Serveur OpenVPN avec interface graphique: comment l’installer
Comment configurer un serveur OpenVPN sans devenir fou: nous vous présentons la version Access Server, équipée d’une interface graphique et entièrement administrable depuis un navigateur web.
Ceux qui nous suivent depuis longtemps savent à quel point nous soutenons l’utilisation de OpenVPN pour un accès à distance, de manière totalement sécurisée, aux ressources partagées au sein de votre réseau local, que ce soit l’entreprise, le bureau ou le réseau domestique.
Avec l’avènement des services cloud et la capacité de créer centre de données virtuel (voir par exemple ces insights), il est même envisageable de mettre en place un serveur OpenVPN sur une machine distante qui permet l’accès, via commutateur virtuel configurable en un clic sur le LAN virtuel créé sur le cloud. En établissant une connexion avec le serveur OpenVPN, vous pourrez accéder aux ressources LAN sans rien exposer sur l’interface WAN ou sur l’IP publique (à part le port de connexion au serveur OpenVPN, généralement UDP 1194).
De même, en configurant un serveur VPN au bureau ou à la maison, vous pouvez établir un tunnel crypté à travers lequel toutes vos données peuvent passer. Ce faisant, quelle que soit la connexion Internet utilisée par le client (même un WiFi public intrinsèquement non sécurisé ou même ouvert), vous pourrez accéder aux ressources partagées sur votre LAN, même à des milliers de kilomètres. Pas seulement. Si vous le souhaitez, l’adresse IP publique attribuée au bureau ou au routeur domestique peut être utilisée pour surfer sur Internet.
Dans nos articles, nous avons souvent parlé d’OpenVPN expliquant comment configurer le composant serveur sous Windows, sur les routeurs qui le supportent, sur les serveurs NAS:
– Connexion VPN sous Windows avec OpenVPN
– Serveur VPN, comment le créer à l’aide d’un NAS
– Rendre le VPN sur les serveurs Synology NAS plus sécurisé
Cette fois, voyons comment installer et configurer OpenVPN Access Server, une solution logicielle qui vous permet de configurer un serveur OpenVPN à l’aide d’une interface graphique pratique.
À installer Serveur d’accès OpenVPN nous utiliserons une machine Linux CentOS bien que, comme indiqué sur cette page, le support soit également garanti pour d’autres distributions populaires telles que Ubuntu, Debian et Red Hat.
OpenVPN Access Server, dans la version gratuite, peut être utilisé indéfiniment et sans aucune limitation sauf pour la possibilité de établir un maximum de 2 connexions client-serveur en même temps.
Si vous prévoyez d’établir un plus grand nombre de connexions simultanées avec le serveur OpenVPN, vous pouvez acheter une licence.
Installer OpenVPN Access Server sur un serveur Linux
Pour installer OpenVPN Access Server sur une machine ou un appareil CentOS, nous vous suggérons d’émettre les commandes suivantes:
miam mise à jour -y
miam installer net-tools wget -y
miam installer ntp -y
Cela mettra d’abord à jour le système d’exploitation et tous les autres packages logiciels installés, puis installera les utilitaires de téléchargement de composants logiciels à partir de serveurs distants et installera un client NTP (Protocole de temps réseau).
Ce dernier est utile pour s’assurer que la date et l’heure sur le serveur sont toujours correctes, un aspect fondamental lors de la génération et de la gestion des certificats numériques utilisés par OpenVPN. L’utilisation d’un moment parfait est encore plus cruciale si vous utilisez des solutions d’authentification rapide telles que Google Authenticator.
A ce stade, il faudra se référer à la page de téléchargement d’OpenVPN Access Server, choisir la distribution d’intérêt (dans notre cas CentOS) puis faire un clic droit sur le lien pour télécharger le package d’installation (nous avons choisi cela « pour CentOS 7, 64 bits) puis sélectionnez Copier l’adresse du lien.
L’étape suivante consiste à taper à l’invite CentOS wget suivi de l’adresse de téléchargement du package d’installation d’OpenVPN Access Server.
Vous pouvez maintenant installer OpenVPN Access Server en tapant, dans CentOS (ainsi que sur les systèmes Red Hat et Fedora):
rpm -Uvh suivi du nom du package .RPM qui vient d’être téléchargé.
