Construisez votre propre réseau privé virtuel – Serveur d’impression
Dans ce tutoriel, je vais vous expliquer comment configurer un serveur VPN Raspberry Pi à l'aide du logiciel OpenVPN.
Je vais également vous expliquer différentes choses à faire pour vous assurer que votre connexion est aussi sécurisée que possible en configurant des clés de cryptage.
Ce projet peut être un peu long, mais c’est un tutoriel relativement simple à suivre, qui ne devrait pas nécessiter d’interaction supplémentaire une fois celui-ci configuré.
L'utilisation d'un Raspberry Pi est un moyen peu coûteux de configurer un réseau privé virtuel (VPN) qui peut rester en ligne 24h / 24 et 7j / 7 sans consommer beaucoup d'énergie. Il est suffisamment petit et puissant pour gérer plusieurs connexions à la fois, ce qui le rend idéal pour un usage privé à la maison.
Les VPN sont un outil réseau extrêmement utile qui peut vous permettre d’avoir accès à un trafic Internet crypté et sécurisé, même lorsque vous utilisez le Wi-Fi public.
En prime, vous pouvez également l'utiliser pour vous permettre de vous connecter à votre propre ordinateur et d'accéder au réseau domestique. Cela permet à vos autres appareils situés en dehors de votre réseau local de faire comme s'ils se trouvaient sur le réseau local du serveur VPN. Par exemple, si vous souhaitiez accéder à un serveur de stockage connecté au réseau auquel vous souhaitez accéder, un serveur VPN sera extrêmement pratique pour obtenir un moyen sécurisé d'y accéder.
Sommaire
Liste d'équipement
Vous trouverez ci-dessous tous les éléments que j'ai utilisés pour ce tutoriel sur le serveur VPN Raspberry Pi. Il n’ya rien de très spécial dont vous aurez besoin pour pouvoir le faire.
conseillé
Raspberry Pi 2 ou 3
Carte Micro SD ou une carte SD si vous utilisez une ancienne version du Pi.
Cordon Ethernet ou dongle Wifi (Le Pi 3 a le WiFi incorporé)
Optionnel
Étui Raspberry Pi
Clavier USB
Souris usb
Se préparer pour votre serveur VPN
Avant de commencer à configurer le serveur VPN Raspberry Pi, nous devons vérifier quelques points pour vous assurer que vous êtes prêt à l’installer et à l’utiliser.
Tout d’abord, pour ce tutoriel, il est important de savoir que j’utilise une version propre de Raspbian. Si vous ne l’avez pas installé et que vous souhaitez savoir comment mon guide sur l’installation de Raspbian est extrêmement utile si vous êtes novice dans ce domaine.
Pour commencer, assurez-vous que vous avez réellement besoin d’un VPN avant de commencer à l’installer, car il peut servir de passerelle vers votre réseau domestique.
Si vous avez l’intention d’utiliser un VPN, assurez-vous que tous les ordinateurs de votre réseau domestique sont sécurisés et que vous ne partagez aucun élément de votre réseau local auquel vous ne voudriez pas que quelqu'un puisse accéder.
Préparation de l’adresse IP de votre serveur VPN
Il est important de décider si vous allez utiliser une adresse IP statique ou une adresse IP dynamique. La configuration d’un VPN pour une adresse IP statique est un processus assez simple qui ne nécessite aucun travail supplémentaire.
Toutefois, si vous souhaitez utiliser une adresse IP dynamique, vous devez utiliser un service DNS dynamique.
Si vous choisissez de suivre la route du service DNS dynamique, vous devez alors décider si vous souhaitez utiliser votre propre nom de domaine ou un nom de domaine gratuit.
Si vous souhaitez utiliser votre propre nom de domaine, vous pouvez utiliser un service tel que CloudFlare. Si vous souhaitez utiliser un sous-domaine gratuit, un service tel que no-ip.org vous sera utile.
Vous pouvez consulter notre guide sur la configuration de votre Raspberry Pi pour DNS dynamique pour plus d'informations.
Rappelez-vous le nom de domaine que vous avez configuré pour Cloudflare ou no-ip.org comme vous en aurez besoin plus tard dans le tutoriel.
Port Forward pour votre VPN Raspberry Pi
La troisième chose importante à faire avant de commencer à configurer votre Raspberry Pi est de transférer le port pour le logiciel OpenVPN.
