OpenVPN est un programme open-source, rapide et populaire pour créer un VPN (Réseau Privé Virtuel). Il utilise à la fois les protocoles de transmission TCP et UDP, et les tunnels VPN sont sécurisés avec le protocole OpenVPN avec une authentification SSL/TLS, des certificats, des identifiants, et éventuellement un verrouillage d’adresse MAC ainsi que l’authentification multifacteur.
OpenVPN peut être utilisé sur une grande variété de dispositifs et systèmes. Comme la plupart des protocoles VPN disponibles, il a une architecture client-serveur. Le serveur OpenVPN fonctionne sur un système Linux, et les clients peuvent être installés sur d’autres systèmes Linux, Windows et macOS, ainsi que sur des systèmes d’exploitation mobiles tels que Android, Windows Mobile et iOS.
Le serveur OpenVPN accepte les connexions VPN entrantes et les clients OpenVPN Connect ou tout client open-source compatible avec OpenVPN peuvent initier une connexion au serveur.
Dans cet article, vous apprendrez à configurer un serveur OpenVPN sur Ubuntu 22.04/Ubuntu 20.04 et à connecter des clients VPN depuis d’autres systèmes Linux.
Conditions préalables:
Table des matières
Étape 1: Configuration d’un serveur OpenVPN sur Ubuntu
1. L’installation et la configuration manuelles d’un OpenVPN serveur ne sont pas une tâche simple d’après mon expérience. C’est pourquoi, nous utiliserons un script qui vous permet de mettre en place votre propre serveur OpenVPN sécurisé en quelques secondes seulement.
Avant de télécharger et d’exécuter le script, notez que le script détectera automatiquement l’adresse IP privée de votre serveur, mais vous devez prendre note de l’adresse IP publique de votre serveur, surtout si elle est en cours d’exécution derrière NAT.
Pour découvrir votre adresse IP publique du serveur, exécutez la commande wget ou dig suivante.
$ wget -qO - icanhazip.com OR $ dig +short myip.opendns.com @resolver1.opendns.com
2. Téléchargez maintenant le script d’installation à l’aide de l’outil en ligne de commande curl, puis rendez-le exécutable à l’aide de la commande chmod comme suit.
$ curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh $ chmod +x openvpn-install.sh
3. Ensuite, exécutez le script d’installation exécutable comme indiqué.
$ sudo bash openvpn-install.sh
Lors de l’exécution pour la première fois, le script vous posera quelques questions, lisez-les attentivement et fournissez des réponses en fonction de vos préférences, pour configurer votre serveur OpenVPN.
4. Une fois le processus d’installation VPN terminé, un fichier de configuration client sera écrit dans le répertoire de travail actuel. C’est le fichier que vous utiliserez pour configurer votre client OpenVPN comme décrit dans la section suivante.
5. Ensuite, confirmez que le service OpenVPN est en marche en vérifiant son statut à l’aide de la commande systemctl suivante.
$ sudo systemctl status openvpn
6. Confirmez également que le démon OpenVPN écoute sur le port que vous avez indiqué au script, en utilisant la commande ss comme illustré.
$ sudo ss -tupln | grep openvpn
7. Si vous vérifiez vos interfaces réseau, une nouvelle interface a été créée pour un tunnel VPN, vous pouvez le confirmer en utilisant la commande IP.
$ ip add
Étape 2 : Configuration des clients OpenVPN sous Ubuntu
8. Maintenant, il est temps de configurer votre client OpenVPN et de le connecter au serveur VPN. Tout d’abord, installez le paquet OpenVPN sur la machine cliente comme suit.
$ sudo yum install openvpn #RHEL-based Systems $ sudo apt install openvpn #Debian-based Systems $ sudo dnf install openvpn #Fedora Linux
9. Sur un système de bureau, vous devez également installer le paquet network-manager-openvpn pour configurer les paramètres VPN depuis l’interface graphique.
