Sécurisez votre connexion avec le client et le serveur VPN Pritunl

La sécurité des données et la confidentialité sont devenues des préoccupations primordiales pour les individus, les entreprises et les gouvernements à l’ère d’Internet. Alors qu’il existe de nombreuses façons de protéger vos données, l’une des plus efficaces est d’utiliser un Réseau Privé Virtuel (VPN), tel que Pritunl Client et Server VPN.

Pritunl Client et Server VPN est une solution VPN puissante qui convient aux individus et aux entreprises. Et dans ce tutoriel, vous apprendrez comment configurer et utiliser Pritunl Client & Server VPN pour sécuriser votre connexion et protéger vos données.

Lisez la suite pour ne plus jamais vous soucier de la sécurité des données et de la confidentialité !

Prérequis

Ce tutoriel sera une démonstration pratique. Si vous souhaitez suivre, assurez-vous de disposer des éléments suivants.

  • A Linux server (as your Pritunl server) – This tutorial uses Ubuntu 20.04, but you can use any Linux server, including a Raspberry Pi.
  • MongoDB installé et en cours d’exécution sur votre serveur Linux (Le serveur Pritunl utilise MongoDB comme base de données).
  • A computer that acts as your Pritunl client – This tutorial uses Windows 10 20H2.

Installation du serveur Pritunl

Pritunl est un serveur VPN gratuit et open-source avec de nombreuses fonctionnalités, y compris la possibilité de fonctionner sur plusieurs serveurs, l’équilibrage de charge entre les serveurs et la reprise en cas de panne d’un serveur.

Pritunl se compose de deux parties :

  • Le serveur Pritunl est responsable de la configuration et de la gestion des connexions VPN.
  • Le client Pritunl est utilisé pour se connecter au serveur Pritunl et accéder au VPN.

Dans ce tutoriel, vous installerez d’abord le serveur Pritunl sur votre serveur Linux :

1. Accédez à votre serveur en SSH et exécutez la commande suivante apt update pour mettre à jour votre index de paquets.

apt update -y
Updating the system package index

2. Ensuite, exécutez la commande d’installation apt ci-dessous pour installer les dépendances requises pour Pritunl, qui sont les suivantes :

Dependency Use
software-properties-common To add the Pritunl repositories to your system.
curl For downloading files.
gnupg2 For verifying the Pritunl signing key.
wget For retrieving files.
unzip For extracting ZIP archives.
apt install -y software-properties-common curl gnupg2 wget unzip -y
Installing required dependencies for Pritunl

3. Après l’installation des dépendances, exécutez les commandes apt-key ci-dessous pour ajouter les clés Pritunl à votre trousseau de clés apt. Cela garantit que les packages que vous installez à partir des dépôts Pritunl sont valides et fiables.

Pritunl n’est pas disponible dans les dépôts Ubuntu par défaut. Vous devez donc ajouter le dépôt Pritunl à votre système pour l’installer.

apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv E162F504A20CDF15827F718D4B7C549A058F8B6B
apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A
Adding the Pritunl keys to the apt keyring

4. Maintenant, exécutez la commande suivante pour ajouter les dépôts Pritunl (version stable) à votre liste de sources.

echo "deb http://repo.pritunl.com/stable/apt focal main" | tee /etc/apt/sources.list.d/pritunl.list
Adding the Pritunl repositories to the source list

5. Relancez la commande apt update pour mettre à jour votre index de paquets et assurez-vous que les nouveaux dépôts sont inclus dans l’index des paquets.

apt update -y
Updating the package index

6. Ensuite, exécutez la commande apt-cache ci-dessous pour vérifier que les dépôts Pritunl sont correctement configurés sur votre système.

apt-cache policy pritunl
Checking the Pritunl repositories are correctly configured

7. Exécutez la commande apt install ci-dessous pour installer le serveur Pritunl tout en acceptant automatiquement toutes les invites (-y).

apt install pritunl -y
Installing the Pritunl server

8. Une fois installé, exécutez chaque commande systemctl ci-dessous pour démarrer et activer le service Pritunl. Cela configure le service Pritunl pour s’exécuter automatiquement lors du démarrage de votre serveur.

systemctl start pritunl
systemctl enable pritunl
Starting and enabling the Pritunl service to run on bootup

9. Enfin, exécutez la commande ci-dessous pour vérifier l’état du service Pritunl.

systemctl status pritunl

La sortie ci-dessous confirme que le service Pritunl fonctionne correctement.

