OpenVPN Server : Monter son propre serveur VPN

Pourquoi utiliser OpenVPN ?

• Open-Source et Audité : Le code est public et a été audité à de multiples reprises.
• Hautement Configurable : Offre un contrôle très fin sur les protocoles de chiffrement, les ports et les options réseau.
• Multi-plateforme : Des clients existent pour quasiment tous les systèmes d\'exploitation (Windows, macOS, Linux, Android, iOS).
• Sécurité Solide : Utilise la bibliothèque OpenSSL et le protocole TLS pour une sécurité de pointe.

Prérequis

• Un serveur Linux dédié (Ubuntu/Debian recommandé), qui sera votre serveur VPN.
• Accès root ou privilèges sudo.
• Une adresse IP statique sur le serveur.

Installation simplifiée avec un script

Configurer OpenVPN manuellement est un excellent exercice d\'apprentissage mais peut être long et complexe (gestion des certificats, règles de pare-feu, routage). Pour une première installation rapide et sécurisée, l\'utilisation d\'un script d\'installation est fortement recommandée.

Nous allons utiliser le script très populaire de Nyr.

Étape 1 : Télécharger et exécuter le script

Connectez-vous à votre serveur et exécutez la commande suivante :

curl -O https://raw.githubusercontent.com/Nyr/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh
sudo ./openvpn-install.sh

Étape 2 : Suivre l'assistant d'installation

Le script est interactif et vous guidera. Il vous posera quelques questions :

1. Adresse IP : Il détecte normalement l\'IP publique de votre serveur. Validez.
2. Protocole : UDP est généralement plus rapide. Validez.
3. Port : Le port par défaut 1194 est un bon choix.
4. Serveurs DNS : Vous pouvez choisir les DNS de votre fournisseur, Google, OpenDNS, etc.
5. Nom du premier client : Donnez un nom pour votre premier certificat client (ex: `mon-portable`).

Le script va alors installer OpenVPN, configurer une autorité de certification (CA), générer les clés du serveur, les clés du client, configurer le pare-feu et démarrer le service. À la fin, il vous indiquera le chemin vers le fichier de configuration client : /root/mon-portable.ovpn.

Configuration du client

Étape 1 : Récupérer le fichier .ovpn

Vous devez transférer le fichier .ovpn généré (ex: /root/mon-portable.ovpn) depuis votre serveur vers votre machine cliente (votre ordinateur, smartphone...). Utilisez une méthode sécurisée comme scp.

# Depuis votre machine locale
scp root@IP_DU_SERVEUR:/root/mon-portable.ovpn .

Étape 2 : Installer un client OpenVPN

• Windows : Le client officiel OpenVPN Community.
• macOS : Tunnelblick est un excellent client gratuit.
• Linux : Installez le paquet openvpn et utilisez-le en ligne de commande ou via NetworkManager.
• Android/iOS : L\'application "OpenVPN Connect" sur le Play Store / App Store.

Étape 3 : Importer et se connecter

Importez simplement le fichier .ovpn dans votre client et cliquez sur "Connecter". Votre trafic internet passe maintenant de manière sécurisée par votre serveur VPN.

Gérer les clients

Pour ajouter, révoquer ou supprimer des utilisateurs, il suffit de relancer le script d\'installation.

sudo ./openvpn-install.sh

Il détectera l\'installation existante et vous proposera un menu :

1. Ajouter un nouvel utilisateur.
2. Révoquer un utilisateur existant.
3. Supprimer OpenVPN.
4. Quitter.

C\'est une manière très simple de gérer le cycle de vie de vos clients VPN.

Conclusion

Mettre en place son propre serveur OpenVPN est un projet gratifiant qui vous donne un contrôle total sur votre vie privée et votre sécurité en ligne. Grâce à des scripts d\'installation comme celui de Nyr, ce qui était autrefois un processus complexe est maintenant accessible à la plupart des administrateurs système, même débutants.