$ sudo yum install network-manager-openvpn #RHEL-based Systems $ sudo apt install network-manager-openvpn #Debian-based Systems $ sudo dnf install network-manager-openvpn #Fedora Linux
10. Après avoir installé les packages ci-dessus, démarrez le service OpenVPN, pour le moment, activez-le pour démarrer automatiquement au démarrage du système et vérifiez son statut pour confirmer qu’il est en cours d’exécution.
$ sudo systemctl start openvpn $ sudo systemctl enable openvpn $ sudo systemctl status openvpn
11. Maintenant, vous devez importer les paramètres du client OpenVPN à partir du serveur OpenVPN. Ouvrez une fenêtre de terminal et utilisez la commande SCP pour récupérer le fichier comme indiqué.
$ cd ~ $ scp [email protected]:/home/tecmint/tecmint.ovpn .
12. Ouvrez les Paramètres du système, puis accédez aux Réseaux. Sous VPN, cliquez sur le bouton d’ajout pour obtenir les options nécessaires.
13. Dans la fenêtre contextuelle, choisissez « Importer depuis le fichier » comme indiqué dans la capture d’écran suivante. Ensuite, parcourez votre gestionnaire de fichiers et sélectionnez le fichier de configuration client .ovpn que vous avez téléchargé depuis le serveur.
14. Sur d’autres systèmes de bureau Linux, cliquez sur l’icône réseau sur le panneau du système, allez à Connexions réseau. Ensuite, cliquez sur le bouton plus pour ajouter une nouvelle connexion. Dans la liste déroulante, sélectionnez « Importer une configuration VPN enregistrée… » comme indiqué dans la capture d’écran suivante.
Créez la connexion et importez le fichier.
15. Après avoir importé le fichier, les paramètres VPN devraient être ajoutés comme indiqué dans la capture d’écran suivante. Ensuite, cliquez sur Ajouter.
16. Vos paramètres de client VPN doivent être ajoutés avec succès. Vous pouvez vous connecter au serveur OpenVPN en activant le VPN comme indiqué dans la capture d’écran suivante.
17. La connexion VPN devrait maintenant être établie avec succès comme le montre la capture d’écran suivante.
18. Si vous vérifiez vos connexions d’interface réseau en utilisant la commande IP add, il devrait maintenant exister une interface de tunnel VPN comme indiqué dans la capture d’écran suivante.
$ ip add
Étape 3: Configuration du client OpenVPN sous Linux
19. Pour connecter un autre serveur Linux en tant que client VPN, assurez-vous d’avoir installé le package OpenVPN, et démarré et activé le service OpenVPN comme décrit ci-dessus.
Ensuite, téléchargez le fichier client .ovpn et copiez-le dans le répertoire /etc/openvpn/ comme indiqué.
$ scp [email protected]:/home/tecmint/tecmint.ovpn . $ ls $ sudo cp tecmint.ovpn /etc/openvpn/client.conf
20. Ensuite, démarrez le service client VPN, activez-le et vérifiez son état avec les commandes suivantes.
$ sudo systemctl start [email protected] $ sudo systemctl enable [email protected] $ sudo systemctl status [email protected]
21. Confirmez ensuite qu’une interface de tunnel VPN a été créée en utilisant la commande IP add comme indiqué.
$ ip add
22. Pour configurer d’autres clients OpenVPN sur les systèmes d’exploitation, utilisez les clients suivants :
- Windows: Le client officiel de la communauté OpenVPN pour Windows.
- Android: Le client OpenVPN pour Android.
- iOS: Le client officiel OpenVPN Connect pour iOS.
Étape 4 : Désinstaller OpenVPN d’Ubuntu
23. Si vous souhaitez ajouter un nouvel utilisateur VN ou révoquer un utilisateur existant ou supprimer le serveur OpenVPN de votre système, exécutez simplement à nouveau le script d’installation. Ensuite, sélectionnez ce que vous souhaitez faire dans la liste des options et suivez les invites.
$ sudo bash openvpn-install.sh
Cela nous amène à la fin de ce guide. Pour partager vos réflexions avec nous ou poser des questions, utilisez le formulaire de feedback ci-dessous. Pour plus d’informations, consultez le dépôt Github du script d’installation openvpn.