Verifying the Pritunl service status

Accès à l’interface Web du serveur Pritunl

Maintenant que vous avez installé et vérifié que le service Pritunl fonctionne, comment sécuriser votre connexion et protéger vos données ? Vous aurez besoin d’accéder à l’interface web de Pritunl pour configurer votre serveur.

Pour accéder à l’interface web de Pritunl :

1. Exécutez la commande curl ci-dessous pour trouver l’adresse IP publique de votre serveur.

curl -4 icanhazip.com
Finding the server’s public IP address

2. Ensuite, ouvrez votre navigateur web préféré et visitez l’adresse IP de votre serveur (c’est-à-dire, https://SERVER_IP), en remplaçant SERVER_IP par l’adresse IP réelle de votre serveur.

Cliquez sur le bouton Avancé pour accéder à l’option avancée lorsque vous voyez l’erreur Votre connexion n’est pas privée, comme indiqué ci-dessous.

Cette erreur apparaît car l’interface web de Pritunl utilise un certificat SSL par défaut.

Ignoring the connection error

3. Cliquez sur le lien Proceed to <ServerIP> (non sécurisé) pour accéder à l’interface web de Pritunl.

Accessing the Web UI

Votre navigateur est redirigé vers la page de clé de configuration (étape quatre), comme indiqué ci-dessous. La clé de configuration est une chaîne aléatoire que vous utiliserez pour vous connecter à votre serveur Pritunl. Les développeurs ont mis en place ce comportement par défaut pour rendre la connexion à l’interface web plus sécurisée.

Viewing the Setup Key page

4. Maintenant, exécutez la commande pritunl ci-dessous pour générer une clé de configuration.

sudo pritunl setup-key

Notez la clé de configuration générée car vous en aurez besoin à l’étape suivante.

Generating a Setup Key

5. Fournissez la clé de configuration générée dans le champ Entrer la clé de configuration sur l’interface web de Pritunl, et cliquez sur Enregistrer pour authentifier votre connexion au serveur Pritunl.

Authenticating connection to the Pritunl server

Une fois authentifié, votre navigateur redirige vers la page de connexion admin, comme indiqué ci-dessous.

Viewing the Admin login page

6. Ensuite, exécutez la commande ci-dessous pour générer un nom d’utilisateur et un mot de passe admin.

sudo pritunl default-password

Copiez le nom d’utilisateur et le mot de passe admin générés dans un endroit sûr.

Generating an admin username and password

7. Fournissez le nom d’utilisateur et le mot de passe générés dans leurs champs respectifs sur la page de connexion admin, et cliquez sur Se connecter pour continuer.

Signing in to Pritunl’s web UI dashboard

8. Enfin, saisissez un mot de passe fort dans le champ Nouveau mot de passe dans la fenêtre contextuelle Configuration initiale, conservez les autres paramètres par défaut et cliquez sur Enregistrer pour continuer.

Providing a new password

À ce stade, vous verrez le tableau de bord principal de Pritunl, comme indiqué ci-dessous. Ne fermez pas encore le tableau de bord, car vous configurerez les paramètres du serveur dans la section suivante.

Viewing the main Pritunl dashboard

Configuration du serveur Pritunl

À ce stade, vous disposez d’un serveur Pritunl fonctionnel. Mais avant de pouvoir utiliser le serveur Pritunl, vous avez besoin de configurations supplémentaires. Vous ajouterez une nouvelle organisation, un utilisateur et un serveur, puis attacherez ce serveur à l’organisation.

