MaDoVi - Le wiki

Machines - Données - Virtualisation

Outils pour utilisateurs

Outils du site


archives:rip_homeserver.diy:configurer_vyprvpn_avec_openvpn

Configurer vyprvpn avec Openvpn

Plusieurs raisons personnelles peuvent nous conduire à utiliser une connexion sécuriser, mais le principe même du VPN reste le chiffrement de votre connexion entre vous et un serveur, permettant ainsi de faire un tunnel sécurisé servant de protection contre le DPI (Deep Packet Inspection) ou encore reliant deux réseaux WAN afin de permettre un partage de réseau local chiffré. L'avantage de VYPRVPN et qu'il dispose de nombreux serveurs partout dans le monde Asie, Canada, Danemark, États-Unis et il est multi-plateforme.

Configurer manuellement un compte Vyprvpn avec openvpn sous Debian

Pour ce tutoriel il faudra être root, avoir un compte Vyprvpn bien entendu, et Openvpn d’installé. (Au cas ou vous n’auriez pas installé openvpn )

apt-get install openvpn

Téléchargez le certificat sur le Goldenfrog

wget -O /etc/openvpn/ca.vyprvpn.com.crt http://www.giganews.com/vyprvpn/ca.vyprvpn.com.crt

Dans cet exemple de configuration j’ai choisie le serveur de Hongkong mais, vous pouvez le remplacer par celui de votre choix voici la liste de chez Goldenfrog :

us1.vpn.goldenfrog.com Los Angeles, CA

us2.vpn.goldenfrog.com Washington, DC

us3.vpn.goldenfrog.com Austin, Texas 

ca1.vpn.goldenfrog.com Toronto 

eu1.vpn.goldenfrog.com Amsterdam

hk1.vpn.goldenfrog.com Hong Kong

uk1.vpn.goldenfrog.com Londres

fr1.vpn.goldenfrog.com Paris

de1.vpn.goldenfrog.com Francfort

Nous allons créer un fichier hongkong.conf dans /etc/openvpn/

nano /etc/openvpn/hongkong.conf

Ici j'argumente chaque ligne de configuration pour ceux et celles qui veulent copier la configuration sans commentaire descendez plus bas.

Paramètre Signification
Client Nous indiquons que nous somme client
dev tun Nous utilisons un peripherique dynamique tun
remote hk1.vpn.giganews.com 443 Permet la connexion à l’hôte en mode sécurisé
resolv-retry infinite Répéte la connection au serveur indéfiniment en cas d’échec
nobind Ne pas se connecter à l'adresse et au port locaux
persist-key Ne pas relire les fichiers de clés cryptographiques suite au redémarrage sur signal SIGUSR1 ou sur –ping-restart
persist-tun Ne pas fermer et rouvrir le périphérique TUN/TAP ou exécuter les scripts up/down suite au redémarrage sur signal SIGUSR1 ou sur –ping-restart.
persist-remote-ip Préserver la dernière adresse IP distante résolue ainsi que le numéro de port suite au redémarrage sur signal SIGUSR1 ou sur –ping-restart
ca ca.vyprvpn.com.crt Fichier de l'Autorité de Certification.
tls-remote hk1.vpn.giganews.com N'accepter que les connexions provenant d'un hôte ayant pour nom X509 nomx509.
auth-user-pass /etc/openvpn/vyprvpn.user Créer un fichier avec votre identifiant et mot de passe permettra de vous connecter automatiquement à chaque démarrage.
comp-lzo Utiliser la compression dynamique LZO. Cette option peut rajouter aux données incompressibles jusqu'à un octet par paquet.
verb 3 Régler le niveau de traces.
auth SHA256 Authentifier les paquets grâce à leur empreinte HMAC en utilisant l'algorithme algo.
cipher AES-256-CBC Chiffrer les paquets avec l'algorithme algo.
keysize 256 Taille de la clé de chiffrement, en octets (optionnel).
tls-cipher DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA Une liste des algorithmes de chiffrement TLS acceptés, séparés par point-virgule (“:”).

Enregistrez votre fichier

F2+O

Maintenant nous allons lancer openvpn

/etc/init.d/openvpn start

Ensuite nous allons installer un petit paquet “curl” qui nous permettra de récupérer simplement notre IP publique et de faire si on le souhaite un script.

apt-get install curl

Faites dans un terminal

curl ifconfig.me

vous devez avoir un retour avec une IP différent. http://ifconfig.me/ est un site internet qui nous permet de récupérer son adresse IP public sous différent forme avec du texte html par exemple.

Voici la configuration sans commentaire.

client
dev tun
proto udp
remote hk1.vpn.giganews.com 443
resolv-retry infinite
nobind
persist-key
persist-tun
persist-remote-ip
ca ca.vyprvpn.com.crt
tls-remote hk1.vpn.giganews.com
auth-user-pass
comp-lzo
verb 3
auth SHA256
cipher AES-256-CBC
keysize 256
tls-cipher DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA
archives/rip_homeserver.diy/configurer_vyprvpn_avec_openvpn.txt · Dernière modification : 31/10/2021 23:20 de Cram