Recherche de site Web

Comment installer et configurer le serveur OpenVPN dans CentOS 8/7

Un réseau privé virtuel est une solution technologique utilisée pour assurer la confidentialité et la sécurité des connexions inter-réseaux. Le cas le plus connu est celui de personnes se connectant à un serveur distant dont le trafic passe par un réseau public ou non sécurisé (comme Internet).

Imaginez les scénarios suivants :

Dans cet article, nous expliquerons comment configurer un serveur VPN dans un boîtier RHEL/CentOS 8/7 à l'aide de OpenVPN<, une application de tunneling robuste et très flexible qui utilise les fonctionnalités de chiffrement, d'authentification et de certification de la bibliothèque OpenSSL. Par souci de simplicité, nous ne considérerons qu'un cas où le serveur OpenVPN fait office de passerelle Internet sécurisée pour un client.

Pour cette configuration, nous avons utilisé trois machines, la première fait office de serveur OpenVPN et les deux autres (Linux et Windows). agir en tant que client pour vous connecter au serveur OpenVPN distant.

Sur cette page

  • Installation du serveur OpenVPN dans CentOS 8
  • Configurer le client OpenVPN sous Linux
  • Configurer le client OpenVPN sous Windows

Remarque : les mêmes instructions fonctionnent également sur les systèmes RHEL 8/7 et Fedora.

Installation du serveur OpenVPN dans CentOS 8

1. Pour installer OpenVPN sur un serveur RHEL/CentOS 8/7, vous devrez d'abord activer le Dépôt EPEL, puis installez le package. Celui-ci est livré avec toutes les dépendances nécessaires pour installer le package OpenVPN.

yum update
yum install epel-release

2. Ensuite, nous allons télécharger le script d'installation d'OpenVPN et configurer le VPN. Avant de télécharger et d'exécuter le script, il est important que vous trouviez l'adresse IP publique de votre serveur, car cela vous sera utile lors de la configuration du serveur OpenVPN.

Un moyen simple de le faire est d'utiliser la commande curl comme indiqué :

curl ifconfig.me

Vous pouvez également appeler la commande dig comme suit :

dig +short myip.opendns.com @resolver1.opendns.com

Si vous obtenez une erreur « dig : commande introuvable », installez l'utilitaire dig en exécutant la commande :

sudo yum install bind-utils

Cela devrait résoudre le problème.

Une note sur les adresses IP publiques

Les serveurs cloud auront généralement 2 types d'adresses IP :

  • Une seule adresse IP publique : si vous disposez d'un VPS sur des plateformes Cloud telles que Linode, Cloudcone ou Digital Ocean, vous trouverez généralement une une seule adresse IP publique qui lui est attachée.
  • Une adresse IP privée derrière NAT avec une IP publique : c'est le cas d'une instance EC2 sur AWS ou d'une instance de calcul sur Google Cloud.

Quel que soit le schéma d'adressage IP, le script OpenVPN détectera automatiquement la configuration de votre réseau VPS et il vous suffira de fournir l'adresse IP publique ou privée associée.

3. Commençons maintenant et téléchargeons le script d'installation OpenVPN, exécutez la commande affichée.

wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh

4. Une fois le téléchargement terminé, attribuez des autorisations d'exécution et exécutez le script shell comme indiqué.

sudo chmod +x openvpn-install.sh
sudo ./openvpn-install.sh

Le programme d'installation vous guide à travers une série d'invites :

5. Tout d’abord, vous serez invité à fournir l’adresse IP publique de votre serveur. Par la suite, il est recommandé d'utiliser les options par défaut telles que le numéro de port par défaut (1194) et le protocole à utiliser (UDP).

6. Ensuite, sélectionnez les résolveurs DNS par défaut et sélectionnez l'option Non ( n ) pour les paramètres de compression et de chiffrement.

7. Une fois terminé, le script initialisera la configuration du serveur OpenVPN ainsi que l'installation des autres packages logiciels et dépendances.