À la fin de la procédure d’installation, les URL pour gérer le serveur OpenVPN seront affichées.
Il est important de changer immédiatement le mot de passe par défaut attribué au serveur OpenVPN en tapant la commande passwd openvpn.
Pour démarrer la configuration du serveur OpenVPN, vous devrez vous rendre à l’adresse https: // IP_DEL_SERVER / admin et insérez openvpn comme nom d’utilisateur puis le mot de passe choisi précédemment.
Dans la colonne de gauche d’OpenVPN Access Server, vous devrez cliquer sur Gestion des utilisateurs, autorisations des utilisateurs puis ajoutez un nouvel utilisateur en cochant la case Autoriser la connexion automatique et définir un mot de passe suffisamment long et complexe.
Accéder à la machine cliente et taper dans la barre d’adresse https: // IP_DEL_SERVER: 943 vous devrez entrer les informations de connexion de l’utilisateur nouvellement ajouté à l’aide de l’interface OpenVPN Access Server.
En cliquant sur le client OpenVPN qui peut être installé sur vos appareils, vous obtiendrez une version de l’application qui contient déjà le profil configuré pour la connexion au serveur.
Dans notre cas, nous avons installé le client OpenVPN pour Windows: à la fin de l’installation en faisant un clic droit sur l’icône affichée dans le barre de tâches puis en sélectionnant l’adresse IP du serveur et Connectez-vous en tant que …, une connexion à distance sera établie immédiatement.
À ce stade, il sera possible d’accéder à toutes les ressources partagées sur le LAN, même à distance et même de surfer à l’aide du proxy HTTP intégré. Par exemple, essayez de visiter cette page de test: vous remarquerez que l’IP publique n’est plus celle utilisée par le routeur local (par exemple celle attribuée au routeur auquel vous êtes connecté via WiFi) mais celle du bureau ou à la maison.
La différence entre les profils est expliquée ici verrouillé par l’utilisateur est connexion automatique: en gros, avec les secondes, vous n’aurez pas à saisir de mot de passe dans le client OpenVPN.
Si vous utilisez déjà un client OpenVPN, téléchargez simplement le profil OpenVPN – en vous référant à la section Les profils de connexion peuvent être téléchargés pour – et copiez-le dans le dossier config (dans le cas de Windows % programfiles% OpenVPN config).
Terminez la configuration en cliquant sur Configuration, paramètres réseau, il est possible d’activer le « commutateur » Interface utilisateur Web d’administration seulement à localhost: 127.0.0.1 afin que le panneau de connexion OpenVPN Access Server ne soit pas exposé sur l’adresse IP publique.
Si vous souhaitez restaurer la configuration initiale, tapez simplement ce qui suit:
cd / usr / local / openvpn_as / scripts /
./sacli –key « admin_ui.https.ip_address » –value « all » ConfigPut
./sacli –key « admin_ui.https.port » –value « 943 » ConfigPut
./sacli –key « cs.https.ip_address » –value « all » ConfigPut
./sacli –key « cs.https.port » –value « 943 » ConfigPut
./sacli –key « vpn.server.port_share.enable » –value « true » ConfigPut
./sacli –key « vpn.server.port_share.service » –value « admin + client » ConfigPut
./sacli –key « vpn.daemon.0.server.ip_address » –value « all » ConfigPut
./sacli –key « vpn.daemon.0.listen.ip_address » –value « all » ConfigPut
./sacli –key « vpn.server.daemon.udp.port » –value « 1194 » ConfigPut
./sacli –key « vpn.server.daemon.tcp.port » –value « 443 » ConfigPut
./sacli start
L’avantage d’OpenVPN Access Server est qu’il peut également être installé sur n’importe quel périphérique basé sur le noyau Linux: il suffit de vérifier sur quelle version il est basé et c’est tout. Vous pouvez donc penser à installer le logiciel sur les routeurs, NAS et autres périphériques réseau également.
Découvrez également plus d’articles dans nos catégories Internet, productivité et encore Ordinateur et internet.
Merci pour votre visite on espère que notre article Serveur OpenVPN avec interface graphique: comment l’installer
vous aide, on vous invite à partager l’article sur Facebook, twitter et e-mail avec les hashtags ☑️ #Serveur #OpenVPN #avec #interface #graphique #comment #linstaller ☑️!