Cr\u00e9er un serveur VPN avec votre Raspberry Pi est un excellent moyen de garantir une navigation s\u00e9curis\u00e9e et priv\u00e9e sur Internet. Voici un guide d\u00e9taill\u00e9 pour vous aider \u00e0 r\u00e9aliser ce projet en utilisant OpenVPN.<\/p>\n\n\n\n
Un VPN (Virtual Private Network) permet de cr\u00e9er une connexion s\u00e9curis\u00e9e et crypt\u00e9e entre votre appareil et un serveur. En utilisant un Raspberry Pi comme serveur VPN, vous pouvez naviguer sur Internet en toute s\u00e9curit\u00e9 et acc\u00e9der \u00e0 des contenus restreints g\u00e9ographiquement.<\/p>\n\n\n\n
pi<\/code>, mot de passe : raspberry<\/code>).<\/li>\n\n\n\n- Mettez \u00e0 jour le syst\u00e8me avec les commandes suivantes :\n
\nsudo apt update <\/code><\/li>\n\n\n\nsudo apt upgrade<\/code><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n4. Installation d’OpenVPN<\/h3>\n\n\n\n\n- Installer OpenVPN et Easy-RSA :<\/strong>\n
\n- OpenVPN est un logiciel de serveur VPN open-source et Easy-RSA est un outil de gestion de PKI (Public Key Infrastructure) :\n
\nsudo apt install openvpn easy-rsa<\/code><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n\n\n\n- Configurer Easy-RSA :<\/strong>\n
\n- Copiez les fichiers Easy-RSA dans le r\u00e9pertoire OpenVPN :\n
\nmake-cadir ~\/openvpn-ca <\/code><\/li>\n\n\n\ncd ~\/openvpn-ca<\/code><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n5. Configuration d’OpenVPN<\/h3>\n\n\n\n\n- Modifier les variables Easy-RSA :<\/strong>\n
\n- \u00c9ditez le fichier
vars<\/code> pour configurer les param\u00e8tres de votre CA (Certificate Authority) :\n\nnano ~\/openvpn-ca\/vars<\/code><\/li>\n<\/ul>\n<\/li>\n\n\n\n- Modifiez les lignes suivantes selon vos informations :\n
\nset_var EASYRSA_REQ_COUNTRY \"FR\" <\/code><\/li>\n\n\n\nset_var EASYRSA_REQ_PROVINCE \"Ile-de-France\" <\/code><\/li>\n\n\n\nset_var EASYRSA_REQ_CITY \"Paris\" <\/code><\/li>\n\n\n\nset_var EASYRSA_REQ_ORG \"MonOrganisation\" <\/code><\/li>\n\n\n\nset_var EASYRSA_REQ_EMAIL \"email@example.com\" <\/code><\/li>\n\n\n\nset_var EASYRSA_REQ_OU \"MonUnit\u00e9\"<\/code><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n\n\n\n- Construire la CA :<\/strong>\n
\n- Initialisez le PKI et construisez la CA :\n
\n.\/easyrsa init-pki <\/code><\/li>\n\n\n\n.\/easyrsa build-ca<\/code><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n\n\n\n- G\u00e9n\u00e9rer le certificat et la cl\u00e9 pour le Serveur :<\/strong>\n
\n- Cr\u00e9ez la demande de signature de certificat (CSR) et signez le certificat :\n
\n.\/easyrsa gen-req server nopass <\/code><\/li>\n\n\n\n.\/easyrsa sign-req server server<\/code><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n\n\n\n- G\u00e9n\u00e9rer les cl\u00e9s Diffie-Hellman et HMAC :<\/strong>\n
\n- Ces cl\u00e9s ajoutent une couche de s\u00e9curit\u00e9 suppl\u00e9mentaire :\n
\n.\/easyrsa gen-dh <\/code><\/li>\n\n\n\nopenvpn --genkey --secret ta.key<\/code><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n\n\n\n- Configurer le<\/strong> serveur OpenVPN :<\/strong>\n
\n- Cr\u00e9ez un fichier de configuration pour le serveur VPN :\n
\nsudo nano \/etc\/openvpn\/server.conf<\/code><\/li>\n<\/ul>\n<\/li>\n\n\n\n- Ajoutez le contenu suivant :<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n
\nport 1194\nproto udp\ndev tun\nca ca.crt\ncert server.crt\nkey server.key\ndh dh.pem\nauth SHA256\ntls-auth ta.key 0\ntopology subnet\nserver 10.8.0.0 255.255.255.0\nifconfig-pool-persist ipp.txt\npush "redirect-gateway def1 bypass-dhcp"\npush "dhcp-option DNS 1.1.1.1"\npush "dhcp-option DNS 1.0.0.1"\nkeepalive 10 120\ncipher AES-256-CBC\nuser nobody\ngroup nogroup\npersist-key\npersist-tun\nstatus openvpn-status.log\nlog-append \/var\/log\/openvpn.log\nverb 3\ncrl-verify crl.pem\n<\/pre><\/div>\n\n\n6. G\u00e9n\u00e9ration des certificats et cl\u00e9s<\/h3>\n\n\n\n\n- Cr\u00e9er des certificats et cl\u00e9s pour les clients :<\/strong>\n
\n- Pour chaque client, g\u00e9n\u00e9rez une cl\u00e9 et un certificat :\n
\n.\/easyrsa gen-req client1 nopass <\/code><\/li>\n\n\n\n.\/easyrsa sign-req client client1<\/code><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n\n\n\n- Cr\u00e9er un fichier de configuration pour le client :<\/strong>\n