Les organisations sont utilisées pour regrouper les utilisateurs et les serveurs, ce qui est utile pour donner aux différents utilisateurs l’accès à différents serveurs ou simplement pour maintenir l’ordre.

1. Sur le tableau de bord de Pritunl, cliquez sur l’onglet Utilisateurs → Ajouter une organisation pour commencer l’ajout d’une nouvelle organisation.

Initiating adding a new organization

2. Ensuite, fournissez un nom d’organisation et cliquez sur le bouton Ajouter pour ajouter la nouvelle organisation.

Adding a new organization

Une fois que vous avez créé une organisation, vous pouvez ajouter des utilisateurs afin qu’ils puissent se connecter à n’importe quel serveur attaché à l’organisation.

3. Une fois ajoutés, cliquez sur Ajouter un utilisateur pour commencer l’ajout d’utilisateurs à la nouvelle organisation. Cela accorde aux utilisateurs l’accès à n’importe quel serveur attaché à l’organisation.

Initiating adding a new user

4. Maintenant, configurez les informations du nouvel utilisateur comme suit et cliquez sur Ajouter pour ajouter le nouvel utilisateur à l’organisation sélectionnée (pritunl-demo-org).

Field Value
Name Provide a user name, which can be anything, but this tutorial’s choice is pritunl-demo-user.
Select an organization Select the organization (pritunl-demo-org) where to add the user.
Email Set the user’s email address (optional).
Pin Set a pin for security measures (optional), which requires the user to provide a PIN when connecting to the VPN.
YubiKey ID Provide a YubiKey ID as an optional security measure, which requires a user to provide a YubiKey when connecting to the VPN.
Configuring the new user

En cas de succès, vous verrez le nouvel utilisateur ajouté (pritunl-demo-user) répertorié dans l’organisation.

Verifying the newly-added user

Maintenant que vous avez une organisation et un utilisateur, vous pouvez ajouter un serveur. Les serveurs sont utilisés pour héberger la connexion VPN. Vous pouvez ajouter autant de serveurs que vous le souhaitez et les attacher à différentes organisations.

5. Après avoir ajouté un utilisateur, cliquez sur l’onglet Serveur → Ajouter un serveur pour initier l’ajout d’un serveur.

Initiating adding a new server

6. Sur la page Ajouter un serveur, configurez le nouveau serveur comme suit :

Field Value
Name Provide a server name, which can be anything, but this tutorial uses the server name pritunl-demo-server.
DNS Server Input a DNS server you prefer to be used by clients to resolve hostnames. But this tutorial uses 8.8.8.8, Google’s fast and reliable DNS server.

Conservez les autres paramètres tels qu’ils sont et cliquez sur Ajouter pour ajouter le nouveau serveur.

Configuring a new server

7. En outre, cliquez sur Attacher l’organisation pour initier l’attachement du serveur à votre organisation.

Initiating attaching the server to organization

8. Enfin, sélectionnez une organisation et un serveur à attacher, et cliquez sur le bouton Attacher pour procéder à l’attachement.

Attaching server to the organization

Vous verrez une notification confirmant que l’attachement est complet en cas de succès.

Verifying the attachment is successful

Installation du client Pritunl sur Windows 10

Maintenant que vous avez un serveur Pritunl fonctionnel, il est temps d’installer le client Pritunl sur votre ordinateur Windows 10 afin de pouvoir tester ultérieurement la connexion au serveur VPN.

1. Accédez à https://client.pritunl.com dans votre navigateur Web, et cliquez sur Télécharger l’installateur pour télécharger la dernière version du client Pritunl pour Windows.

