Mise en place d’un VPN

Niveau:3

Introduction:

Nous allons réaliser la mise en place d’un VPN avec le service CyberGhost. Je suppose que vous avez un Raspberry sous Raspbian (Jessie et Stretch) prêt à l’emploi.

Attention pour la connexion en SSH sans écran,vous devez créer un fichier ayant pour nom ssh dans la partition boot.

Passage en IP fixe:

Nous allons passer en IP fixe pour des facilités de mise en oeuvre.

Taper la commande:

sudo nano /etc/dhcpcd.conf

et entrer les paramètres suivants:

interface eth0
static ip_address=192.168.1.XX/24
static routers=192.168.1.1
static domain_name_servers=192.168.1.1

pour le WIFI remplacer eth0 par wlan0.

Pour plus de précision, voir chapitre sur IP Fixe.

Changer votre mot de passe:

Taper la commande:

passwd

Changer le nom de votre RPI:

Depuis le terminal de votre raspberry PI, taper la commande suivante:
sudo nano /etc/hostname

Puis:

sudo nano /etc/hosts

Dans mon cas,j’ai choisi vpnpi.

Pour plus de précision, voir chapitre sur le changement de nom réseau du raspberry.

Installation des applications:

Dans votre terminal taper les commandes:

sudo apt-get update

sudo apt-get upgrade -y

sudo apt-get install apt-transport-https -y

sudo apt-get install openvpn openssl openresolv -y

 

Récupération de la configuration de CyberGhost:

Aller dans vos dispositifs et ajouter un dispositif sous linux.

Configurer vos paramètres et télécharger les.

Configuration d’OpenVPN:

Dans l’archive ZIP vous trouverez 4 fichiers :

ca.crt : certificat de l’ autorité de certification racine
client.crt : certificat de l’ utilisateur
client.key : votre clé privée
openvpn.ovpn : fichier de configuration pour OpenVPN

Décompressez l’archive et  Renommez le fichier openvpn.opvn en « CG_Ger.conf  » par exemple.
Copiez ces 4 fichiers dans le dossier /home/pi/vpn du Pi, avec WinSCP par exemple.
ca.crt client.crt client.key CG_Ger.conf.

Nous allons copier les fichiers dans le répertoire /etc/openvpn/.

Taper les commandes suivantes:

cd vpn
sudo cp ca.crt /etc/openvpn/
sudo cp client.crt /etc/openvpn/
sudo cp client.key /etc/openvpn/
sudo cp CG_Ger.conf /etc/openvpn/

Nous allons ensuite ajouter la connexion automatique avec le couple utilisateur / mot de passe de votre compte CyberGhost.
Pour cela, créez un fichier auth.txt dans /etc/openvpn/ :

Taper la commande:
sudo nano /etc/openvpn/auth.txt
Inscrivez vos identifiants :
Nom d’utilisateur
Mot de passe

Faire une sauvegarde.

Ensuite, ouvrez le fichier CG_Ger.conf

sudo nano /etc/openvpn/CG_Ger.conf

Retrouvez la ligne auth‐user‐pass (vers le début) pour
la modifier ainsi :
auth‐user‐pass /etc/openvpn/auth.txt

 

Vers la fin du fichier, ajoutez ces lignes après comp‐lzo :
up /etc/openvpn/update‐resolv‐conf
down /etc/openvpn/update‐resolv‐conf

Faire une sauvegarde.

Ouvrir le fichier openvpn

sudo nano /etc/default/openvpn
Ajoutez la ligne suivante :
AUTOSTART= »CG_Ger »

Sans aucune extension.

Faire une sauvegarde.

Arrêt du protocole IPV6.

sudo nano /etc/sysctl.conf

Ajouter la ligne suivante:

net.ipv6.conf.all.disable_ipv6 = 1

Testez votre VPN:

Taper la commande:

curl https://ezservermonitor.com/myip

Cela permet de connaitre votre adresse IP.

Démarrer le service VPN:

Sous Jessie.

sudo update-rc.d openvpn enable

sudo service openvpn start

Sous Stretch:

sudo systemctl enable openvpn

sudo systemctl start openvpn

Taper la commande:

curl https://ezservermonitor.com/myip

Cela permet de connaitre votre adresse IP.

Votre adresse IP à changer.