8. Enfin, un fichier de configuration client sera généré à l'aide du package easy-RSA qui est un outil de ligne de commande utilisé pour gérer les certificats de sécurité.

Fournissez simplement le nom du client et optez pour les sélections par défaut. Le fichier client sera stocké dans votre répertoire personnel avec une extension de fichier .ovpn.

9. Une fois le script terminé, configurant le serveur OpenVPN et créant le fichier de configuration client, une interface tunnel tun0 sera générée. Il s'agit d'une interface virtuelle où tout le trafic du PC client sera canalisé vers le serveur.

10. Vous pouvez maintenant démarrer et vérifier l'état du serveur OpenVPN comme indiqué.

sudo systemctl start [email 
sudo systemctl status [email 

Comment configurer le client OpenVPN sous Linux

11. Rendez-vous maintenant sur le système client et installez le référentiel EPEL et les packages logiciels OpenVPN.

sudo dnf install epel-release -y
sudo dnf install openvpn -y

12. Une fois installé, vous devez copier le fichier de configuration client du serveur OpenVPN vers votre système client. Vous pouvez le faire en utilisant la commande scp comme indiqué

sudo scp -r [email :/home/tecmint/tecmint01.ovpn .

13. Une fois le fichier client téléchargé sur votre système Linux, vous pouvez maintenant initialiser une connexion au serveur VPN, à l'aide de la commande :

sudo openvpn --config tecmint01.ovpn

Vous obtiendrez un résultat similaire à celui que nous avons ci-dessous.

14. Une nouvelle table de routage est créée et une connexion est établie avec le serveur VPN. Encore une fois, une interface tunnel d'interface virtuelle tun0 est créée sur le système client.

Comme mentionné précédemment, il s'agit de l'interface qui tunnelisera tout le trafic en toute sécurité vers le serveur OpenVPN via un tunnel SSL. L'interface se voit attribuer dynamiquement une adresse IP par le serveur VPN. Comme vous pouvez le voir, notre système client Linux s'est vu attribuer une adresse IP 10.8.0.2 par le serveur OpenVPN.

ifconfig

15. Juste pour être sûr que nous sommes connectés au serveur OpenVPN, nous allons vérifier l'IP publique.

curl ifconfig.me

Et voilà ! notre système client a choisi l'adresse IP publique du VPN, confirmant que nous sommes effectivement connectés au serveur OpenVPN. Vous pouvez également lancer votre navigateur et rechercher Google « Quelle est mon adresse IP » pour confirmer que votre adresse IP publique a été remplacée par celle du serveur OpenVPN.

Comment configurer le client OpenVPN sous Windows

16. Sous Windows, vous devrez télécharger les binaires officiels d'OpenVPN Community Edition fournis avec une interface graphique.

17. Ensuite, téléchargez votre fichier de configuration .ovpn dans le répertoire C:\Program Files\OpenVPN\config et en tant qu'administrateur, démarrez OpenVPN. Interface graphique depuis Démarrer –> Tous les programmes –> OpenVPN, et il sera lancé en arrière-plan.

18. Maintenant, lancez un navigateur et ouvrez http://whatismyip.org/ et vous devriez voir l'adresse IP de votre serveur OpenVPN au lieu de l'adresse IP publique fournie par votre 18..FAI :

Résumé

Dans cet article, nous avons expliqué comment installer et configurer un serveur VPN à l'aide de OpenVPN, et comment configurer deux clients distants (un Linux box et une machine Windows). Vous pouvez désormais utiliser ce serveur comme passerelle VPN pour sécuriser vos activités de navigation Web. Avec un petit effort supplémentaire (et un autre serveur distant disponible), vous pouvez également configurer un serveur de fichiers/base de données sécurisé, pour ne citer que quelques exemples.

Nous sommes impatients de vous entendre, alors n'hésitez pas à nous envoyer un message en utilisant le formulaire ci-dessous. Les commentaires, suggestions et questions sur cet article sont les bienvenus.