Client VPN avec Raspberry pi

[MaC_ToC]

Bonjour tout le monde, 

 

Je me lance dans un tuto qui peut, peut être, intéresser certain d'entre nous.

 

Le postula est simple ,avoir un client VPN chez soit pour y connecter ses appareils (dont son décodeur sat), afin de jouir des biens fait de son VPN avec tout les appareils de la maison.

 

Et cela à petit prix

 

Les prérequis  :

 

- un raspbery pi ( peu importe la version)

 

- un VPN gratuit ou payant ainsi que ses fichier de config OpenVPN

 

- Putty 

 

Pour commencer on installe Raspbian sur son Raspberry pi grâce à putty

 

Ensuite on fait une mise à jour  :

 

 

 

 

 

1

2

 

 

 

sudo apt-get update

sudo apt-get upgrade

 

 

 

 

 

 

 

On commence par permettre le forwarding IPv4, en éditant /etc/sysctl.conf :

 

 

 

net.ipv4.ip_forward = 1

 

 

 

 

 

 

 

Ensuite on installe OpenVPN 

 

 

 

 

 

1

 

 

 

sudo apt-get install openvpn

 

 

 

 

 

On créer un répertoire temporaire pour y mettre les fichiers de configuration 

 

 

 

 

 

1

2

 

 

 

mkdir ~/vpn

cd ~/vpn

 

 

 

 

 

Dans Le dossier vpn on télécharger les fichiers de configuration donnés par votre fournisseur VPN ( commande de téléchargement wget + adresse et décompression unzip+ le chemin du fichier)

 

Personnellement j'ai mis les fichiers sur Dropbox.

 

Le fichier doit contenir les fichiers suivant  : *.ovpn *.crt *.pem 

 

Une fois les fichiers décompressé il faut créer un fichier password.txt 

 

 

 

sudo nano password.txt

 

 

 

Dans ce fichier vous mettez sur la 1er ligne votre identifiant et sur la 2eme ligne votre pass de votre fournisseur VPN

 

Ce qui donne : 

 

 

 

 

 

1

2

 

 

 

username

password

 

 

 

 

 

On lui donne les permissions : 

 

 

 

 

 

1

 

 

 

sudo chmod 600 password.txt

 

 

 

 

 

Suite à ça on renomme tout les fichiers *.opvn en *.conf

 

 

 

 

 

1

 

 

 

rename *.conf *.ovpn

 

 

 

 

 

Une fois fait on copies tout les fichier du dossier temporaire dans /etc/openvpn/

 

 

 

 

 

1

 

 

 

sudo cp *.*  /etc/openvpn/

 

 

 

 

 

La ca devient pénible mais obligatoire !

 

Il va falloir éditer tout les fichiers .conf pour y insérer les références suivantes en face des lignes correspondantes :

 

 

 

auth-user-pass /etc/openvpn/password.txt

 

ca /etc/openvpn/lenomdevotrefichier.crt

 

pem /etc/openvpn/lenomdevotrefichier.pem

 

 

 

Une fois tout ca fait il ne reste plus qu'a vérifier si tout ca fonctionne donc on lance  : 

 

 

 

 

 

1

 

 

 

sudo openvpn --config lenomdevotrefichier.conf

 

 

 

 

 

Si pas d'erreurs on redémarre le Raspberry Pi

 

 Une fois redémarré on lance deux console putty et on tape :

 

console 1 : 

 

 

 

 

 

1

 

 

 

sudo openvpn --config lenomdevotrefichier.conf

 

 

 

 

 

Console 2 

 

 

 

 

 

1

 

 

 

curl http://checkip.dyndns.com/

 

 

 

 

 

 

 

Si votre ip affiche est la votre alors c'est pas bon, si c'est une autre alors  ... BRAVVO !!! Ca marche

 

On supprime le dossier  temporaire  : 

 

 

 

 

 

 

sudo rm -r ~/vpn

 

 

 

 

 

Nous allons faire le démarrage automatique du service  :

