ESPI B3 Mettre en place un VPN sur un Raspberry Pi
ATTENTION LE TUTO N'EST PAS ENCORS FINIS
OpenVPN : Installer un Serveur VPN sur Raspberry Pi (en 5 min)
OpenVPN est un service permettant d’héberger son propre serveur VPN, en se passant d’un serveur tiers (que ce soit un serveur externe ou via une solution propriétaire).
Pour rappel, un VPN est une connexion sécurisée entre deux réseaux, par exemple, entre votre téléphone et votre domicile.
Dans ce tutoriel, je vais vous donner une méthode étape par étape pour mettre cela en place très rapidement sur Raspberry Pi.
OpenVPN est disponible dans les dépôts officiels et peut donc être installé avec apt comme pour tous les packages Linux. Il doit ensuite être configuré correctement, notamment en termes de sécurité, pour s’assurer que les données sont chiffrées entre les deux réseaux.
Qu’est-ce qu’un VPN ?
VPN est l’abréviation de « Virtual Private Network », soit littéralement « réseau privé virtuel ». L’idée de base est de fusionner deux réseaux distants.
Par exemple, certaines sociétés ont des employés sur plusieurs sites, mais partagent les ressources du siège avec tout le monde (un partage de fichier par exemple).
Dans le cas d’un Raspberry Pi, cela servira généralement à accéder à un réseau distant depuis n’importe où. Typiquement, cela vous permet d’accéder à vos caméras de sécurité ou à votre système de domotique depuis votre mobile lorsque vous êtes en voyage.
Votre smartphone sera connecté au Raspberry Pi via Internet, et un tunnel sécurisé sera créé entre les deux. Cela permettant un accès complet au service du réseau, de manière bien plus sûre qu’en ouvrant un port sur votre box.
OpenVPN est l’une des solutions pour faire cela, et il est disponible sur tous les systèmes d’exploitation (y compris sur mobile).
Installation du serveur OpenVPN sur Raspberry Pi
L'installation ce passe sur le pi os.
Une fois que tout est prêt, on peut passer à l’installation du serveur VPN sur le Raspberry Pi. Cela implique plein de choses en termes de réseau, sécurité, utilisateurs et certificats, mais la bonne nouvelle c’est que le script que je vous est trouver va s’occuper de tout pour vous.
Copiez et collez cette commande dans votre terminal pour télécharger le script :
wget https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh -O openvpn-install.sh
Lancez ensuite le script avec :
sudo bash openvpn-install.sh
Le script vous affichera votre adresse IP locale (elle vous sera nécessaire ensuite), votre adresse IP publique, puis vous posera quelques questions :
- La plupart du temps, vous pouvez garder les options par défaut.
Contentez de vous de cliquer sur « Entrée » si vous ne savez pas trop quoi répondre. L’installation d’OpenVPN démarre.
- Quelques secondes plus tard, l’assistant vous demandera de créer votre premier utilisateur.
Donnez-lui un nom (votre prénom ou le nom de l’appareil qui utilisera ce compte par exemple), et définissez le mot de passe si besoin (cela n’est pas indispensable).
Une fois que c’est fait, le script se termine et vous donne l’emplacement du fichier de configuration :
Redémarrer le Raspberry. Voilà, le serveur VPN fonctionne et votre premier client est prêt à être utilisé.
Activer la redirection de port
Avant de passer à la configuration du client, il y a une étape supplémentaire à faire. La plupart du temps, votre Raspberry Pi n’est pas connecté à Internet directement, mais il est caché derrière votre box Internet. Il faut donc configurer votre routeur pour rediriger les connexions VPN vers le Raspberry Pi.
Le port externe : cela peut être 1194 (le port par défaut d’OpenVPN) ou n’importe quoi d’autre
L’adresse IP interne : le script vous la donner au début de l’installation, sinon suivez mon tutoriel à ce sujet
Le port local : C’est donc 1194 par défaut, ou tout autre valeur que vous avez renseigné dans le script si vous n’avez pas gardé l’option par défaut
J’ai donc ajouté une ligne, qui redirige le port 1194 vers le Raspberry Pi, sur le même port.
(n'oublier pas d'attribuer une ip fix a votre Raspberry.