UNE Réseau privé virtuel est une solution technologique utilisée pour assurer la confidentialité et la sécurité des connexions inter-réseaux. Le cas le plus connu est celui des personnes qui se connectent à un serveur distant avec du trafic passant par un réseau public ou non sécurisé (comme Internet).

Imaginez les scénarios suivants:

Diagramme de réseau OpenVPN
Diagramme de réseau OpenVPN

Dans cet article, nous vous expliquerons comment configurer un VPN serveur dans un RHEL/CentOS 8/7 boîte utilisant OpenVPN, une application de tunneling robuste et très flexible qui utilise les fonctionnalités de cryptage, d’authentification et de certification de la bibliothèque OpenSSL. Pour plus de simplicité, nous ne considérerons qu’un cas où le serveur OpenVPN agit comme une passerelle Internet sécurisée pour un client.

Pour cette configuration, nous avons utilisé trois machines, la première agit comme un OpenVPN serveur, et les deux autres (Linux et les fenêtres) agissent en tant que client pour se connecter au serveur OpenVPN distant.

Remarque: Les mêmes instructions fonctionnent également sur RHEL 8/7 et Feutre systèmes.

Installation d’OpenVPN Server dans CentOS 8

1. À installer OpenVPN dans un RHEL/CentOS 8/7 serveur, vous devrez d’abord activer le référentiel EPEL puis installez le package. Cela vient avec toutes les dépendances nécessaires pour installer le package OpenVPN.

# yum update
# yum install epel-release

2. Ensuite, nous allons télécharger OpenVPN script d’installation et configurer le VPN. Avant de télécharger et d’exécuter le script, il est important que vous trouviez votre adresse IP publique du serveur car cela sera utile lors de la configuration du serveur OpenVPN.

Un moyen simple de le faire est d’utiliser le commande curl comme montré:

$ curl ifconfig.me
Vérifiez l'adresse IP du serveur CentOS
Vérifiez l’adresse IP du serveur CentOS

Vous pouvez également invoquer le commande dig comme suit:

$ dig +short myip.opendns.com @resolver1.opendns.com
Rechercher l'adresse IP du serveur CentOS
Rechercher l’adresse IP du serveur CentOS

Si vous rencontrez une erreur “creuser: commande introuvable”Installez le creuser utilitaire en exécutant la commande:

$ sudo yum install bind-utils

Cela devrait résoudre le problème.

Remarque sur les adresses IP publiques

Les serveurs cloud auront généralement 2 types d’adresses IP:

  • Une seule adresse IP publique: Si vous disposez d’un VPS sur des plateformes Cloud telles que Linode, Cloudcone, ou Océan numérique, vous trouverez généralement une seule adresse IP publique qui lui est attachée.
  • Une adresse IP privée derrière NAT avec une IP publique: C’est le cas avec un EC2 instance sur AWS ou une instance de calcul sur Google Cloud.

Quel que soit le schéma d’adressage IP, le OpenVPN script détectera automatiquement la configuration de votre réseau VPS et tout ce que vous avez à faire est de fournir l’adresse IP publique ou privée associée.

3. Maintenant, procédons et téléchargeons le OpenVPN script d’installation, exécutez la commande indiquée.

$ wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh
Télécharger le script OpenVPN
Télécharger le script OpenVPN

4. Une fois le téléchargement terminé, attribuez des autorisations d’exécution et exécutez le script shell comme indiqué.

$ sudo chmod +x openvpn-install.sh
$ sudo ./openvpn-install.sh

Le programme d’installation vous guide à travers une série d’invites:

5. Tout d’abord, vous serez invité à fournir l’adresse IP publique de votre serveur. Par la suite, il est recommandé d’utiliser les options par défaut telles que le numéro de port par défaut (1194) et protocole à utiliser (UDP).

Installez OpenVPN dans CentOS 8
Installez OpenVPN dans CentOS 8

6. Ensuite, sélectionnez la valeur par défaut DNS résolveurs et sélectionnez l’option Non ( n ) pour les paramètres de compression et de chiffrement.

Configurer DNS pour OpenVPN
Configurer DNS pour OpenVPN

7. Une fois terminé, le script initialisera la configuration du serveur OpenVPN avec l’installation des autres progiciels et dépendances.

Installation d'OpenVPN sur CentOS 8
Installation d’OpenVPN sur CentOS 8

8. Enfin, un fichier de configuration client sera généré à l’aide du easy-RSA package qui est un outil de ligne de commande utilisé pour gérer les certificats de sécurité.

Fournissez simplement le nom du client et choisissez les sélections par défaut. Le fichier client sera stocké dans votre répertoire personnel avec une extension de fichier .ovpn.

