Skip to content
Cybersécurité > Serveur

Comment installer Open VPN sur un Raspberry Pi ?


Si vous voulez vous installer un serveur OpenVPN à la maison et utiliser votre connexion perso depuis votre téléphone ou votre tablette pour y faire transiter vos données en toute sécurité, c’est possible grâce à un Raspberry Pi, une petite carte SD d’au moins 8GB et le script PiVPN.

Comment marche PiVPN

Il existe différentes manières de profiter d’une connexion sécurisée en passant par un VPN. L’option adoptée par la majorité des utilisateurs consiste à installer un logiciel VPN gratuit ou payant offrant une interface facilement accessible et une liste de serveurs préconfigurés. Ces applications ne sont pas toutes sans défauts : en plus de vous limiter aux serveurs du fournisseur, ils peuvent être lourds, manquer de réactivité et surtout offrent des choix généralement limités dans les configurations.

PiVPN vous permet d’installer OpenVPN trés facilement sur votre RaspberryPi.

C’est ici que OpenVPN se démarque et se fait fortement apprécier par ses utilisateurs. Déjà, l’application propose une approche universelle en permettant de se connecter à n’importe quel serveur VPN pour peu que vous disposiez des paramètres de connexion ou des fichiers de configuration. Configurer OpenVPN est très facile. Vous n’avez donc pas à installer de logiciel à chaque fois que vous changez de fournisseur pour une raison ou une autre.

Installation de PiVPN, pas à pas

Comme son nom peut l’indiquer, une solution pour installer la solution pi-hole est de le mettre en oeuvre sur un raspberry pi. D’une part c’est assez logique en terme de dimensionnement car le trafic VPN est largement acceptable pour une petite machine de ce genre, d’autre part c’est simple à installer, le coût est modéré et la consommation électrique d’un Raspi est trés modeste.

Lancement de l’install

curl -L https://install.pivpn.io | bash

Attribution de l’adresse IP fixe

PiVPN vous indique que ça va utiliser l’adresse IP attribuée via DHCP, à activer au niveau de votre votre box (ou routeur).

Choix de l’interface

Ethernet par défaut, sinon wifi.

Détection automatique de l’adresse IP fixe

Conseil pour réserver l’IP fixe

L’install vous rappelle que votre IP interne doit être fixe.

Choix de l’utilisateur ou sera enregistrer la config

Puis on vous demandera de choisir un utilisateur local qui gérera toutes les configs OpenVPN.

On garde le user « pi » par défaut.

Message sur les install

Il est conseillé de programmer un reboot quotidien dans le CRON.

Et on active les mises à jour auto.

Paramétrage du protole

On garge UDP.

Et le port par défaut 1194. Ou vous pouvez changer de port et mettre le 11948 comme moi.

Confirmation du port.

Chiffrement

Les nouvelles versions propose le chiffrement par l’algo des les courbes elliptiques.

 

Choix de l’accès au VPN

Ça se fera par votre IP fixe (choix 1), à moins que vous ayez un nom de domaine (choix 2).

Résolution DNS

Le serveur VPN utilisera par défaut le serveur DNS de Google.

Pouvez pouvez aussi consulter notre tuto sur Pi-hole pour utiliser votre propre serveur de filtre DNS, et comment lier PiVPN à Pi-hole.

Fin de l’installation

Reste maintenant à créer les profiles utilisateur.

Et à rebooter.

Création d’un profile utilisateur

Pour créer un profile et générer un fichier ovpn, en donnant un nom et un mot de passe:

pivpn -a

Installation sur un iPhone

Sur iPhone, installer l’appli openVPN sur iOS.

Ramener sur votre Mac le profile ovpn qui se trouve dans /home/pi/ovpns à l’aide de FileZilla.

Dans iTunes, déposer le fichier ovpn dans l’appli openVPN grâce au transfert de fichier (file sharing).

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *