Créer son VPN sous Debian, Ubuntu ou CentOS avec un VPS ou serveur dédié – OpenVPN

C’est le deuxième article sous Linux, vous êtes toujours là ?

Aujourd’hui, on va voir comment créer un VPN avec OpenVPN sous Debian avec un VPS ou un serveur dédié !

Ne vous attendez pas à un tutoriel de plusieurs pages… Il existe un script compatible sous Debian, Ubuntu et CentOS qui installe rapidement et presque sans rien faire le serveur VPN.

Nous allons commencer !

apt-get update
apt-get upgrade
On initialise notre machine

Très bien, maintenant nous allons télécharger et exécuter le script de Nyr trouvable sur son GitHub :

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Le script vous demande plusieurs informations :

  • IP Adress : vous devez renseigner l’IP public de votre serveur. Pour les serveurs ayant une adresse IP privée et publique (ScaleWays,…), l’adresse à renseigner est celle « privée ». (Normalement, celle-ci est renseignée par défaut)
  • TCP/UDP : Choisissez l’option recommandée
  • DNS : Le choix importe peu, essayez de prendre en priorité le premier choix sinon Open DNS

Autre : si vous avez deux IP (public et privé) le script risque de vous demander votre IP public à la fin des questions, vous devez la renseigner qu’à ce moment précis.

Laissez tourner la génération des certificats. Cela peut durer jusqu’à 40 minutes sur un VPS.

C’est fini !

Oui, oui déjà. Je vous conseille de redémarrer votre serveur afin que les règles iptables soient bien prises en compte.

reboot

Après le redémarrage, vous pouvez récupérer le fichier .ovpn disponible dans le dossier /root (si vous êtes connecté en root) et le transférer sur votre Windows, MacOS, Android, iOS, etc.

Pour pouvoir exécuter le fichier .ovpn, voici le logiciel à télécharger pour chaque système d’exploitation :

Il est possible de rééxécuter le script openvpn-install.sh pour y ajouter ou supprimer un utilisateur ou désinstaller proprement OpenVPN !

 

Pour tous problèmes, venez en commentaire !

  • Gaël LE GOFF

    bonjour, comment recuperer le fichier .ovpn ?

    • https://beauvais.me/ Quentin Beauvais

      Bonsoir Gaël,
      Il te suffit de te connecter en SFTP (avec Filezilla par exemple) pour retrouver ton fichier .ovpn. Il sera situé dans /root/ (si tu te connectes en ssh avec l’utilisateur root)
      Tiens moi au courant !

  • Pingback: Vérifier que votre logiciel torrent passe bien par votre VPN - Quentin Beauvais()

  • San-Claudio

    La procédure avec le script c’est bien passée, merci…!!!

    Pour récupérer en client avec Filezilla en SFTP le .ovpn dans le dossier root :
    ‘Erreur : Directory /root: permission denied’
    j’ai bien accès à Home :
    ‘Contenu du dossier « /home » affiché avec succès’

    Installé avec ‘ubuntu-16.04.4-server-i386.iso’

    • san-claudio

      J’ai fait un cp sur le serveur :
      cp /root/client.ovpn /home/user/
      puis
      avec Filezilla en SFTP dans Home j’ai peu faire le transfert.

    • https://beauvais.me/ Quentin Beauvais

      Bonjour,

      Tu es probablement connecté en SFTP avec un user non-root.
Via ton utilitaire de connexion SSH (là où tu as exécuté le script), fais une copie de ton fichier vers ton répertoire home (comme son-claudio te l’indique)


      cp /root/client.ovpn /home/

      Tiens moi au courant,

      Quentin

  • Loic Lefevre

    Salut et merci pour ton boulot, ca a fonctionné au poil. j’ai créé un user pour mon pc fixe ainsi que mon tel pour me conecter à un centos distant.
    Cependant j’aurais une petite requete, etant nouveau dans la gestion vpn je souhaitais savoir s’il y a un moyen de « brider » la connexion d’un .ovpn (en effet je peux utiliser x fois le meme pour me connecter en meme temps depuis plusieurs machines (cela me permettrait de bien proteger l’acces depuis des machines non autorisées par exemple) ou du moins eviter la multi connexion via le meme.

    Merci !