Comment créer un VPN avec mon serveur VPS

L'interface TUN/TAP est une fonctionnalité permettant de réaliser un réseau virtuel privé (VPN). Un réseau virtuel privé peut, par exemple, de créer un lien entre votre serveur VPS et votre réseau informatique local. Chaque ordinateur de votre réseau local pourra alors communiquer directement et de façon sécurisée avec votre serveur VPS comme s'il se trouvait dans vos locaux.

Cette interface TUN/TAP n'est pas activé par défaut sur votre VPS. Pour activer cette interface, il est nécessaire de vous rendre dans votre espace client LWS…

Une fois l'interface activé, vous pourrez accéder à cette interface par le biais du fichier /dev/net/tun . Pour pouvoir utiliser cette interface, il faudra utiliser un programme tiers qui reliera votre réseau virtuel privé à cette interface.

Voici une liste de programme permettant de profiter de l'interface TUN/TAP :

• OpenVPN
• Vtun
• OpenSSH

Vous devrez surement renseigner le chemin d'accès à l'interface TUN/TAP (/dev/net/tun) dans le fichier de configuration du programme utilisé.

Attention, cette fonctionnalité n'est disponible qu'à partir de la Formule VPS-L.

La création d'un réseau virtuel privé se réalise en deux étapes :

• Installation et configuration du serveur
• Installation et configuration du client

Une fois votre interface TUN/TAP activée sur votre VPS, installez le programme OpenVPN sur votre serveur VPS. Pour cela, connectez-vous, tout d'abord, à votre VPS via la console de gestion SSH puis installez OpenVPN avec la commande suivante

apt-get install openvpn

Répondez Y à la question "Do you want to continue [Y/n]?"

Créez une clé secrete :

openvpn --genkey --secret /etc/openvpn/static.key

Créez ensuite un fichier de configuration OpenVPN :

nano /etc/openvpn/server.conf

dev tun0
ifconfig 10.9.8.1 10.9.8.2
secret /etc/openvpn/static.key

Pour tester, lancez ensuite la partie serveur de votre VPN :

openvpn /etc/openvpn/server.conf

Faites Ctrl-C pour stoper openvpn.

Vous devriez obtenir un message de ce style signifiant que votre serveur VPN est près à recevoir une connexion :

Thu Sep 22 15:12:59 2011 OpenVPN 2.1_rc11 x86_64-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Sep 18 2008
Thu Sep 22 15:12:59 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Thu Sep 22 15:12:59 2011 /usr/sbin/openvpn-vulnkey -q /etc/openvpn/static.key
Thu Sep 22 15:12:59 2011 TUN/TAP device tun0 opened
Thu Sep 22 15:12:59 2011 /sbin/ifconfig tun0 10.9.8.1 pointopoint 10.9.8.2 mtu 1500
Thu Sep 22 15:12:59 2011 UDPv4 link local (bound): [undef]:1194
Thu Sep 22 15:12:59 2011 UDPv4 link remote: [undef]

Pour les distributions Debian 6 & 7, vous pouvez rendre automatique le démarrage de ce service en éditant le fichier /etc/default/openvpn :

nano  /etc/default/openvpn

...
AUTOSTART="server"

Puis lancez la commande suivante :

/etc/init.d/openvpn restart

Votre réseau virtuel privé sera alors actif et se relancera automatiquement lors des prochains redémarrages de votre serveur VPS.

Pour la distribution Debian 8 et toutes distributions utilisant Systemd, vous pouvez rendre automatique le démarrage de ce service

ln -s /lib/systemd/system/openvpn@.service /etc/systemd/system/multi-user.target.wants/openvpn@server.service
systemctl enable openvpn@server.service
systemctl start openvpn@server.service

Une fois l'installation et la configuration du serveur terminées, vous pourrez configurer le client de ce réseau virtuel sur votre ordinateur personnel.

Téléchargez le logiciel OpenVPN pour Windows à l'adresse suivante et installez le:

http://openvpn.se/files/install packages/openvpn-2.0.9-gui-1.0.3-install.exe

Recopiez le contenu du fichier /etc/openvpn/static.key de votre VPS dans un fichier sur votre ordinateur personnel.

nano /etc/openvpn/static.key

Ce fichier ressemble à cela :

#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
dcc8ba6d9a866df2542ffed4427a4603
59e7cf502cf491e64b4ac8c6972e42ce
...
dc43643449e79e14b5a6894419256b0b
-----END OpenVPN Static key V1-----

Copiez le contenu de ce fichier dans votre éditeur préféré puis enregistrez ce fichier dans C:\Program Files\OpenVPN\config\static.key

Créez puis éditez le fichier C:\Program Files\OpenVPN\config\client.ovpn

avec le contenu suivant (Remplacez IP_VPS par l'adresse IP de votre serveur VPS):

dev tun0
remote IP_VPS 1194
ifconfig 10.9.8.2 10.9.8.1
secret C:\\Program\ File\\OpenVPN\\config\\static.key

Lancez ensuite votre client OpenVPN. Pour cela, ouvrez un explorateur de fichier et rendez-vous dans le dossier C:\\Program File\OpenVPN\config . Puis faites un clic droite sur le fichier client.ovpn et cliquez sur "Start OpenVPN on this config file".

Vous devriez alors obtenir une fenêtre de commande ressemblant à l'image suivante :

Vous pourrez alors vous connectez à votre serveur VPS en utilisant l'adresse IP 10.9.8.1 directement depuis votre ordinateur personnel (dans un navigateur web, putty ou FileZilla par exemple). La connection passera alors par votre réseau virtuel privé et sera chiffrée.

De même, vous pourrez accèder à votre ordinateur personnel depuis votre serveur VPS en utilisant l'adresse IP 10.9.8.2.

Pour fermer ce réseau, fermez simplement la fenêtre de commande (voir image ci-dessus).

• Redirection de votre nom de domaine vers votre serveur
• Comment consulter la Bande Passante de mon serveur
• Comment consulter l'utilisation de disque de mon serveur
• Comment redémarrer et éteindre mon serveur
• Comment changer la distribution de mon serveur
• Comment réinitialiser mon serveur
• Comment changer les droits sur les fichiers de mon serveur ( CHMOD )
• Droits d'accès sur les fichiers ou répertoires (Chmod)
• Problème d'encodage sur mon site
• J'ai perdu les paramètres de mon serveur VPS, comment faire

• Les quotas de mon serveur VPS

Aidez-nous à améliorer notre aide en notant cette page :

4 votes (Details) 2 votes 0 votes 0 votes 1 votes 1 votes