 

 

 

sudo nano /etc/default/openvpn

 

 

 

Dans ce fichier vous avez le choix, soit de faire démarrer un fichier *.conf tout seul ou tous en enlevant le # devant la ligne que vous voulez et en remplaçant AUTOSTAR par le nom de votre fichier

 

 

 

 

 

1

 

 

 

AUTOSTART="Monfichier"

 

Ou

 

AUTOSTART="All"

 

 

 

 

 

 

 

 

Il nous reste à persister la configuration NAT, rien de plus facile sous Raspbian :

 

 

 

 

 

 

2

 

 

 

 

 

sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

sudo apt-get install iptables-persistent

 

 

 

 

 

 

 

 

Acceptez de sauvegarder les règles courantes :

 

 

 

 

 

 

 

 

 

 

 

 

Et voila normalement c'est fini ca marche  !!!!! 

 

Faites un redémarrage afin d'appliquer toutes les règles.

 

Cotés appareille on le configure de la manière suivante en mettant dans router l'adresse de votre Raspberry pi :

 

 

N'OUBLIER PAS les DNS mois j'ai mis celle de Google  DNS 1 : 8.8.8.8 et DNS2 : 8.8.4.4 

 

LA première connexion risque d’être un peu lente mais ne vous en faite pas ca marche . 

 

J'ai mon Déco branché dessus et je ne ressent pas du tout le fait de passé par un VPN . 

 

En espérant qu cela vous servent ! 

 

source ICI et ICI

[nerron]

Salut

 

J aime l idée du fait sois même au moins on sais ce qu on a et on a le controle

 

J envisagé aussi un système du genre mais plutôt qu un vpn payant ( j exclue d office les gratuit qui me semble pas très fiable) je passerais plutôt par un vps ( me semble certain accepté les bitcoins) + openvpn pour tous contrôler

[rox2001]

 

Salut

 

J aime l idée du fait sois même au moins on sais ce qu on a et on a le controle

 

J envisagé aussi un système du genre mais plutôt qu un vpn payant ( j exclue d office les gratuit qui me semble pas très fiable) je passerais plutôt par un vps ( me semble certain accepté les bitcoins) + openvpn pour tous contrôler

 

Salut 1@nerron[/uSER],

 

si jamais tu arrives à faire l'installe sur vps, je suis preneur car j'ai déjà essayé et rien à faire je n'y arrives pas!

 

a+

 

 

[nerron]

 

Salut 1@nerron[/uSER],

 

si jamais tu arrives à faire l'installe sur vps, je suis preneur car j'ai déjà essayé et rien à faire je n'y arrives pas!

 

a+

 

Salut

 

Il me semble possible mais pas sur tous les vps

 

De mémoire j avais parlé de ça avec  alde et qu il l avais déjà fait je lui redemanderais

 

 

[MaC_ToC]

Ca ma prie 1 semaine pour trouver un schéma qui fonctionne .. j'allais abandonné... mais la ca marche bien je me pose juste des question sur la sécurité de mon pi. 

 

Je ne connais pas trop la différence entre VPS et VPN mais durant mes recherche j'ai vu passer un truc sur Raspberry et VPS je vais rechercher. 

[nerron]

Ca ma prie 1 semaine pour trouver un schéma qui fonctionne .. j'allais abandonné... mais la ca marche bien je me pose juste des question sur la sécurité de mon pi. 

 

Je ne connais pas trop la différence entre VPS et VPN mais durant mes recherche j'ai vu passer un truc sur Raspberry et VPS je vais rechercher. 