Le port par défaut à transférer est 1194. Cependant, nous vous recommandons de transférer un port différent sur un autre port et d'éviter plutôt les analyses de port ouvertes sur votre réseau domestique. Rappelez-vous le port que vous avez défini car vous en aurez besoin plus tard dans le tutoriel. Le protocole que vous devrez utiliser pour ce port est UDP.
Si vous ne savez pas comment transférer le port sur votre routeur, nous vous recommandons d’examiner votre routeur par-dessus le port.
Installation du serveur VPN
1. La configuration d’un serveur VPN Raspberry Pi peut s’avérer très compliquée. Normalement, vous devez installer le logiciel, générer les clés de cryptage, ajouter le port au pare-feu, configurer le Pi pour conserver une adresse IP statique, etc.
Heureusement pour nous, il existe un moyen beaucoup plus simple de configurer un serveur VPN Raspberry Pi grâce à un script d’installation appelé PiVPN, cela gère tout le travail fastidieux nécessaire à la configuration d’un VPN et réduit le risque de commettre des erreurs.
Avant de commencer, nous devons d’abord changer le mot de passe de l’utilisateur pi par défaut. C’est pour s’assurer que, si une personne parvient à accéder à votre VPN, elle ne pourra pas accéder facilement à votre Raspberry Pi.
passwd
2 Avec le mot de passe modifié, nous pouvons commencer le processus de configuration de notre serveur VPN sur le Raspberry Pi. Nous pouvons commencer ce processus en exécutant la commande ci-dessous. Cette commande télécharge le script d’installation depuis la page GitHub de PiVPN et l’exécute.
Généralement, exécuter un script directement à partir d'une URL est une mauvaise idée, car il peut être un moyen facile pour quelqu'un d'accéder à votre Raspberry Pi et de causer de graves dommages.
Cependant, il s’agit d’une source fiable que nous avons vérifiée. Si vous souhaitez extraire le code vous-même, accédez simplement à l’emplacement du script.
curl -L https://install.pivpn.io | frapper
3 Une fois que vous avez exécuté la commande ci-dessus, vous devriez voir l'écran suivant. Pour passer à l'écran suivant, il vous suffit d'appuyer sur entrer.
4 L'écran suivant explique qu'il faudra configurer une adresse IP statique pour le Raspberry Pi. Ainsi, lorsque le Raspberry Pi sera redémarré pour une raison quelconque, il essaiera d'utiliser de nouveau la même adresse IP.
5 Ici, nous allons simplement sélectionner
6 L’avertissement qui vous est présenté ensuite vous avertit essentiellement que votre routeur peut attribuer l’adresse IP à un autre périphérique. Heureusement, la plupart des routeurs vous permettent également de définir l'adresse IP sur statique dans son interface. Pour l'essentiel, vous devriez pouvoir l'ignorer. Alors, sélectionnez
sept. L'écran suivant explique que nous devrons définir un utilisateur local pour lequel les configurations OVPN seront créées. Vous pouvez simplement sélectionner
8 Ici, nous allons être présenté avec une liste d'utilisateurs que nous pouvons choisir. Dans ce tutoriel, nous allons simplement utiliser le paramètre par défaut pi utilisateur. Une fois que vous êtes satisfait de l'utilisateur que vous avez sélectionné, appuyez sur entrée.
9 Maintenant, vous serez présenté avec une explication des mises à niveau sans surveillance; Cette fonctionnalité permet à Raspbian de télécharger quotidiennement les mises à jour des packages de sécurité sur votre Raspberry Pi.
Ce paramètre permet de sécuriser votre Raspberry Pi, ce qui est extrêmement important car nous allons ouvrir un port sur le routeur. Sélectionner
dix. Sur cet écran, nous vous recommandons fortement de sélectionner
11 Maintenant, on nous demandera de définir le protocole utilisé par OpenVPN, nous allons utiliser UDP, sélectionnez seulement TCP si vous savez pourquoi vous en avez besoin. Appuyez sur Entrée lorsque vous êtes satisfait de votre choix.
12 Nous allons maintenant sélectionner le port sur lequel OpenVPN fonctionnera, pendant que vous pouvez appuyer sur entrer conserver le port par défaut de 1194, et nous vous recommandons de changer cela.
La raison de le changer est que si quelqu'un effectue une analyse de port par défaut sur votre adresse IP, il sera beaucoup plus difficile pour eux de savoir que vous avez un VPN opérationnel.
