Niveau:3
Introduction:
Nous allons réaliser la mise en place d’un VPN avec le service CyberGhost. Je suppose que vous avez un Raspberry sous Raspbian (Jessie et Stretch) prêt à l’emploi.
Attention pour la connexion en SSH sans écran,vous devez créer un fichier ayant pour nom ssh dans la partition boot.
Passage en IP fixe:
Nous allons passer en IP fixe pour des facilités de mise en oeuvre.
Taper la commande:
sudo nano /etc/dhcpcd.conf
et entrer les paramètres suivants:
interface eth0 static ip_address=192.168.1.XX/24 static routers=192.168.1.1 static domain_name_servers=192.168.1.1
pour le WIFI remplacer eth0 par wlan0.
Pour plus de précision, voir chapitre sur IP Fixe.
Changer votre mot de passe:
Taper la commande:
passwd
Changer le nom de votre RPI:
Depuis le terminal de votre raspberry PI, taper la commande suivante:
sudo nano /etc/hostname
Puis:
sudo nano /etc/hosts
Dans mon cas,j’ai choisi vpnpi.
Pour plus de précision, voir chapitre sur le changement de nom réseau du raspberry.
Installation des applications:
Dans votre terminal taper les commandes:
sudo apt-get update
sudo apt-get upgrade -y
sudo apt-get install apt-transport-https -y
sudo apt-get install openvpn openssl openresolv -y
Récupération de la configuration de CyberGhost:
Aller dans vos dispositifs et ajouter un dispositif sous linux.
Configurer vos paramètres et télécharger les.
Configuration d’OpenVPN:
Dans l’archive ZIP vous trouverez 4 fichiers :
ca.crt : certificat de l’ autorité de certification racine
client.crt : certificat de l’ utilisateur
client.key : votre clé privée
openvpn.ovpn : fichier de configuration pour OpenVPN
Décompressez l’archive et Renommez le fichier openvpn.opvn en « CG_Ger.conf » par exemple.
Copiez ces 4 fichiers dans le dossier /home/pi/vpn du Pi, avec WinSCP par exemple.
ca.crt client.crt client.key CG_Ger.conf.
Nous allons copier les fichiers dans le répertoire /etc/openvpn/.
Taper les commandes suivantes:
cd vpn
sudo cp ca.crt /etc/openvpn/
sudo cp client.crt /etc/openvpn/
sudo cp client.key /etc/openvpn/
sudo cp CG_Ger.conf /etc/openvpn/
Nous allons ensuite ajouter la connexion automatique avec le couple utilisateur / mot de passe de votre compte CyberGhost.
Pour cela, créez un fichier auth.txt dans /etc/openvpn/ :
Taper la commande:
sudo nano /etc/openvpn/auth.txt
Inscrivez vos identifiants :
Nom d’utilisateur
Mot de passe
Faire une sauvegarde.
Ensuite, ouvrez le fichier CG_Ger.conf
sudo nano /etc/openvpn/CG_Ger.conf
Retrouvez la ligne auth‐user‐pass (vers le début) pour
la modifier ainsi :
auth‐user‐pass /etc/openvpn/auth.txt
Vers la fin du fichier, ajoutez ces lignes après comp‐lzo :
up /etc/openvpn/update‐resolv‐conf
down /etc/openvpn/update‐resolv‐conf
Faire une sauvegarde.
Ouvrir le fichier openvpn
sudo nano /etc/default/openvpn
Ajoutez la ligne suivante :
AUTOSTART= »CG_Ger »
Sans aucune extension.
Faire une sauvegarde.
Arrêt du protocole IPV6.
sudo nano /etc/sysctl.conf
Ajouter la ligne suivante:
net.ipv6.conf.all.disable_ipv6 = 1
Testez votre VPN:
Taper la commande:
curl https://ezservermonitor.com/myip
Cela permet de connaitre votre adresse IP.
Démarrer le service VPN:
Sous Jessie.
sudo update-rc.d openvpn enable
sudo service openvpn start
Sous Stretch:
sudo systemctl enable openvpn
sudo systemctl start openvpn
Taper la commande:
curl https://ezservermonitor.com/myip
Cela permet de connaitre votre adresse IP.
Votre adresse IP à changer.