Dans ce tutoriel, nous allons vous montrer comment installer OpenVPN Server sur Debian 11. Pour ceux d’entre vous qui ne le savaient pas, OpenVPN est un service utilisé pour créer des réseaux privés virtuels. C’est-à-dire qu’il vous permet de lier deux nœuds connectés via Internet mais pas au même endroit. Tous les appareils connectés à un réseau privé virtuel agissent comme s’ils étaient liés à votre réseau local. Les paquets envoyés via le tunnel VPN sont cryptés avec un cryptage AES 256 bits rendant le vol de données impossible.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L’installation est assez simple et suppose que vous utilisez le compte root, sinon vous devrez peut-être ajouter ‘sudo‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l’installation étape par étape du serveur OpenVPN sur une Debian 11 (Bullseye).
Installer le serveur OpenVPN sur Debian 11 Bullseye
Étape 1. Avant d’installer un logiciel, il est important de vous assurer que votre système est à jour en exécutant ce qui suit apt commandes dans le terminal :
sudo mise à jour appropriée
sudo mise à niveau appropriée
Étape 2. Installation du serveur OpenVPN sur Debian 11.
Maintenant, nous téléchargeons le script d’installation du serveur OpenVPN à partir de GitHub utilisant curl commander:
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
Une fois téléchargé, exécutez les autorisations sur le script, puis exécutez-le :
chmod +x openvpn-install.sh
sudo ./openvpn-install.sh
Vous serez invité à saisir certaines informations :
Bienvenue dans l’installateur OpenVPN ! Le référentiel git est disponible sur : https://github.com/angristan/openvpn-install Je dois vous poser quelques questions avant de commencer l’installation. Vous pouvez laisser les options par défaut et appuyer simplement sur Entrée si elles vous conviennent. J’ai besoin de connaître l’adresse IPv4 de l’interface réseau que vous souhaitez qu’OpenVPN écoute. À moins que votre serveur ne soit derrière NAT, il doit s’agir de votre adresse IPv4 publique. Adresse IP:
On nous demandera si nous voulons activer IPv6 qui est désactivé par défaut :
Vérification de la connectivité IPv6… Votre hôte semble avoir une connectivité IPv6. Voulez-vous activer la prise en charge IPv6 (NAT) ? [y/n]: Oui
Par défaut, OpenVPN utilise le port 1194. Si vous souhaitez utiliser un port spécifique, appuyez sur 2 puis sur :
Sur quel port voulez-vous qu’OpenVPN écoute ? 1) Par défaut : 1194 2) Personnalisé 3) Aléatoire [49152-65535]
Choix de port [1-3]: 1
Ensuite, définissez le protocole qu’OpenVPN utilisera :
Quel protocole voulez-vous qu’OpenVPN utilise ? UDP est plus rapide. À moins qu’il ne soit pas disponible, vous ne devriez pas utiliser TCP. 1) UDP 2) Protocole TCP [1-2]: 2
Vous devez maintenant sélectionner un fournisseur DNS :
Quels résolveurs DNS voulez-vous utiliser avec le VPN ? 1) Résolveurs système actuels (de /etc/resolv.conf) 2) Résolveur DNS auto-hébergé (non lié) 3) Cloudflare (Anycast : mondial) 4) Quad9 (Anycast : mondial) 5) Quad9 non censuré (Anycast : mondial) 6 ) FDN (France) 7) DNS.WATCH (Allemagne) 8) OpenDNS (Anycast : mondial) 9) Google (Anycast : mondial) 10) Yandex Basic (Russie) 11) AdGuard DNS (Anycast : mondial) 12) NextDNS (Anycast : dans le monde entier) 13) DNS personnalisé [1-12]: 9
Il vous sera maintenant demandé si vous souhaitez utiliser la compression. Vous y serez informé que ce n’est pas recommandé mais c’est votre choix :
Voulez-vous utiliser la compression ? Ce n’est pas recommandé car l’attaque VORACLE en fait usage. Activer la compression ? [y/n]: n
Si vous savez vraiment comment manipuler OpenVPN, vous pouvez personnaliser les options de cryptage. Si vous ne le faites pas, ne le faites pas :
Voulez-vous personnaliser les paramètres de cryptage ? À moins que vous ne sachiez ce que vous faites, vous devez vous en tenir aux paramètres par défaut fournis par le script. Notez que quoi que vous choisissiez, tous les choix présentés dans le script sont sûrs. (Contrairement aux valeurs par défaut d’OpenVPN) Voir https://github.com/angristan/openvpn-install#security-and-encryption pour en savoir plus. Personnaliser les paramètres de cryptage ? [y/n]: n
Ensuite, tout le processus d’installation commencera. Après cela, ajoutez un nouveau client, vous verrez l’écran de sortie suivant où vous devrez définir le nom du client :
D’accord, c’était tout ce dont j’avais besoin. Nous sommes prêts à configurer votre serveur OpenVPN maintenant. Vous pourrez générer un client à la fin de l’installation. Appuyez sur n’importe quelle touche pour continuer… Donnez-moi un nom pour le client. Le nom doit être composé de caractères alphanumériques. Il peut également inclure un trait de soulignement ou un tiret. Nom du client : idroot
Ensuite, il vous sera demandé si vous souhaitez protéger le fichier de configuration avec un mot de passe :
Voulez-vous protéger le fichier de configuration avec un mot de passe ? (par exemple crypter la clé privée avec un mot de passe) 1) Ajouter un client sans mot de passe 2) Utiliser un mot de passe pour le client Sélectionnez une option [1-2]: 1
Enfin, vous serez informé de la réussite du processus :
IDroot client ajouté. Le fichier de configuration a été écrit dans /home/user/idroot.ovpn. Téléchargez le fichier .ovpn et importez-le dans votre client OpenVPN.
Une fois l’installation terminée, il ne vous reste plus qu’à télécharger le idroot.ovpn fichier et copiez-le sur le client afin qu’il puisse se connecter depuis l’interface graphique de votre gestionnaire de connexion ou via le terminal à l’aide de la commande ci-dessous :
openvpn [openvpnfile]
Étape 3. Configurez le pare-feu.
Par défaut, OpenVPN utilise le port 1194, vous devez ouvrir les ports requis 1194 :
sudo ufw autoriser 1194
sudo ufw activer
Toutes nos félicitations! Vous avez correctement installé OpenVPN. Merci d’avoir utilisé ce tutoriel pour installer la dernière version du serveur OpenVPN sur Debian 11 Bullseye. Pour une aide supplémentaire ou des informations utiles, nous vous recommandons de vérifier le site officiel d’OpenVPN.
