Si vous souhaitez pouvoir vous connecter depuis n’importe où chez vous comme si vous étiez connecté à la maison, ce tuto va vous expliquer comment faire.
Pour commencer, nous allons détailler ce qu’est un serveur VPN et à quoi ça sert.
Comment fonctionne un VPN ?
Un VPN (Virtual Private Network) permet de relier deux réseaux entre eux ou bien des machines externes à un réseau précis. La connexion se fait de manière sécurisée et est encryptée via untunnel.
Tout cela permet de faire croire que l’on est sur le même réseau alors que l’on passe par un intermédiaire qui est en général Internet.
Le client lance la connexion vers le serveur et crypte les données, le serveur décrypte, effectue les actions et retourne les informations demandées vers le client avec le même cryptage.
A quoi cela va servir d’installer un serveur VPN sur mon Raspberry Pi ?
On peut trouver toutes une liste d’utilisation d’un serveur VPN sur le Raspberry Pi:
- Accéder de manière distante aux machines de son réseau domestique ainsi que tous les éléments réseaux (Imprimantes, NAS, Switch … etc)
- Fournir un accès internet en France si on est à l’étranger (comme pour certains sites de replay)
- Se connecter depuis un lieu public chez soi pour ensuite aller sur Internet de manière sécurisée depuis sa maison
Vous savez maintenant, dans les grandes lignes, comment fonctionne un VPN et à quoi cela sert.
Techniquement, il y a pas mal de solutions qui existent. Les plus courantes sont PPTP et OpenVPN.
- PPTP est un protocole développé par Microsoft. Il possède des lacunes mais est relativement simple à mettre en place.
- OpenVPN pousse la technique plus loin avec un cryptage plus poussé, il passe à travers les proxy plus facilement que PPTP. Sa mise en place est par contre plus complexe.
Installation du serveur VPN sur votre Raspberry Pi
J’ai choisi dans un premier temps de vous expliquer comment configurer votre Raspberry Pi avec le protocole PPTP car il est très bien supporté (sur tous les systèmes d’exploitation ainsi que sur la plupart des appareils mobiles).
1 – Commençons par la mise à jour de Raspbian (pour installer Raspbian, c’est par ici que ça ce passe) :
apt-get update && apt-get upgrade |
2 – Installer le paquet suivant (le serveur PPTP) :
apt-get install pptpd |
3 – Configurer PPTPd via le fichier de configuration /etc/pptpd.conf. A la toute fin du fichier, il y a deux options à modifier :
– localip : il s’agit de l’adresse locale de votre Raspberry Pi. (pour l’exemple j’ai mis l’IP 192.168.1.35).
– remoteip : c’est là que vous rentrer le nombre d’IP que votre serveur VPN va distribué. Attention de bien rentrer des IP ne faisant PAS partie de votre range DHCP.
localip 192.168.1.35 |
remoteip 192.168.1.200-201 |
4 – Ensuite, il faut mettre à jour les options de PPTP via /etc/ppp/pptpd-options :
– ms-dns : il s’agit du DNS utilisé pour la résolution de nom.
– noipx : option recommandée pour désactiver IPX et IPXCP
name pptpdrefuse-paprefuse-chaprefuse-mschaprequire-mschap-v2require-mppe-128proxyarplocknobsdcompnovjnovjccompnologfdms-dns 212.27.40.240ms-dns 212.27.40.241 |
5 – Dans le fichier /etc/ppp/chap-secrets vous allez pouvoir définir les accès que vous voulez donner à votre serveur VPN.
La première ligne du fichier contient le format des entrées ([TAB] correspond au caractère de tabulation):
# Secrets for authentication using CHAP# client[TAB]server[TAB]secret[TAB]IP addressesusername[TAB]*[TAB]mon_mot_de_passe[TAB]* |
6 – Relancer le service
service pptpd restart |
net.ipv4.ip_forward=1 |
8 – Lancer la commande suivante pour prendre en compte les changements.
sysctl -p |
9 – Votre serveur VPN est en place. Il faut maintenant le rendre accessible depuis l’extérieur. Pour cela, il faut rediriger le port 1723 en TCP vers votre Raspberry Pi. Cela se passe sur votre routeur ou box.
Une fois terminé, il faut configurer la connexion VPN sur votre PC ou téléphone mobile.