13 Vous trouverez ci-dessous l'écran de confirmation du numéro de port que vous avez défini. Si vous êtes satisfait du port, vous avez choisi, puis sélectionnez
14 Maintenant, nous devons choisir la taille de la clé de cryptage, et nous vous recommandons d'utiliserCryptage 2048 bits car il offre actuellement une bonne protection sans sacrifier la vitesse.
Si le cryptage de votre connexion vous inquiète vraiment, vous pouvez utiliser la clé de cryptage 4096 bits. Cependant, cela prendra du temps et ralentira la connexion globale.
15 L’écran suivant nous indique en gros ce que le script PiVPN est sur le point de faire; attendez-vous à ce que le processus prenne un certain temps; il peut durer de quelques minutes à une heure. Sélectionner
16 On vous demandera maintenant si vous souhaitez utiliser la version 2.4 du logiciel OpenVPN. Si vous ne savez pas si votre logiciel client prend en charge la version 2.4, sélectionnez
Si votre client prend en charge OpenVPN 2.4, assurez-vous de sélectionner
17 Nous devons maintenant décider si nous voulons utiliser notre adresse IP publique ou utiliser un service IP dynamique tel que no-ip.org.
Si vous avez une adresse IP dynamique, utilisez les touches fléchées pour naviguer de haut en bas, puis utilisez barre d'espace pour sélectionner l'entrée DNS avant d'appuyer sur Entrée.
18 Si vous avez sélectionné DNS, vous pouvez définir votre nom DNS ici, il peut s'agir d'un xxxxx.no-ip.org adresse ou un nom de domaine de votre choix qui pointe vers votre adresse IP. Vous devriez l’avoir configuré avant de terminer ce tutoriel.
19 L'étape suivante consiste à sélectionner un fournisseur DNS. Un fournisseur DNS est ce qui résout une URL en une adresse IP.
Par souci de simplicité, nous allons simplement utiliser les serveurs DNS publics de Google. Cependant, ils sont connus pour enregistrer les données qui les traversent.
20 Vous avez maintenant terminé avec succès l’installation de votre VPN Raspberry Pi. Bien que vous ayez encore quelques tâches à accomplir pour permettre les connexions, vous avez terminé environ 90% des tâches.
21 Nous allons maintenant être accueillis par un écran nous demandant de redémarrer le Raspberry Pi, il suffit de sélectionner
Configurer votre premier utilisateur OpenVPN
1. Normalement, configurer un utilisateur pour OpenVPN serait un processus difficile, car vous auriez à générer les certificats individuels pour l'utilisateur. Heureusement, nous pouvons le faire en une seule commande grâce à PiVPN.
Pour commencer à ajouter l'utilisateur, exécutez la commande suivante:
sudo pivpn add
Sur cet écran, vous devrez entrer un Nom pour le client, et ce nom servira d'identifiant pour vous permettre de faire la différence entre différents clients.
Il vous demandera également de définir un mot de passe pour le client, et il est important de rendre cela quelque chose de sécurisé et difficile à deviner car cela sécurisera la clé de cryptage.
Donc, si quelqu'un peut facilement deviner le mot de passe, cela réduit considérablement la sécurité de votre VPN.
Une fois que vous avez appuyé sur enter, le script PiVPN indiquera à Easy-RSA de générer la clé privée RSA 2048 bits du client, puis de stocker le fichier dans / home / pi / ovpns
.
/ home / pi / ovpns
C’est le dossier auquel nous devrons accéder au cours des prochaines étapes pour pouvoir copier le fichier généré sur nos appareils.
Assurez-vous de garder ces fichiers en sécurité car ils constituent votre seul moyen d'accéder à votre VPN.
2 Maintenant que notre nouveau client a été configuré pour OpenVPN avec notre phrase secrète; nous devrons maintenant l’acheminer vers le périphérique à partir duquel nous souhaitons nous connecter. Pour ce faire, le plus simple consiste à utiliser SFTP à partir de votre réseau domestique.
Assurez-vous de disposer d'un programme tel que FileZilla capable de gérer les connexions SFTP avant de poursuivre ce didacticiel.
Pour commencer, connectons-nous à notre Raspberry Pi via SFTP. N'oubliez pas de taper sftp: //
devant l'adresse IP de votre Raspberry Pi. Si vous n’avez pas votre adresse locale du Pi, utilisez la commande nom d'hôte -I
dans le terminal.
Une fois que vous avez entré votre adresse IP, votre nom d'utilisateur et votre mot de passe, appuyez sur le bouton de connexion rapide.
