Raspberry Pi

PiVPN, le Raspberry Pi en OpenVPN

PiVPN : transformez votre Pi en serveur VPN | Gadgeek.fr
Temps de lecture : 4 minutes
3.9/5 - (261 votes)

Vous commencez désormais à connaître le Raspberry Pi, outil nanoscopique à l’échelle de l’ordinateur personnel, mais diablement efficace, et, surtout, personnalisable à souhait en open source. En somme, fouillez, regardez, expérimentez et partagez vos expériences sur cet objet spécialement conçu pour le développement. Pour que vous compreniez bien, votre Raspberry Pi peut indépendamment vous servir de radio réveil comme de serveur VPN. Pourtant, rien ne paraît aussi éloigné d’un serveur VPN que d’un radio réveil, non ? Découvrez PiVPn !

Le pire, c’est que les manipulations à suivre pour faire de votre Pi un serveur VPN open source ne sont pas plus compliquées que de monter un meuble Ikea. Quelques lignes à déchiffre, quelques heures devant vous, et les bons outils, et le tout est monté… Voyons justement ensemble quelles sont les étapes à suivre pour configurer votre serveur VPN sou Raspberry Pi.

Pivpn : Transformez votre Pi en serveur OpenVPN avec PIVPN.

Pivpn Openvpn
Pour commencer, vous aurez besoin d’un Raspberry Pi, d’une carte SD de 8 GB minimum, du script PiVPN, et accessoirement d’un clavier et d’une souris. Pour la suite, procédez comme suit.

  • Commencez par vous connecter sur votre Raspberry Pi en SSH, sous Raspbian, avec la commande suivante : ssh pi@ADRESSE_IP ;
  • Utilisez le mot de passe : raspberry ;
  • Puis, téléchargez le script PiVPN, indispensable à la suite : curl -L https://install.pivpn.io | bash ;

Ne vous inquiétez pas si la procédure prend un peu de temps. Plusieurs mises à jour vont s’effectuer, des explications (en anglais) vous seront fournies et quelques questions vous seront posées. Par exemple, le programme vous expliquera quelle adresse IP utilisera PiVPN (en l’occurrence celle qui sera délivrée par votre routeur en DHCP). Vous devrez alors valider ce choix pour avancer.

Ensuite, il vous sera demandé de choisir un utilisateur, en local, qui sera chargé de gérer toutes les configurations Open VPN. C’est vous qui choisissez. Mais dans la plupart des cas, si vous n’en possédez qu’un seul, il s’affichera par défaut. Une fois ceci fait, un téléchargement des Patchs de sécurité prendra la suite de l’installation.

A l’étape suivante, vous choisirez votre protocole (TCP ou UDP). Préférez UDP. Point important ! Le port du serveur par défaut est le 1 194. Mais vous pouvez tout à fait en choisir un autre. Néanmoins, pensez à une chose : si vous disposez de filtres sur votre box ou sur votre routeur, pensez bien à ouvrir le port choisi…

Pivpn : Sécurité et chiffrements

Sécurité et chiffrement
Vient ensuite le moment de choisir le niveau de chiffrement de votre Open VPN. Dans la règle, n’oubliez pas que plus le chiffre est élevé, plus il sera difficile à casser. Ici, PiVPN vous en propose trois, et ne manque pas d’humour à l’heure de classer ces trois options :

  • Utiliser un chiffrement à 2 048 bit. Niveau recommandé ;
  • Utiliser un chiffrement à 1 024 bit. Niveau Test ;
  • Utiliser un chiffrement à 4 096 bit. Niveau paranoïaque…

Une fois que vous aurez fait votre choix, le script PiVPN générera les certificats de chiffrement.

Vient le moment pendant lequel vous aurez le temps d’aller vider une bière avec vos amis, faire trois fois le tour de l’Arc de Triomphe sur les mains et regarder l’intégrale du seigneur des anneaux avant que l’opération ne soit terminée ; la génération des paramètres Diffie-Hellman. Cela peut effectivement prendre plusieurs heures. Question de sécurité et de cohérence, si vous avez opté pour le chiffrement « paranoïaque » au dessus, vous ne pouvez pas faire l’économie de ces paramètres. Cochez alors la case « no » et laissez faire le script.

PIVPN : Simple, comme une connexion VPN

[content-egg module=QwantImages]
Toutefois, si vous êtes pressé, PiVPN vous suggère la récupération de paramètres générés aléatoirement sur un serveur public. C’est vous qui savez si une grosse sécurité est une priorité ou non. Avancez come vous le souhaitez. Si vous voulez une installation rapide, cliquez alors sur « yes » et adieu la bière, l’Arc de Triomphe et le seigneur des anneaux…
[content-egg module=Youtube]
Cette étape passée, le script continuera de vous questionner. Comment les clients se connecteront-ils ? Via l’adresse IP publique de votre Raspberry Pi, ou via DNS (nom de domaine référencé) ? Et vient ensuite le choix de vos serveurs DNS. Là encore, vous êtes libres (c’est bien l’open source…) et pouvez opter pour les serveurs Google, OpenDNS, Level13, DNS.Watch, Norton, ou même les vôtres que vous saurez customiser.

Et voilà, c’est fini. Ou presque. Relancez votre Raspberry Pi et reconnectez-vous via SSH. Si vous le souhaitez, utilisez la commande « passwd » pour changer le mot de passe. Vous vous souvenez, celui inscrit par défaut que nous avons utilisé au début de ce tuto : raspberry. Et pour la suite, c’est très simple :

  • Utilisez la commande pivpn add, pour ajouter un profil de connexion à votre serveur OpenVPN. Ce profil aura un nom d’utilisateur, un mot de passe que vous choisirez. Le script générera alors une clé, ainsi qu’un fichier USERNAME.ovpn, que vous retrouverez ici : /home/pi/ovpns.
  • C’est à partir de ce fichier que vous pourrez vous connecter en tant qu’utilisateur à votre VPN. Conservez-le donc précieusement et transmettez-le aux terminaux qui devront se connecter à votre serveur.

Pour vous donner un exemple, si vous choisissez de connecter votre smartphone sur votre serveur VPN, commencez par télécharger OPenVPN for Android sur le Google Play. Puis, copiez le fichier *.ovpn généré plus tôt. A partir de là, vous devrez simplement inscrire votre mot de passe pour vous connecter au serveur et surfer, libre, heureux et caché. Pour le reste, il ne s’agit plus que de gestion des comptes et des certificats de sécurité, avec les commandes suivantes :

  • pivpn clients (là, vous affichez les clients connectés) ;
  • pivpn list (ici, vous affichez les certificats, valides comme invalides) ;
  • pivpn revoke (ici, vous révoquez un certificat particulier) ;
  • pivpn uninstall (là, vous désinstallez le script)…

Voilà, vous n’avez plus qu’à vous y mettre et nous rendre compte de vos réussites.Le lien ici

Ce site web utilise des cookies pour améliorer votre expérience. Nous supposons que vous êtes d'accord avec cela, mais vous pouvez vous désabonner si vous le souhaitez. Accepter En savoir plus