Serveur VPN

On se basera sur le paquet OpenVPN, aidé par le script OpenVPN-Admin, en suivant la doc de SPF.

Installation

On commence par installer les dépendances :

apt-get install openvpn apache2 php5-mysql mysql-server php5 nodejs unzip git wget sed npm
npm install -g bower
ln -s /usr/bin/nodejs /usr/bin/node

On se met dans le dossier de travail, et on clone/installe :

cd ~/git-clones
git clone https://github.com/Chocobozzz/OpenVPN-Admin openvpn-admin
cd openvpn-admin
#./install.sh www_base_dir web_user web_group
./install.sh /var/www/html www-data www-data

On démarre le serveur après avoir suivi l'installation basique :

systemctl start openvpn@server

On installe le paquet iptables-persistent pour la persistence des règles iptables :

apt-get install iptables-persistent

Bien vérifier la ligne de configuration de l’hôte Apache (ici /var/www/html/openvpn-admin) :

DocumentRoot /var/www/html/openvpn-admin

Finaliser l'installation en se rendant sur http://<mon-serveur-vpn>/index.php?installation pour créer votre premier administrateur et profil utilisateur.

Mise à jour

On se place dans le dossier du clone GIT et on lance l'update :

#dossier ~/git-clones/openvpn-admin vu à l'installation,
cd ~/git-clones/openvpn-admin
git pull origin master
#idem, dossier d'installation vu plus haut,
sudo ./update.sh /var/www/html

Désinstallation

Toujours dans le dossier du clone GIT :

cd ~/git-clones/openvpn-admin
sudo ./desinstall.sh /var/www/html

Outils de test VPN

Outils de test et détection DNS Leak (https://en.wikipedia.org/wiki/DNS_leak) :

Alternatives

Appliance OpenVPN officielle pour VMWare et Microsoft : https://openvpn.net/index.php/access-server/download-openvpn-as-vm.html

Server

Client

https://client.pritunl.com,
http://freelan.org,
https://sourceforge.net/projects/oast/,
https://www.sparklabs.com/viscosity (payant, mais vaut ses €),

Documentation Supplémentaire

Installation détaillée :

Utilisations OpenVPN :

Par Docker :

https://blog.adminrezo.fr/2016/12/creer-un-serveur-openvpn-en-5-minutes-grace-a-docker/

Un pfSense comme client OpenVPN pour diriger tout son trafic local vers un serveur OpenVPN distant :

https://www.sheldon.fr/2015/07/poc-un-vpn-facile-a-utiliser/

Une installation rapide, via OpenVPN Access Server (avec bonus proxy) :

http://blog.dahanne.net/2014/05/23/utiliser-un-vps-pour-heberger-un-serveur-openvpn-et-un-serveur-proxy/

Un autre script d'auto-install :

https://github.com/Nyr/openvpn-install

Documentation avancée :

Accélération matérielle avec AES :

https://www.sheldon.fr/2015/07/activer-lacceleration-materielle-aes-pour-son-vpn/

Démultiplier les instances OpenVPN sur la même machine :

https://www.it-connect.fr/creer-plusieurs-instances-dopenvpn-sur-un-meme-serveur/

Ajouter Google-auth avec OpenVPN sur un Edgerouter :

https://community.ubnt.com/t5/EdgeMAX/Secure-OpenVPN-server-setup-with-multi-factor-authentication/td-p/1240405

Utiliser le firewall de ESET Nod32 pour autoriser ou non certaines applications suivant l'état de la connexion VPN :

http://web.archive.org/web/20170113063849/https://www.vpnblog.net/tutoriel-configurer-pare-feu-eset-contre-deconnexions-vpn/

IP dynamique :

https://www.reddit.com/r/selfhosted/comments/5mgcjj/tutorial_a_solution_to_dynamic_ip_addresses_using/

Bonus

OpenVPN-Monitor is a web based OpenVPN monitor, that shows current connection information, such as users, location and data transferred : http://openvpn-monitor.openbytes.ie