Downloading the latest version of the Pritunl client for Windows

2. Une fois téléchargé, double-cliquez sur le fichier téléchargé pour exécuter l’installateur.

3. Sur l’assistant d’installation, sélectionnez l’option J’accepte l’accord pour accepter le contrat de licence et cliquez sur Suivant pour continuer.

Accepting the license agreement

4. Maintenant, sélectionnez un emplacement pour installer le client Pritunl, et cliquez sur Suivant pour continuer.

Selecting an install location for the Pritunl client

5. Choisissez si vous souhaitez créer un raccourci sur le bureau pour le client Pritunl, et cliquez sur Suivant.

Creating a desktop shortcut for the Pritunl client

6. Ensuite, examinez les paramètres d’installation et cliquez sur Installer pour installer le client Pritunl.

Creating a desktop shortcut for the Pritunl client

7. Enfin, cliquez sur Terminer une fois l’installation terminée pour fermer l’assistant de configuration.

Closing the Setup wizard

Connexion au serveur VPN

Comme vous avez déjà installé à la fois le serveur et le client Pritunl, il est temps de vérifier s’ils fonctionnent en se connectant au serveur VPN. Mais d’abord, vous devez télécharger le profil utilisateur. Ce profil contient toutes les informations nécessaires que le client Pritunl doit pour se connecter au serveur.

1. Accédez au tableau de bord Pritunl et cliquez sur Serveurs → Démarrer le serveur pour démarrer le serveur VPN.

Starting the VPN server

Ci-dessous, vous pouvez voir que le serveur VPN est en cours de démarrage.

Verifying the VPN server is starting

2. Une fois le serveur démarré, cliquez sur l’onglet Utilisateurs et sur l’icône de téléchargement à côté de l’utilisateur pour télécharger le profil utilisateur (dans un fichier ZIP).

Downloading the user profile

3. Extrayez le fichier ZIP téléchargé sur votre Windows 10, et vous aurez un fichier au format .ovpn, comme indiqué ci-dessous. Le format .ovpn est le format de fichier de configuration utilisé par OpenVPN mais peut également être utilisé par Pritunl.

Viewing the profile file (.ovpn)

4. Maintenant, lancez le client Pritunl depuis le menu Démarrer de votre Windows 10.

Launching the Pritunl client

5. Sur Pritunl, cliquez sur Importer pour lancer l’importation d’un profil.

Initiating importing a profile

6. Cliquez sur Parcourir, localisez le fichier que vous avez extrait à l’étape trois et cliquez sur Importer pour importer le profil dans Pritunl.

Importing the profile into the Pritunl client

7. Une fois le profil importé, cliquez sur le bouton Se connecter pour vous connecter au serveur VPN.

Connecting to the VPN server

8. Entrez le code PIN que vous avez défini à l’étape quatre de la section « Configuration du serveur Pritunl » lorsqu’on vous y invite, puis cliquez sur Connecter pour vous connecter au serveur VPN.

Providing PIN

Si la connexion réussit, vous verrez les informations suivantes.

Verifying connection to the server is successful

9. Enfin, vérifiez la connexion VPN en vérifiant votre adresse IP sur un site web tel que https://www.whatismyip.com.

Vous verrez l’adresse IP du serveur VPN (45…), comme illustré ci-dessous, ce qui confirme que votre trafic est bien routé via le serveur VPN.

Verifying the VPN connection

Conclusion

Un accès Internet sécurisé devrait toujours être une priorité absolue. La bonne nouvelle, c’est que vous avez appris comment installer et configurer le serveur et le client Pritunl dans ce tutoriel. À ce stade, vous disposez déjà d’une connexion VPN entièrement opérationnelle pour sécuriser votre connexion de chez vous vers n’importe où dans le monde.

Avec cette nouvelle connaissance, pourquoi ne pas créer une connexion de site à site entre plusieurs serveurs cloud, tels que AWS ou Google Cloud ? Profitez des avantages des deux plates-formes. Les possibilités sont infinies !

Source:
https://adamtheautomator.com/pritunl-client/