 

Re

 

Vps c est un ''serveur'' virtual private server

 

L idée pour moi serais au lieu de passer par un vpn ''pro'' payant de payer le vps pour y mettre mon propre vpn via openvpn

[MaC_ToC]

oula !!! bon laisse moi sortir de mon VPN et je vais voir sir je peu mener l'enquete  

[alderamin]

salut

 

installer vpn sur vps 

 

sur ubuntu 14.04 64 bits part exemple

 

dans putty taper

 

apt-get update && apt-get upgrade

 

wget http://swupdate.openvpn.org/as/openvpn-as-2.0.10-Ubuntu14.amd_64.deb

 

sudo dpkg -i openvpn-as-2.0.10-Ubuntu14.amd_64.deb

 

une fois installé choisissez mdp avec cette commande

 

passwd openvpn

 

reste plus qu a vous connecter a l interface de gestion si besoin sur  https://ipduvps:943/admin

 

user: openvpn  pass celui que vous aurez choisi pendant l install

 

sinon depuis n importe quel terminal pc ou phone ou .....taper dans le navigateur   https://ipduvps:943

 

ca s installera sur n importe quel os et il restera plus qu a se connecter avec le user et mdp

 

ciao

[MaC_ToC]

1@alderamin[/uSER] merci , tu n'aurais pas la même version sous raspberry pi  

 

 

[s3ign3ur]

openvpn-as-2.0.10-Ubuntu14.amd_64.deb

 

Bsr

 

limiter a 2 clients pour plus faut acheter une licence

[alderamin]

 

re

 

Bsr

 

limiter a 2 clients pour plus faut acheter une licence

 

si tu mets le vpn dans la box internet tout tes appareils seront derriere le vpn

 

1@alderamin[/uSER] merci , tu n'aurais pas la même version sous raspberry pi  

 

Si  Raspberry tourne avec Raspbian (un dérivé de Debian adapté au Pi), alors oui la manip est la même, on est toujours avec Linux.

 

 

[s3ign3ur]

si tu mets le vpn dans la box internet tout tes appareils seront derriere le vpn

 

je parle ds le cas du vps avec openvpn limiter a 2 users en version free.

[MaC_ToC]

Si  Raspberry tourne avec Raspbian (un dérivé de Debian adapté au Pi), alors oui la manip est la même, on est toujours avec Linux.

 

Ok merci pour l'info je voulais être sur  mais aurais tu un petit lien explicatif ou pas ? histoire que je regarde ou je risque de mettre les pieds

[rox2001]

si tu mets le vpn dans la box internet tout tes appareils seront derriere le vpn

 

Salut alder,

 

Déjà merci pour ce tuto qui à enfin fonctionné pour moi, depuis le tant que j'essayé de le faire!!

 

Par contre peux tu en dire un peu plus sur la manière de faire pour le rentré dans la box! il faut le faire du coté dyndns!?? ça m'arrangerais bien que tout mes appareil passe par là!

 

a++

[alderamin]

salut   rox

 

jamais essayé et il semble  aprés recherche que je me sois un peu prcipité sur l utilité vpn de la freebox....

 

aussi bien en serveur que en client.. mea culpa .

 

je me suis jamais attardé sur la limitation de 2clients avec cette soluce etant donné que j ai plusieurs

 

vps - dediés a ma disposition. il etait donc inutile de me casser le trognon pour rien

 

je creuserai le sujet a l occaz

[rox2001]

Re ,

 

bon déjà un nouveau problème j'arrives bien à accéder à l'interface d' openvpn mais je ne sais pas trop quoi et où mettre dans les fichiers configs d'openvpn client que j'ai mis sur mon windaube 10, si quelqu'un peut me guider!

 

merci a++

[MaC_ToC]

 

Re ,

 

bon déjà un nouveau problème j'arrives bien à accéder à l'interface d' openvpn mais je ne sais pas trop quoi et où mettre dans les fichiers configs d'openvpn client que j'ai mis sur mon windaube 10, si quelqu'un peut me guider!

 

merci a++

 

Tu parle du tuto de 1@alderamin[/uSER]?

 

 

[nerron]

Re ,

 

bon déjà un nouveau problème j'arrives bien à accéder à l'interface d' openvpn mais je ne sais pas trop quoi et où mettre dans les fichiers configs d'openvpn client que j'ai mis sur mon windaube 10, si quelqu'un peut me guider!

