Créer un serveur OpenVPN sous Debian 7/8

//Créer un serveur OpenVPN sous Debian 7/8
1/52/53/54/55/5 (10 votes, moyenne: 4,10 sur 5)
Loading...

Créer un serveur OpenVPN sous Debian 7/8

Bonjour à tous,

Aujourd’hui, on va voir comment créer un serveur OpenVPN simplement sous Debian 7 ou Debian 8 (distributions testés, mais ça marche surement avec Ubuntu et dérivés).

On va utiliser un petit script sympathique développer par Nyr, ce script va bien nous simplifier la vie.

 

Installation du serveur OpenVPN :

Connectez-vous sur votre serveur en root et lancez la commande suivante :

wget git.io/vpn --no-check-certificate -O openvpn-install.sh; bash openvpn-install.sh

Plusieurs questions vont être posées par le script.

Dans un premier temps, il va rechercher l’adresse ip publique de votre serveur.

Le choix par défaut doit être le bon :

First I need to know the IPv4 address of the network interface you want OpenVPN listening to.
IP address: XXX.XXX.XXX.XXX

Ensuite, il va vous demander de renseigner le port de votre serveur OpenVPN.

Vous pouvez laisser le port par défaut :

What port do you want for OpenVPN?
Port: 1194

Il va vous demander si OpenVPN doit aussi écouter sur le port 53 (DNS).

Choisissez y, sauf si vous hébergez un serveur DNS sur cette machine.

Do you want OpenVPN to be available at port 53 too?
This can be useful to connect under restrictive networks
Listen at port 53 [y/n]: y

Il va vous demander si vous souhaitez activer l’internal networking entre les clients VPN, c’est-à-dire le contact entre les différents clients du VPN.

Cette option est désactivée par défaut.

Do you want to enable internal networking for the VPN?
This can allow VPN clients to communicate between them
Allow internal networking [y/n]: n

Ensuite, il va vous demander les serveurs DNS que les clients devront utiliser :

What DNS do you want to use with the VPN?
1) Current system resolvers
2) OpenDNS
3) Level 3
4) NTT
5) Hurricane Electric
6) Yandex
DNS [1-6]: 1

Pour finir, il vous demandera le nom du premier client, renseignez votre prénom par exemple :

Finally, tell me your name for the client cert
Please, use one word only, no special characters
Client name: nicolas

Appuyez sur Enter et laissez l’installation suivre son cours :

Okay, that was all I needed. We are ready to setup your OpenVPN server now
Press any key to continue...

Le certificat client sous format .ovpn sera disponible dans le dossier d’exécution du script.

Le dossier où vous vous trouviez lorsque vous avez lancé la première commande donc.

By |2015-10-05T21:24:28+00:004 juin 2015|GNU/Linux|20 Comments

About the Author:

Diplômé d'un BTS SIO SISR et travaillant actuellement en Suisse, je suis passionné par tout ce qui touche à l'informatique et la musique hard rock et métal depuis ma plus tendre enfance. Je suis le créateur et l'unique rédacteur d'Abyss Project, ce blog qui me sert de bloc-notes public en quelque sorte.

20
Poster un Commentaire

avatar
6 Comment threads
14 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
6 Comment authors
anonymousalexSteevenNelkyNicolas Simond Recent comment authors

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Plus récents Plus anciens Populaires
anonymous
Invité
anonymous

Merci pour ton super script super simple, moi qui galérai depuis des heures sur openvpn, avec ton script 5 minutes et c’est régler.

alex
Invité
alex

bon j’ai fait l’install sur le 2ème vps mes j’ai un message fail quand je fait start et je trouve pas ce que c’est 🙁

service openvpn start
[….] Starting virtual private network daemon: serverSIOCSIFADDR: No such device
: ERROR while getting interface flags: No such device
SIOCSIFNETMASK: No such device
SIOCSIFMTU: No such device
SIOCSIFBRDADDR: No such device
: ERROR while getting interface flags: No such device
failed!

alex
Invité
alex

un server us mes la c’est bon en faite c’était TUN qui bug 🙂 j’ai downgrade et la c’est ok encore merci pour ton super boulot

alex
Invité
alex

Re,

tien j’ai essayer de l’installer sur un autres vps debian 7 et j’ai ce message 🙁
GnuTLS: A TLS fatal alert has been received.
Unable to establish SSL connection.

?

merci

Steeven
Invité
Steeven

Bonjour,
J’ai suivi votre tuto et j’ai modifier le port 1194 part le port 443 j’ai aussi mis dans le server.conf proto tcp et dans le client proto tcp-client.
Mon client ce connecte bien a mon serveur VPN sauf que je n’arrive pas à avoir accès à mon réseau local et à internet ?
Savez-vous d’ou cela peut venir ?
Cordialement.

Steeven
Invité
Steeven

Bonjour,
Le routage et le forwarding est bien activé et le kernel c’est le 3.16.0.4 j’ai pas trouver d’information qui me dit que ce n’est pas supporté.

Steeven
Invité
Steeven

Suite à un iptables -L j’ai ceci Chain INPUT Target prot opt source destination Chain FORWARD Target prot opt source destination ACCEPT all — anywhere anywhere ACCEPT all — anywhere anywhere ACCEPT all — anywhere anywhere Chain OUTPUT Target prot opt source destination ACCEPT all — anywhere anywhere Merci de votre aide. Cordialement,

Nelky
Invité
Nelky

Merci. Super pour installer un VPN simplement, il manquerais juste peut-être une option qui demande s’il on veut se connecter avec de ID/MDP.

Nelky
Invité
Nelky

Oui j’ai vu que l’on pouvais.
Une dernière question comment pouvons-nous supprimer l’accès à un client ? Impossible même avec la commande « ./revoke-full client » j’ai un message d’erreur faut il être ailleurs que dans « /usr/share/easy-rsa » ?
Merci pour tout.

setsuneh
Invité
setsuneh

Merci pour le tuto ! En mettant dans adresse de configuration automatique du proxy, l’adresse du VPN sous WPS, c’est normal que l’on voit encore son ip de base? 🙂

alex
Invité
alex

salut comment crée plusieur client ? les commande normale marche pas ./build-key blabla

alex
Invité
alex

merci c’est nickel super comme scripte

setsuneh
Invité
setsuneh

Je l’ai vu après coup. Merci la merveilleuse commande openvpn –config x)