VPN
Dépôt github : https://github.com/Angristan/OpenVPN-install
Blog de Angristan : https://angristan.fr/installer-facilement-serveur-openvpn-debian-ubuntu-centos/
Excellent script mettant l'accent sur la sécurité, permettant une installation sans histoire sur des serveurs Debian, Ubuntu, CentOS et Arch Linux.
Ne pas réinventer la roue (en moins bien dans mon cas), c'est ça l'Open Source
Sur HiwsT-util.sh après avoir activé le firewall, choisir 'Installer/déinstaller OpenVPN'
- Au premier passage le script
- installe OpenVPN,
- crée certificat et clés pour un utilisateur,
- configure le serveur
- ajoute des règles iptables.
- vous fourni un fichier de paramétrage client placé dans le répertoire de l'utilisateur exécutant le script.
- Penser à le copier dans le répertoire de l'utilisateur que celui-ci puisse le récupérer en local.
- Si vous refaite tourner le script il vous proposera
- de supprimer un certificat existant, interdisant l'utilisation du VPN pour cet utilisateur
- d'ajouter un certificat càd un utilisateur.
- de déinstaller OpenVPN
A la question Tell me a name for the client cert
donner le nom de l'utilisateur linux au quel est destiné le vpn si vous partagez votre serveur, histoire de vous y retrouver !
En local suivant votre OS
cf. openvpn.net
Installer
sudo apt-get install openvpn
Vérifier
openvpn --version
Récupérer le fichier de configuration sur le serveur
scp -P<port ssh> <user>@<IP>:/home/<nom user/nom fichier>.ovpn <path/ou/vous/voulez/en/local>
P en majuscule
lancer
nohup sudo openvpn --config <path/ou/vous/voulez/en/local/nom fichier>.ovpn
nohup permet de fermer le terminal sans killer le processus
Nombreux tutos disponibles
cf. openvpn.net
openVPN GUI Windows
