Comment installer et configurer le serveur OpenVPN dans RHEL 9
Un réseau privé virtuel est une solution technologique utilisée pour assurer la confidentialité et la sécurité des connexions inter-réseaux. Le cas le plus connu est celui des personnes qui se connectent à un serveur distant avec un trafic passant par un réseau public ou non sécurisé (comme Internet).
Imaginez les situations fictives suivantes :
Dans cet article, nous allons expliquer comment configurer un serveur VPN dans un serveur RHEL 9 à l’aide d’OpenVPN, une application de tunneling robuste et très flexible qui utilise les fonctionnalités de cryptage, d’authentification et de certification de la bibliothèque OpenSSL.
Par souci de simplicité, nous ne considérerons que le cas où le serveur OpenVPN agit comme une passerelle Internet sécurisée pour un client.
Pour cette configuration, nous avons utilisé trois machines, la première agit comme un serveur OpenVPN, et les deux autres (Linux et Windows) agissent comme un client pour se connecter à un serveur OpenVPN distant.
Remarque : Les mêmes instructions fonctionnent également sur les distributions basées sur RHEL telles que AlmaLinux, Rocky Linux et Fedora.
Comment installer OpenVPN Server dans RHEL 9
1. Pour installer OpenVPN sur un serveur RHEL, vous devrez d’abord activer le référentiel EPEL, puis installer le package, qui est livré avec toutes les dépendances nécessaires à l’installation du package OpenVPN.
sudo dnf update
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpm
2. Ensuite, nous allons télécharger le script d’installation d’OpenVPN et configurer le VPN. Avant de télécharger et d’exécuter le script, il est important que vous trouviez l’adresse IP publique de votre serveur, car cela vous sera utile lors de la configuration du serveur OpenVPN.
Pour ce faire, vous pouvez facilement utiliser la commande curl comme indiqué :
curl ifconfig.me
Vous pouvez également appeler la commande dig comme suit :
dig +short myip.opendns.com @resolver1.opendns.com
Si vous obtenez une erreur « dig : command not found », installez l’utilitaire dig en exécutant la commande :
sudo dnf install bind-utils
Cela devrait résoudre le problème.
Remarque sur les adresses IP publiques
Les serveurs cloud ont généralement 2 types d’adresses IP :
- Une seule adresse IP publique : Si vous avez un VPS sur des plateformes Cloud telles que Linode ou Digital Ocean, vous trouverez généralement une seule adresse IP publique qui lui est attachée.
- Une adresse IP privée derrière NAT avec une IP publique : C’est le cas d’une instance EC2 sur AWS ou d’une instance de calcul sur Google Cloud.
Quel que soit le schéma d’adressage IP, le script OpenVPN détectera automatiquement la configuration de votre réseau VPS et tout ce que vous avez à faire est de fournir l’adresse IP publique ou privée associée.
3. Passons maintenant au téléchargement du script d’installation d’OpenVPN et à l’exécution de la commande affichée.
wget https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh
4. Une fois le téléchargement terminé, attribuez des autorisations d’exécution et exécutez le script shell comme indiqué.
sudo chmod +x openvpn-install.sh
sudo ./openvpn-install.sh
Le programme d’installation vous guide à travers une série d’invites :
5. Tout d’abord, vous serez invité à fournir l’adresse IP publique de votre serveur. Par la suite, il est recommandé d’utiliser les options par défaut telles que le numéro de port par défaut (1194) et le protocole à utiliser (UDP).
6. Ensuite, sélectionnez les résolveurs DNS par défaut et sélectionnez l’option Non ( n ) pour les paramètres de compression et de cryptage.
7. Une fois cela fait, le script initialisera la configuration du serveur OpenVPN ainsi que l’installation des autres progiciels et dépendances.
8. Enfin, un fichier de configuration client sera généré à l’aide du package easy-RSA qui est un outil en ligne de commande utilisé pour la gestion des certificats de sécurité.
Il suffit de fournir le nom du client et d’utiliser les sélections par défaut. Le fichier client sera stocké dans votre répertoire personnel avec une extension de fichier .ovpn.
9. Une fois que le script a terminé de configurer le serveur OpenVPN et de créer le fichier de configuration du client, une interface de tunnel tun0 sera générée. Il s’agit d’une interface virtuelle où tout le trafic du PC client sera tunnelisé vers le serveur.
10. Maintenant, vous pouvez démarrer et vérifier l’état du serveur OpenVPN comme indiqué.
sudo systemctl start [email
sudo systemctl status [email
Comment configurer le client OpenVPN sous Linux
11. Dirigez-vous maintenant vers le système client et installez le référentiel EPEL et les progiciels OpenVPN.
dnf install epel-release -y
dnf install openvpn -y
12. Une fois installé, vous devez copier le fichier de configuration du client du serveur OpenVPN vers votre système client. Vous pouvez le faire en utilisant la commande scp comme indiqué
scp -r [email :/home/ravi/tecmint01.ovpn .
13. Une fois le fichier client téléchargé sur votre système Linux, vous pouvez maintenant initialiser une connexion au serveur VPN, en utilisant la commande :
sudo openvpn --config tecmint01.ovpn
Vous obtiendrez un résultat similaire à ce que nous avons ci-dessous.
14. Une nouvelle table de routage est créée et une connexion est établie avec le serveur VPN. Là encore, une interface de tunnel d’interface virtuelle tun0 est créée sur le système client.
Comme mentionné précédemment, il s’agit de l’interface qui tunnelisera tout le trafic en toute sécurité vers le serveur OpenVPN via un tunnel SSL.
Une adresse IP est attribuée à l’interface de manière dynamique par le serveur VPN. Comme vous pouvez le voir, notre système client Linux s’est vu attribuer une adresse IP de 10.8.0.2 par le serveur OpenVPN.
ifconfig
15. Juste pour être certain que nous sommes connectés au serveur OpenVPN, nous allons vérifier l’adresse IP publique.
curl ifconfig.me
Et voilà ! notre système client a choisi l’adresse IP publique du VPN, confirmant que nous sommes bien connectés au serveur OpenVPN.
Alternativement, vous pouvez lancer votre navigateur et rechercher Google « Quelle est mon adresse IP » pour confirmer que votre adresse IP publique a changé pour celle du serveur OpenVPN.
Comment configurer le client OpenVPN sur Windows
16. Sur Windows, vous devrez télécharger les binaires officiels d’OpenVPN Community Edition qui sont livrés avec une interface graphique.
17. Ensuite, téléchargez votre fichier de configuration .ovpn dans le répertoire C :\Program Files\OpenVPN\config et en tant qu’administrateur, démarrez l’interface graphique OpenVPN à partir de Démarrer -> Tous les programmes -> OpenVPN, et il sera lancé en arrière-plan.
18. Lancez maintenant un navigateur et ouvrez-http://whatismyip.org/ et vous devriez voir l’adresse IP de votre serveur OpenVPN au lieu de l’adresse IP publique fournie par votre FAI :
Résumé
Dans cet article, nous avons expliqué comment installer et configurer un serveur VPN à l’aide d’OpenVPN, et comment configurer deux clients distants (une machine Linux et une machine Windows).
Vous pouvez désormais utiliser ce serveur comme passerelle VPN pour sécuriser vos activités de navigation sur le Web. Avec un peu d’effort supplémentaire (et un autre serveur distant disponible), vous pouvez également configurer un serveur de fichiers/base de données sécurisé, pour ne citer que quelques exemples.
Services VPN recommandés
Si vous préférez une solution prête à l’emploi ou si vous ne souhaitez pas gérer votre propre serveur, envisagez d’utiliser un service VPN professionnel comme suit :
- ExpressVPN : Connu pour ses serveurs à haut débit et son cryptage puissant.
- NordVPN : Offre des fonctionnalités de sécurité robustes et une politique de non-journalisation.
- ProtonVPN : Se concentre sur la confidentialité et propose un plan gratuit.
Nous avons hâte d’avoir de vos nouvelles, alors n’hésitez pas à nous envoyer un message en utilisant le formulaire ci-dessous. Les commentaires, suggestions et questions sur cet article sont les bienvenus.