\n- Cr\u00e9ez un fichier
client.ovpn<\/code> avec le contenu suivant :<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\nclient\ndev tun\nproto udp\nremote your_domain_or_ip 1194\nresolv-retry infinite\nnobind\nuser nobody\ngroup nogroup\npersist-key\npersist-tun\nremote-cert-tls server\nauth SHA256\ncipher AES-256-CBC\nverb 3\n<ca>\n-----BEGIN CERTIFICATE-----\n# Copiez le contenu de ca.crt\n-----END CERTIFICATE-----\n<\/ca>\n<cert>\n-----BEGIN CERTIFICATE-----\n# Copiez le contenu de client1.crt\n-----END CERTIFICATE-----\n<\/cert>\n<key>\n-----BEGIN PRIVATE KEY-----\n# Copiez le contenu de client1.key\n-----END PRIVATE KEY-----\n<\/key>\n<tls-auth>\n-----BEGIN OpenVPN Static key V1-----\n# Copiez le contenu de ta.key\n-----END OpenVPN Static key V1-----\n<\/tls-auth>\n<\/pre><\/div>\n\n\n7. Configuration du client VPN<\/h3>\n\n\n\n\n- Configurer le client VPN :<\/strong>\n
\n- Installez un client OpenVPN sur vos appareils (Windows, macOS, Android, iOS) et importez le fichier
client.ovpn<\/code>.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n8. Tests et ajustements<\/h3>\n\n\n\n\n- Tester la connexion VPN :<\/strong>\n
\n- Connectez-vous \u00e0 votre serveur VPN depuis un appareil client pour v\u00e9rifier que tout fonctionne correctement.<\/li>\n<\/ul>\n<\/li>\n\n\n\n
- Ajuster les param\u00e8tres :<\/strong>\n
\n- Ajustez les param\u00e8tres de s\u00e9curit\u00e9 et de performance selon vos besoins sp\u00e9cifiques.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n
9. Conclusion<\/h3>\n\n\n\n
En suivant ce guide, vous avez maintenant un serveur VPN fonctionnel avec un Raspberry Pi. Vous pouvez naviguer sur Internet en toute s\u00e9curit\u00e9 et acc\u00e9der \u00e0 des contenus restreints g\u00e9ographiquement. Profitez de votre serveur VPN et n’h\u00e9sitez pas \u00e0 ajouter des fonctionnalit\u00e9s suppl\u00e9mentaires pour le rendre encore plus performant !<\/p>","protected":false},"excerpt":{"rendered":"
Cr\u00e9er un serveur VPN avec votre Raspberry Pi est un excellent moyen de garantir une navigation s\u00e9curis\u00e9e et priv\u00e9e sur Internet. Voici un guide d\u00e9taill\u00e9 pour vous aider \u00e0 r\u00e9aliser ce projet en utilisant OpenVPN. Sommaire 1. Introduction Un VPN (Virtual Private Network) permet de cr\u00e9er une connexion s\u00e9curis\u00e9e et crypt\u00e9e entre votre appareil et […]<\/p>\n","protected":false},"author":1,"featured_media":23492,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[308],"tags":[],"class_list":["post-23491","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tutos"],"featured_image_src":{"landsacpe":["https:\/\/monraspberry.com\/wp-content\/uploads\/2024\/07\/Serveur-VPN-Raspberry-Pi.png",791,445,false],"list":["https:\/\/monraspberry.com\/wp-content\/uploads\/2024\/07\/Serveur-VPN-Raspberry-Pi.png",463,260,false],"medium":["https:\/\/monraspberry.com\/wp-content\/uploads\/2024\/07\/Serveur-VPN-Raspberry-Pi-300x169.png",300,169,true],"full":["https:\/\/monraspberry.com\/wp-content\/uploads\/2024\/07\/Serveur-VPN-Raspberry-Pi.png",1920,1080,false]},"jetpack_featured_media_url":"https:\/\/monraspberry.com\/wp-content\/uploads\/2024\/07\/Serveur-VPN-Raspberry-Pi.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/monraspberry.com\/es\/wp-json\/wp\/v2\/posts\/23491","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/monraspberry.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monraspberry.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monraspberry.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/monraspberry.com\/es\/wp-json\/wp\/v2\/comments?post=23491"}],"version-history":[{"count":0,"href":"https:\/\/monraspberry.com\/es\/wp-json\/wp\/v2\/posts\/23491\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monraspberry.com\/es\/wp-json\/wp\/v2\/media\/23492"}],"wp:attachment":[{"href":"https:\/\/monraspberry.com\/es\/wp-json\/wp\/v2\/media?parent=23491"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monraspberry.com\/es\/wp-json\/wp\/v2\/categories?post=23491"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monraspberry.com\/es\/wp-json\/wp\/v2\/tags?post=23491"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}