3 Une fois que vous vous êtes connecté avec succès, nous devons rechercher le ovpns dossier, car c’est là que le fichier dont nous avons besoin sera situé. Une fois que vous avez trouvé le dossier, double-cliquez dessus.
4 Maintenant, tout ce que nous devons faire est de tirer le .ovpn fichier que vous voulez quelque part en sécurité sur votre ordinateur. Ce fichier contient les données dont nous aurons besoin pour nous connecter au VPN. Conservez ce fichier en lieu sûr.
C'est également le seul moyen possible pour un utilisateur d'accéder à votre VPN. Il est donc extrêmement important de conserver la phrase secrète et le fichier en toute sécurité. Si quelqu'un y accède, cela pourrait nuire à votre réseau.
5 Maintenant nous avons le .opvn fichier sur notre appareil, nous pouvons l’utiliser pour établir une connexion avec notre VPN.
le .opvn file stocke tout ce dont nous avons besoin pour établir une connexion sécurisée. Il contient l'adresse Web à laquelle se connecter et toutes les données de cryptage dont il a besoin. La seule chose qu'il ne contient pas est votre phrase secrète, vous devrez donc la saisir lorsque vous vous connecterez au VPN.
Le client que nous allons utiliser est le client officiel OpenVPN, que vous pouvez obtenir à partir de son site Web officiel OpenVPN.
Téléchargez et installez ce client. Lors de sa première exécution, il sera automatiquement réduit à la barre des tâches, faites un clic droit sur l'icône, puis sélectionnez «Importer un fichier…».
6 Un écran d’explorateur de fichiers vous sera présenté. Dans, cliquez ici où vous avez sauvegardé le fichier. .opvn fichier de plus tôt. Une fois que vous l'avez trouvé, double-cliquez sur le fichier à importer dans le client OpenVPN.
sept. Une boîte de dialogue vous indiquant que le fichier a été importé avec succès dans OpenVPN devrait maintenant s'afficher. Appuyez simplement sur la D'accord bouton pour continuer.
8 Cliquez à nouveau avec le bouton droit de la souris sur l'icône du client OpenVPN dans la barre des tâches. Cliquez cette fois sur. Relier.
9 Maintenant, le client OpenVPN essaiera de lire les données situées dans le .opvn fichier. Comme nous avons un mot de passe composé, il vous sera demandé de saisir le mot de passe que vous avez défini précédemment dans ce didacticiel.
Une fois que vous êtes certain d’avoir saisi le mot de passe correct, appuyez sur le bouton D'accord Bouton.
dix. Le client OpenVPN va maintenant tenter de se connecter au serveur VPN de votre Raspberry Pi. Si l'icône OpenVPN devient verte, cela signifie que vous vous êtes connecté avec succès à votre VPN.
Toutefois, si elle devient jaune et ne passe pas au vert après 60 secondes, cela signifie que quelque chose provoque l'échec de la connexion.
Dans la plupart des cas, l'échec de la connexion est dû à des problèmes de transfert de port. Mon routeur, par exemple, a de nombreux problèmes avec le transfert de port. Il est plus facile de rechercher sur Google le numéro de modèle de votre routeur pour trouver de l'aide sur tous les problèmes que vous pouvez rencontrer avec le transfert de port. Certains fournisseurs de services Internet (fournisseur de services Internet) bloquent également des ports spécifiques. Il est donc préférable de vérifier que votre fournisseur de services Internet ne bloque pas le port que vous envisagez d’utiliser.
Si vous utilisez un service DNS dynamique, assurez-vous que le service est correctement mis à jour avec votre dernière adresse IP si l'adresse IP a été modifiée, mais que le paramètre DNS ne l'a pas été, la connexion échouera.
Espérons qu’à présent, vous disposerez d’un VPN entièrement fonctionnel auquel vous pourrez vous connecter.
Désinstallation du VPN de votre Pi
1. Si, pour une raison quelconque, vous souhaitez supprimer votre VPN de votre Raspberry Pi, vous pouvez simplement utiliser la commande suivante.
Cette commande utilisera le logiciel pivpn pour désinstaller le tunnel VPN.
sudo pivpn désinstallation
J'espère que ce tutoriel vous a montré comment configurer un serveur VPN Raspberry Pi et que vous ne rencontrez aucun problème. C’est certainement un excellent projet pour tous ceux qui souhaitent mettre en place un réseau VPN toujours actif et pas cher. Si vous avez des commentaires, des astuces ou des problèmes que vous souhaitez partager, n'hésitez pas à laisser un commentaire ci-dessous.
Commentaires
Laisser un commentaire