Sur la longue route menant à la protection de la vie privée sur Internet, on entend de plus en plus parler des réseaux privés virtuels (VPN pour les geek). Cette technique permet la création d'une liaison chiffrée entre votre machine et un serveur hébergé sur Internet (par exemple chez un fournisseur d’accès se trouvant en France ou à l'étranger). Tous vos accès à Internet seront alors vus à partir de l'adresse IP de ce serveur VPN et non plus par celle de votre machine.
Avec la généralisation des systèmes de surveillance mis en place pour les lois de type Hadopi&Co, les offres de VPN payantes ont tendance à fleurir en ce moment sur le marché.
Toute petite introduction à OpenVPN
OpenVPN n'est pas un VPN IPSec. C'est un VPN SSL se basant sur la création d'un tunnel IP (UDP ou TCP au choix) authentifié et chiffré avec la bibliothèque OpenSSL.
Quelques avantages des tunnels VPN SSL:
* Facilité pour passer les réseaux NATés (pas de configuration à faire)
* Logiciels clients disponibles sur GNU/Linux, BSD, Windows et Mac OS X.
Installation automatique documentée
Ce forum étant destiné à servir les plus nocives en matière de seedbox mais étant désireux d'apprendre si c'est possible, j'ai décidé de faire une installation automatique documentée. Vous pouvez donc l’exécuter tranquillement pour avoir votre VPN opérationnel en quelques secondes, mais aussi y jeter un coup d'oeil pour comprendre ce qui se passe.
cd /tmp
wget http://mondedie.fr/tutos/installopenvpn.sh
sh installopenvpn.sh
MAJ du 05/11/2011 :
Vous pouvez desormais
ajouter un utilisateur par la suite en relancant simplement le script ou bien en précisant l'utilisateur :
cd /tmp
sh installopenvpn.sh
OU
cd /tmp
sh installopenvpn.sh MONUSER
Suffit de rentrer lorsque c'est demander pour quel(s) utilisateur(s) vous désirez prévoir l'accès au VPN puis valider les valeurs par défaut. Enfin, il vous posera 2 questions auxquelles il faudra répondre pas "y" (sans les guillemets).
Vous n'avez plus qu'à installer le client pour votre système d'exploitation (pour windows c'est
ici). Vous récupérez via votre FTP l'archive MONUSER.tgz dans /home/MONUSER. Vous la décompressez dans le dossier de configuration (pour windows : menu démarrer > OpenVPN > Shortcuts > OpenVPN configuration file directory). Vous exécutez "OpenVPN GUI". Un icône apparait dans la barre des tâches près de l'horloge => Bouton droit puis "Connect". Et voilà c'est fini.
Attention, le VPN consomme des ressources sur le serveur. Ne l'utiliser qu'en cas de réel besoin !
N'hésitez pas à poser vos questions en cas de soucis (testé uniquement sur dedibox).
++ Nico
Sources :
Créer un réseau privé virtuel (VPN) sous Debian Lenny
Installation d’un serveur OpenVPN sous Debian/Ubuntu
