouton Attacher pour procéder à l’attachement.

Vous verrez une notification confirmant que l’attachement est complet en cas de succès.

Installation du client Pritunl sur Windows 10
Maintenant que vous avez un serveur Pritunl fonctionnel, il est temps d’installer le client Pritunl sur votre ordinateur Windows 10 afin de pouvoir tester ultérieurement la connexion au serveur VPN.
1. Accédez à https://client.pritunl.com dans votre navigateur Web, et cliquez sur Télécharger l’installateur pour télécharger la dernière version du client Pritunl pour Windows.

2. Une fois téléchargé, double-cliquez sur le fichier téléchargé pour exécuter l’installateur.
3. Sur l’assistant d’installation, sélectionnez l’option J’accepte l’accord pour accepter le contrat de licence et cliquez sur Suivant pour continuer.

4. Maintenant, sélectionnez un emplacement pour installer le client Pritunl, et cliquez sur Suivant pour continuer.

5. Choisissez si vous souhaitez créer un raccourci sur le bureau pour le client Pritunl, et cliquez sur Suivant.

6. Ensuite, examinez les paramètres d’installation et cliquez sur Installer pour installer le client Pritunl.

7. Enfin, cliquez sur Terminer une fois l’installation terminée pour fermer l’assistant de configuration.

Connexion au serveur VPN
Comme vous avez déjà installé à la fois le serveur et le client Pritunl, il est temps de vérifier s’ils fonctionnent en se connectant au serveur VPN. Mais d’abord, vous devez télécharger le profil utilisateur. Ce profil contient toutes les informations nécessaires que le client Pritunl doit pour se connecter au serveur.
1. Accédez au tableau de bord Pritunl et cliquez sur Serveurs → Démarrer le serveur pour démarrer le serveur VPN.

Ci-dessous, vous pouvez voir que le serveur VPN est en cours de démarrage.

2. Une fois le serveur démarré, cliquez sur l’onglet Utilisateurs et sur l’icône de téléchargement à côté de l’utilisateur pour télécharger le profil utilisateur (dans un fichier ZIP).

3. Extrayez le fichier ZIP téléchargé sur votre Windows 10, et vous aurez un fichier au format .ovpn, comme indiqué ci-dessous. Le format .ovpn est le format de fichier de configuration utilisé par OpenVPN mais peut également être utilisé par Pritunl.

4. Maintenant, lancez le client Pritunl depuis le menu Démarrer de votre Windows 10.

5. Sur Pritunl, cliquez sur Importer pour lancer l’importation d’un profil.

6. Cliquez sur Parcourir, localisez le fichier que vous avez extrait à l’étape trois et cliquez sur Importer pour importer le profil dans Pritunl.

7. Une fois le profil importé, cliquez sur le bouton Se connecter pour vous connecter au serveur VPN.

8. Entrez le code PIN que vous avez défini à l’étape quatre de la section « Configuration du serveur Pritunl » lorsqu’on vous y invite, puis cliquez sur Connecter pour vous connecter au serveur VPN.

Si la connexion réussit, vous verrez les informations suivantes.

9. Enfin, vérifiez la connexion VPN en vérifiant votre adresse IP sur un site web tel que https://www.whatismyip.com.
Vous verrez l’adresse IP du serveur VPN (45…), comme illustré ci-dessous, ce qui confirme que votre trafic est bien routé via le serveur VPN.

Conclusion
Un accès Internet sécurisé devrait toujours être une priorité absolue. La bonne nouvelle, c’est que vous avez appris comment installer et configurer le serveur et le client Pritunl dans ce tutoriel. À ce stade, vous disposez déjà d’une connexion VPN entièrement opérationnelle pour sécuriser votre connexion de chez vous vers n’importe où dans le monde.
Avec cette nouvelle connaissance, pourquoi ne pas créer une connexion de site à site entre plusieurs serveurs cloud, tels que AWS ou Google Cloud ? Profitez des avantages des deux plates-formes. Les possibilités sont infinies !