Mise en place d’un VPN


Niveau:3

Introduction:

Nous allons réaliser la mise en place d’un VPN avec le service CyberGhost. Je suppose que vous avez un Raspberry ou autre sous système linux « Debian » (Jessie, Stretch….) prêt à l’emploi.

Attention pour la connexion en SSH sans écran, vous devez créer un fichier ayant pour nom ssh dans la partition boot pour le Raspberry.

Si vous êtes avec les droits « root » pas besoin de taper la commande sudo

Passage en IP fixe:

Nous allons passer en IP fixe pour des facilités de mise en œuvre.

Taper la commande:

sudo nano /etc/dhcpcd.conf

et entrer les paramètres suivants:

interface eth0
static ip_address=192.168.1.XX/24
static routers=192.168.1.1
static domain_name_servers=192.168.1.1

pour le WIFI remplacer eth0 par wlan0.

Pour plus de précision, voir chapitre sur IP Fixe.

Pour les systèmes type Armbian ou Dietpi utiliser l’outil de configuration de la distribution.

Changer votre mot de passe:

Taper la commande:

passwd

Changer le nom de votre RPI:

Depuis le terminal de votre raspberry PI, taper la commande suivante:
sudo nano /etc/hostname

Puis:

sudo nano /etc/hosts

Dans mon cas, j’ai choisi vpnpi.

Pour plus de précision, voir chapitre sur le changement de nom réseau du Raspberry.

Pour les systèmes type Armbian ou Dietpi utiliser l’outil de configuration de la distribution

Installation des applications:

Dans votre terminal taper les commandes:

sudo apt-get update

sudo apt-get upgrade -y

sudo apt-get install apt-transport-https -y

sudo apt-get install openvpn openssl openresolv -y

Récupération de la configuration de CyberGhost:

Aller dans vos dispositifs et ajouter un dispositif sous linux.

Configurer vos paramètres et télécharger les.

Configuration d’OpenVPN:

Dans l’archive ZIP vous trouverez 4 fichiers :

ca.crt : certificat de l’ autorité de certification racine
client.crt : certificat de l’ utilisateur
client.key : votre clé privée
openvpn.ovpn : fichier de configuration pour OpenVPN

Décompressez l’archive et  Renommez le fichier openvpn.opvn en « CG_Ger.conf  » par exemple.
Copiez ces 4 fichiers dans le dossier /home/pi/vpn du Pi, avec WinSCP par exemple.
ca.crt client.crt client.key CG_Ger.conf.

Nous allons copier les fichiers dans le répertoire /etc/openvpn/.

Nota: Vous pouvez utiliser winSCP sous Windows pour copier les fichier et les éditer.

Taper les commandes suivantes:

cd vpn
sudo cp ca.crt /etc/openvpn/
sudo cp client.crt /etc/openvpn/
sudo cp client.key /etc/openvpn/
sudo cp CG_Ger.conf /etc/openvpn/

Nous allons ensuite ajouter la connexion automatique avec le couple utilisateur / mot de passe de votre compte CyberGhost.
Pour cela, créez un fichier auth.txt dans /etc/openvpn/ :

Taper la commande:
sudo nano /etc/openvpn/auth.txt
Inscrivez vos identifiants :
Nom d’utilisateur
Mot de passe

Faire une sauvegarde.

Ensuite, ouvrez le fichier CG_Ger.conf

sudo nano /etc/openvpn/CG_Ger.conf

Retrouvez la ligne auth‐user‐pass (vers le début) pour
la modifier ainsi :
auth‐user‐pass auth.txt

Vers la fin du fichier, ajoutez ces lignes après verb 4 :

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Faire une sauvegarde.

Ouvrir le fichier openvpn

sudo nano /etc/default/openvpn
Ajoutez la ligne suivante :
AUTOSTART= »CG_Ger »

Sans aucune extension.

Faire une sauvegarde.

Arrêt du protocole IPV6:

sudo nano /etc/sysctl.conf

Ajouter les lignes suivantes:

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Faire une sauvegarde.

Testez votre VPN:

Taper la commande:

curl https://ezservermonitor.com/myip

Cela permet de connaitre votre adresse IP.

Démarrer le service VPN:

Sous Jessie.

sudo update-rc.d openvpn enable

sudo service openvpn start

Sous Stretch:

sudo systemctl enable openvpn

sudo systemctl start openvpn

Sous bullseye:

sudo systemctl enable openvpn@CG_Ger

sudo systemctl start openvpn@CG_Ger

Vérifier le statut:

sudo systemctl status openvpn@CG_Ger

Taper la commande:

curl https://ezservermonitor.com/myip

Cela permet de connaitre votre adresse IP.

Votre adresse IP a changé.

Si vous avez un message d’erreur suite à la perte des serveurs DNS:

Taper la commande:

sudo nano /etc/resolv.conf

Puis mettre à jour les DNS ( par exemple dns de google):

nameserver 8.8.8.8
nameserver 8.8.4.4

Puis relancer votre vpn. Tout doit renter dans l’ordre.

Sous Armbian taper la commande:

sudo apt install resolved