2022/12/11

PiVPN: Un VPN pour soi facile à installer

Ce projet libre ce trouve ici: https://github.com/pivpn/pivpn.

J'ai utilisé la méthode 3 pour installer le VPN: git clone https://github.com/pivpn/pivpn.git et bash pivpn/auto_install/install.sh

J'ai choisi wireguard durant l'installation.

Plus de détails sur les paquets qu'il installe

Le script install.sh a besoin de sudo parce qu'il vérifiera pour ces paquets. Il installera les manquants avec apt. Paquets: git, tar, curl, grep, dnsutils, grepcidr, whiptail, net-tools, bsdmainutils, bash-completion, dhcpcd5, iptables-persistent.

Plus de détails techniques

Il faut que l'adresse IP de l'ordinateur soit toujours la même. J'ai préféré configurer mon routeur pour qu'il réserve toujours la même adresse.

Le port part défaut est 51820. Libre à vous de le changer.

Plusieurs serveurs DNS sont disponibles. On peut trouver leur page web facilement comme pour https://www.quad9.net/.

Il y a l'option de connecter au VPN par IP our par nom d'hôte. J'ai choisi IP pour ma part.

Optionnellement, on peut installer unattended-upgrades qui permet d'installer automatiquement les mises à jour de sécurité sur notre ordinateur par apt. Une bonne pratique pour un ordinateur exposé à l'internet.

Après l'installation

On peut utiliser pivpn add pour ajouter des profils clients qui pourront se connecter au vpn. L'autre commande est pivpn help pour avoir plus de détails sur la command pivpn.

Installer le client wireguard

Pour accéder au vpn, il faut installer un programme sur l'autre ordinateur (le client) qui se connecte à l'ordinateur sur lequel on a installé pivpn (le serveur).

Deux liens m'ont été utiles ici:

- https://docs.pivpn.io/wireguard/

- https://www.wireguard.com/install/

En résumé, pour Debian, il faut  

1. Installer wireguard avec apt install wireguard en étant root ou avec sudo.

2. Déplacer ou copier le fichier conf vers /etc/wireguard/.

3. Installer resolvconf avec apt install resolvconf. (J'ai eu une erreur sans ça pour ce qui suit.)

4. wg-quick up <nom> où le nom correspond au nom du fichier de configuration sans le .conf.

5. wg-quick down <nom> pour se déconnecter du VPN.

Aucun commentaire:

Publier un commentaire