Configuration du client OpenVPN avec Easy-RSA
Configuration du client OpenVPN avec Easy-RSA

9. Une fois le script terminé, la configuration du OpenVPN serveur et création du fichier de configuration client, une interface tunnel tun0 sera engendré. Il s’agit d’une interface virtuelle dans laquelle tout le trafic du PC client sera acheminé vers le serveur.

Interface de tunnel OpenVPN
Interface de tunnel OpenVPN

dix. Maintenant, vous pouvez démarrer et vérifier l’état du OpenVPN serveur comme indiqué.

$ sudo systemctl start [email protected]
$ sudo systemctl status [email protected]
Vérifier l'état du serveur OpenVPN
Vérifier l’état du serveur OpenVPN

Comment configurer le client OpenVPN sous Linux

11. Maintenant, dirigez-vous vers le système client et installez EPEL référentiel et OpenVPN progiciels.

$ sudo dnf install epel-release -y
$ sudo dnf install openvpn -y

12. Une fois installé, vous devez copier le fichier de configuration client du serveur OpenVPN vers votre système client. Vous pouvez le faire en utilisant le commande scp comme montré

$ sudo scp -r [email protected]:/home/tecmint/tecmint01.ovpn .
Copier la configuration du client OpenVPN
Copier la configuration du client OpenVPN

13. Une fois le fichier client téléchargé sur votre système Linux, vous pouvez maintenant initialiser une connexion au serveur VPN à l’aide de la commande:

$ sudo openvpn --config tecmint01.ovpn

Vous obtiendrez une sortie similaire à celle que nous avons ci-dessous.

Connectez-vous à OpenVPN
Connectez-vous à OpenVPN

14. Une nouvelle table de routage est créée et une connexion est établie avec le VPN serveur. Encore une fois, une interface de tunnel d’interface virtuelle tun0 est créé sur le système client.

Comme mentionné précédemment, c’est l’interface qui acheminera tout le trafic en toute sécurité vers le OpenVPN serveur via un SSL tunnel. L’interface se voit attribuer une adresse IP de manière dynamique par le serveur VPN. Comme vous pouvez le voir, notre système client Linux s’est vu attribuer une adresse IP de 10.8.0.2 par le serveur OpenVPN.

$ ifconfig
Confirmer la connexion réseau OpenVPN
Confirmer la connexion réseau OpenVPN

15. Juste pour être certain que nous sommes connectés au serveur OpenVPN, nous allons vérifier l’adresse IP publique.

$ curl ifconfig.me
Vérifiez l'adresse IP du client OpenVPN
Vérifiez l’adresse IP du client OpenVPN

Et voila! notre système client a choisi l’adresse IP publique du VPN confirmant qu’en effet nous sommes connectés au OpenVPN serveur. Vous pouvez également lancer votre navigateur et lancer la recherche Google “Quelle est mon adresse IP”Pour confirmer que votre adresse IP publique a été remplacée par celle du serveur OpenVPN.

Vérifiez votre adresse IP
Vérifiez votre adresse IP

Comment configurer le client OpenVPN sous Windows

16. Sous Windows, vous devrez télécharger le fichier officiel Édition communautaire OpenVPN binaires fournis avec une interface graphique.

17. Ensuite, téléchargez votre .ovpn fichier de configuration dans le C:Program FilesOpenVPNconfig répertoire et en tant qu’administrateur, démarrez l’interface graphique OpenVPN à partir de Début -> Tous les programmes -> OpenVPN, et il sera lancé en arrière-plan.

18. Lancez maintenant un navigateur et ouvrez http://whatismyip.org/ et vous devriez voir l’adresse IP de votre serveur OpenVPN au lieu de l’adresse IP publique fournie par votre FAI:

Résumé

Dans cet article, nous avons expliqué comment installer et configurer un serveur VPN en utilisant OpenVPN, et comment configurer deux clients distants (une Linux boîte et un les fenêtres machine). Vous pouvez désormais utiliser ce serveur comme passerelle VPN pour sécuriser vos activités de navigation Web. Avec un petit effort supplémentaire (et un autre serveur distant disponible), vous pouvez également configurer un serveur de fichiers / base de données sécurisé, pour ne citer que quelques exemples.

Nous sommes impatients de vous entendre, alors n’hésitez pas à nous envoyer une note en utilisant le formulaire ci-dessous. Les commentaires, suggestions et questions concernant cet article sont les bienvenus.

Si vous appréciez ce que nous faisons ici sur TecMint, vous devriez considérer:

TecMint est le site communautaire à la croissance la plus rapide et le plus fiable pour tout type d’articles, de guides et de livres Linux sur le Web. Des millions de personnes visitent TecMint! pour rechercher ou parcourir les milliers d’articles publiés disponibles GRATUITEMENT à tous.

Si vous aimez ce que vous lisez, pensez à nous acheter un café (ou 2) en guise de remerciement.

Soutenez-nous

Nous sommes reconnaissants pour votre soutien sans fin.

.

Leave a Reply