La boîte à Tutoriels de Christopher PECAUD

Installer OpenVPN et OpenVpn Admin Ui sur Rasperry Pi OS Lite

Laisser un commentaire

SOMMAIRE


I INTRODUCTION
II Prérequis
III INSTALLATION D’OPENVPN SERVER
IV Installation de OpenVPN Admin Web-UI

I INTRODUCTION

Ce document va vous montrer comment installer OpenVpn Access Server sur un mini serveur Raspberry Pi sur lequel est installé Raspberry Pi Os Lite Server.

Nous verrons de même comment installer l’outil d’administration du serveur OpenVpn nommé Openvpn Admin UI.

II PREREQUIS

Il faut dans un premier temps obtenir l’adresse IP publique de votre routeur Internet.

Pour ce faire vous pouvez ouvrir un navigateur et entrez alors l’adresse url suivante : https://www.whatsmyip.com

Notez bien l’adresse fournie dans le navigateur vous en aurez besoin.

Dans un second temps il faut savoir si cette adresse Ip est susceptible d’être souvent modifié. Ceci est le cas de la plupart des fournisseurs d’accès grand public tels que SFR, Bouygues Telecom, Livebox, etc. A moins de demander une adresse IP publique fixe comme le propose Free pour ses offres Freebox grand public.

Si votre adresse IP change régulièrement il faut activer la fonctionnalité DynDNS de votre routeur Internet en allant sur la console d’administration ceci en tapant l’adresse IP de celle-ci (typiquement 192.168.1.1 ou 192.168.1.254).

Il vous faut définir un nom d’hôte que vous définirez chez un fournisseur tel que noip.com ou bien DynDNS.org.

Les noms de domaine fournis par défaut par nip.com sont :

  • hopto.org;
  • zapto.org;
  • styles.net;
  • ddns.net.

Il suffit d’ajouter un nom devant ce nm de domaine pour définir le hostname qui sera utilisé pour configuré OpenVpn. Une fois que l’enregistrement est effectué sur le site vous pouvez configurer le service DynDns de votre routeur.

Il suffit de renseigner dans l’interface d’administration les éléments suivants :

  • Nom de l'hôte défini chez le fournisseur de domaine;
  • Nom du fournisseur chez qui vous avez défini le nom de domaine;
  • Nom d'utilisateur souvent votre adresse mail;
  • Mot de passe que vous avez défini lors de votre inscription.

Vous pouvez essayer de naviguer vers ce nom de domaine que vous avez défini et vous devriez atterrir sur l’interface d’administration de votre box. Ceci permet de vérifier que le service est fonctionnel.

Avant d’installer OpenVpn Server il faut mettre à jour votre système d’exploitation avec cette commande :

>sudo apt update

Puis cette commande :

>sudo apt upgrade

III INSTALLATION D’OPENVPN SERVER

Pour commencer vous devez télécharger le fichier d’installation openvpn-install.sh qui est hébergé sur la plateforme Github avec cette commande :

>wget https://git.io/vpn -O openvpn-install.sh

Editez le fichier avec nano et remplacez la valeur 3650 (qui correspond au nombre de jours qu’il faut attendre pour que le certificat expire) ,ce qui est inacceptable du point de vue de la sécurité surtout en production, par la valeur 400 qui est plus conforme.

Donnez les droits d’exécution avec cette commande :

>chmod +x openvpn-install.sh

Ensuite vous pouvez exécuter le script :

>sudo ./openvpn-install.sh

Si vous obtenez ce message lors de l’exécution de cette commande :

>TUN needs to be enabled before running this installer 

Vous devez alors lancer cette commande :

>modprobe tun

Vous pouvez relancer ensuite l’installation avec le script et vous devriez voir apparaître la ligne suivante :

description image

Vous devez donc dans un premier temps fournir votre adresse IP publique ou votre nom d’hôte que vous avez défini auprès du prestataire noip par exemple.

