Durant mon premier stage, j'ai récupéré un serveur Dell poweredge T620. voulant travailler régulièrement dessus que ce soit de mon domicile ou à l'extérieur.
J'ai donc cherché un moyen de le faire de façon à ce que je puisse l'héberger à mon domicile sans que cela ne coûte cher en electricité et utiliser un raspberry et sa faible consommation en electricité m'a convaincu.
Pour mettre en fonctionnement ma passerelle vpn j'ai utilisé pivpn qui est spécialement conçu pour tourner sur des machines raspberry.
voici comment j'ai mis en oeuvre la passerelle vpn.
curl -L https://install.pivpn.io | bashcette ligne de commande m'a permis de récupérer le script d'installation de pivpn et de le lancer
ensuite afin de ne pas avoir de problème de changement d'adresse ip sur le raspberry j'ai configuré mon raspberry en ip fixe
nano /etc/network/interfaces
ensuite l'installateur va nous demander sur quel utilisateur nous voulons envoyer les fichiers de connexions vpn que l'on génèrera et il demande aussi si on veut activer les mises à jours innattendues de sécurité sur le serveur.
L'installateur va nous donner le choix entre openvpn et wiregard et on sélectionne openvpn
on sélectionne le protocole UDP pour notre serveur openvpn
l'installateur nous propose de modifier le port par défaut de openvpn (1194)
Ensuite, il va demander quel DNS nous voulons utiliser (choisissez celui que vous voulez)
il va demander ensuite si nous voulons ajouter un domaine personnalisé on sélectionne non
Concernant l'adresse ip publique, étant chez un FAI qui me propose un ip publique dynamique (elle change à chaque fois que ma box internet redémarre), j'ai associé mon adresse ip publique avec un nom de domaine que j'ai réservé auprès d'ovh qui me permettra de ne plus me soucier du problème d'ip publique dynamique.
Dans la fenêtre suivante, l'adresse IP publique de notre FAI va appaître et on aura la choix entre utiliser celle-ci et comme dans mon cas l'IP publique est non-fixe on va sélectionner DNS entry qui va permettre de lier notre sous domaine à notre Box internet
on ajoute notre sous domaine
Ensuite, il va demander si ous voulons prendre avantage de "l'elliptic curves" qui permet de fournir une connexion plus rapide ainsi qu'une sécuritée renforcée on sélectionne oui à condition que nos clients sur lesquels nous aurons besoin d'OpenVPN tourne sur du 2.4 ou plus.
Il va nous demander de sélectionner le niveau de cryptage que nous voulons
Du fait que le port 1194 va être ouvert sur notre Box internet, pivpn demande si nous voulons autoriser les mises à jours innatendues afin d'avoir une sécurité optimale et on répond oui.
La configuration est maintenant terminée et le programme va demander à redémarrer la machine.
Après le redémarrage, on va retourner en ligne de commande en tant que root afin de créer notre fichier .ovpn pour notre appareil :
après, lors du redémarrage du serveur en tant que root on va faire la commande :
pivpn -dcette commande permet de faire le debug de pivpn et de vérifier que la règle iptable permettant la communication avec le réseau principale a été créée et si non elle va le faire.
nous pouvons voir que la règle a bien été créée et nous pouvons ajouter notre premier profil de connexion avec la commande
pivpn -anous allons pouvoir choisir comment nous voulons nommer le profil ainsi que un code PIN afin de sécuriser le fichier de connexion
on nomme le fichier puis on lui donne son code PIN et ensuite on lui donne la durée de validité en fonction du besoin
ici on peut voir que l'appareil test est connecté au vpn (le trait rouge est l'ip publique)