 

merci a++

 

Salut 

 

C est pas ça que tu cherche?

 

''import private tunnel profil'

 

[MaC_ToC]

salut

 

installer vpn sur vps 

 

sur ubuntu 14.04 64 bits part exemple

 

dans putty taper

 

apt-get update && apt-get upgrade

 

wget http://swupdate.openvpn.org/as/openvpn-as-2.0.10-Ubuntu14.amd_64.deb

 

sudo dpkg -i openvpn-as-2.0.10-Ubuntu14.amd_64.deb

 

une fois installé choisissez mdp avec cette commande

 

passwd openvpn

 

reste plus qu a vous connecter a l interface de gestion si besoin sur  https://ipduvps:943/admin

 

user: openvpn  pass celui que vous aurez choisi pendant l install

 

sinon depuis n importe quel terminal pc ou phone ou .....taper dans le navigateur   https://ipduvps:943

 

ca s installera sur n importe quel os et il restera plus qu a se connecter avec le user et mdp

 

ciao

 

alors perso sudo dpkg -i openvpn-as-2.0.10-Ubuntu14.amd_64.deb ce fonctionne pas :

 

 sudo dpkg -i openvpn-as-2.0.10-Ubuntu14.amd_64.deb

dpkg: erreur de traitement de l'archive openvpn-as-2.0.10-Ubuntu14.amd_64.deb (--install) :

 l'architecture du paquet (amd64) ne correspond pas à celle du système (armhf)

Des erreurs ont été rencontrées pendant l'exécution :

 openvpn-as-2.0.10-Ubuntu14.amd_64.deb

[s3ign3ur]

 l'architecture du paquet (amd64) ne correspond pas à celle du système (armhf)

 

slt

 

tu as la réponse afficher .

 

essaye ca un script auto-install pour ta pi il a l'air simple et intéressent  , connect toi en ssh ou sur elle via terminal ,tu as juste a suivre le tuto

 

https://www.sitepoint.com/setting-up-a-home-vpn-using-your-raspberry-pi/

 

pour suivre les maj ici

 

https://github.com/pivpn/pivpn

 

-n'oubli pas d'ouvrir le port choisi sur le routeur

[MaC_ToC]

slt

 

tu as la réponse afficher .

 

essaye ca un script auto-install pour ta pi il a l'air simple et intéressent  , connect toi en ssh ou sur elle via terminal ,tu as juste a suivre le tuto

 

https://www.sitepoint.com/setting-up-a-home-vpn-using-your-raspberry-pi/

 

pour suivre les maj ici

 

https://github.com/pivpn/pivpn

 

-n'oubli pas d'ouvrir le port choisi sur le routeur

 

Merci j'avais vu que c'été pas le bon fichier mais je ne savait pas du coup ou chercher. 

 

Merci a toi 

[MaC_ToC]

Je vais certainement paraître idiot mais c'est ce que je faisait au début avant de comprendre que je devais utiliser openvpn client LOL j'ai galéré avec ca car je n'ai pas compris a quoi ca pouvait servir ..... 

 

dans quel bute avoir un Openvpn serveur quand on a un abonnement vpn payant ? 

[s3ign3ur]

oui avec un abo payant c'est pas vraiment intéressent , je sais pas si j'ai mal lu ou bien c'est toi qui la pas mentionner sinon en plus simple connect ton client vpn sur ta pi et utilise la comme passerelle de connexion pour les autres appareils .

[MaC_ToC]

J'ai certainement mal mentionné je relirais le poste de départ pour voir , mais ce tuto à pour bute justement d'aider ceux qui veulent mettre leur pi en client et connecter leur appareil dessu comme moi  

 

Merci a toi 

[rox2001]

Salut 

 

C est pas ça que tu cherche?

 

''import private tunnel profil'

 

 

Re,

 

merci nerron, mais je ne trouve que pour android et il semble que pour windaube ce ne soit pas la même façon de faire, je continue mes recherches de mon coté mais au niveau des fichiers de config c'est pas simple à comprendre!