Une fois ceci validé, il faut choisir le protocole que vous souhaitez utiliser pour l’utilisation d’OpenVpn. OpenVpn recommande le protocole UDP.

description image

Une fois le protocole validé le script vous demande de fournir le numéro de port UDP que vous souhaitez utiliser pour l’utilisation d’OpenVpn, le port par défaut est 1194 mais vous pouvez spécifier un autre port (vous devrez configurer votre firewall avec ces paramètres ensuite).

description image

La prochaine étape vous demande de configurer le DNS. Par défaut vous pouvez garder le DNS de votre système sinon le script vous donne la possibilité de choisir un autre parmi cette liste :

description image

Une fois ceci effectué le script vous demande de fournir un nm pour le premier client :

description image

La préconfiguration est terminée et le script est prêt à lancer l’installation d’OpenVPN Server :

description image

Appuyez sur une touche pour lancer l’installation.

Une fois l’exécution terminé le script vous précise que le premier client a été configuré et qu’il est accessible à l’emplacement suivant : root/hostname.opvn

Le serveur OpenVpn est maintenant opérationnel, nous allons voir maintenant comment installer OpenVPN Admin Web Ui pour pouvoir administrer vos connexions à OpenVPN.

IV Installation de OpenVPN Admin Web-UI

OpenVPN Access Server n’est pas encore compatible avec Raspberry Pi OS/Rapbian. Nous devons nous tourner vers une autre approche pour pouvoir administrer notre serveur openVPN.

Nous allons donc nous tourner vers OpenVPN Admin Web-UI. Dans un premier temps nous devons installer les dépendances. Il faut installer dans un premier temps nodejs et npm. Nous ajoutons un dépôt de paquet avec cette comnande

>curl -fsSL https://deb.nodesource.com/setup_current.x | sudo -E bash -

Pour installer nodejs il suffit d’exécuter cette méthode :

>sudo apt install -y nodejs

Il est recommandé d’installer le paquet build-essential :

Pour vérifier que nodejs et npm sont bien installés, exécutez les commandes suivantes :

>node –version
>npm --version

Puis ensuite nous allons télécharger la dernière version de Golang compressé:

>wget https://go.dev/dl/go1.20.1.linux%2Darm64.tar.gz

Nous dézippons le paquet avec cette commande :

sudo tar -C /usr/local -xzf go1.20.1.linux-armv64.tar.gz

Ajoutons le chemin dans la variable d’environnement PATH. Pour ce faire ouvrez le fichier .profile avec nano par exemple :

>sudo nano ~/.profile

Et ajoutez-y ceci :

PATH=$PATH:/usr/bin/go/bin
GOPATH=$HOME/go

Pour vérifier que Golang est bien installé exécutez la commande suivante :

>go version

Vous devriez voir apparaître ceci en retour :

description image

Il faut ensuite installer le paquet packr2 avec cette commande :

>go install github.com/gobuffalo/packr/v2/packr2@latest

Editez ensuite le fichier server.conf comme ceci :

>sudo nano etcopenvpn/server/server.conf

et ajoutez la ligne suivante :

management 127.0.0.1 8989

redémarrez ensuite le service openvpn :

>sudo systemctl restart openvpn

Maintenant téléchargez la source d’OpenVPN Admin en utilisant le binaire préconstruit:

>wget https://github.com/flant/ovpn-admin/releases/download/1.7.5/ovpn-admin-linux-arm64.tar.gz

Extrayez le fichier avec cette commande :

>sudo tar -xvzf ovpn-admin-linux-arm64.tar.gz

Démarrez ovpn-admin avec cette nouvelle ligne de commande :

>sudo tar -xvzf ovpn-admin-linux-arm64.tar.gz

L’installation est maintenant terminée, vous pouvez ouvrir un navigateur sur un autre ordinateur est accéder à l’interface d’OpenVpn Admin en saisissant l’url suivante : http://IP_du_server:8080.

blog comments powered by Disqus
RapidWeaver Icon

Made in RapidWeaver