{"id":5839,"date":"2021-07-24T17:03:52","date_gmt":"2021-07-24T16:03:52","guid":{"rendered":"https:\/\/olivier.hoarau.org\/?p=5839"},"modified":"2021-07-24T17:03:52","modified_gmt":"2021-07-24T16:03:52","slug":"installer-un-reseau-vpn-avec-openvpn","status":"publish","type":"post","link":"https:\/\/olivier.hoarau.org\/?p=5839","title":{"rendered":"Installer un r\u00e9seau vpn avec openVPN"},"content":{"rendered":"\n

Je dispose d’un r\u00e9seau local centr\u00e9 autour d’un serveur Dell PowerEdge T310<\/a> qui fait office de serveurs d’authentification avec OpenLDAP<\/a>, de mail<\/a> et de fichiers (entre autres) comme je l’ai d\u00e9j\u00e0 signal\u00e9 \u00e0 multiples reprises sur ce blog. Je suis r\u00e9guli\u00e8rement en d\u00e9placement et j’avais mis en place un service de webmail sur le serveur me permettant de consulter mes mails d’un mobile ou d’un portable connect\u00e9 \u00e0 mon mobile o\u00f9 que je sois. J’avais fait un post il y a quelques temps \u00e0 ce sujet qu’on trouvera ici<\/a>.
En revanche pour consulter les fichiers sur mon serveur, j’utilise OpenSSH<\/a> en ligne de commande, ce n’est pas franchement convivial et intuitif, mais je m’en contentais jusqu’\u00e0 pr\u00e9sent.<\/p>\n\n\n\n

Il se trouve que ma petite derni\u00e8re entame des \u00e9tudes \u00e0 l’\u00e9tranger et j’aimerais lui faciliter les choses pour qu’elle puisse acc\u00e9der aux ressources du r\u00e9seau local en toute transparence et simplicit\u00e9. J’ai donc pens\u00e9 \u00e0 cr\u00e9er un tunnel VPN entre son Thinkpad<\/a> sous Linux\/Mageia et le r\u00e9seau local familial.<\/p>\n\n\n\n

On trouve beaucoup de tutoriels sur internet sur le sujet, mais quasiment tous pr\u00e9sentent une configuration o\u00f9 tout le flux internet du client VPN se trouve redirig\u00e9 vers le serveur via le tunnel VPN. L’acc\u00e8s internet se fait donc via le serveur avec la technique de l’IP Masquerade<\/a>. C’est s\u00fbrement int\u00e9ressant dans beaucoup de cas, notamment pour une utilisation professionnelle o\u00f9 on souhaite filtrer l’acc\u00e8s \u00e0 internet (voire l’interdire), ou bien encore pour surfer plus ou moins masqu\u00e9, mais dans mon cas \u00e7a n’apporte rien du tout, car \u00e7a ralentit consid\u00e9rablement l’acc\u00e8s \u00e0 internet sur le client. Je souhaite juste que le client acc\u00e8de aux ressources du r\u00e9seau local priv\u00e9 et continue \u00e0 acc\u00e9der \u00e0 internet via sa connexion habituelle.<\/p>\n\n\n\n

Du coup j’ai travaill\u00e9 sur cette configuration particuli\u00e8re que j’expose dans cette page<\/a> o\u00f9 sont pr\u00e9sent\u00e9es les principales \u00e9tapes pour configurer le serveur et le client VPN bas\u00e9 sur OpenVPN<\/a>. De mon poste client je peux maintenant simplement lancer la connexion VPN o\u00f9 que je sois connect\u00e9 et acc\u00e9der du terminal ou d’un gestionnaire de fichiers aux fichiers du serveur.<\/p>\n\n\n\n

\"\"\/<\/figure>\n\n\n\n

Accessoirement j’ai vu \u00e9galement que je pouvais maintenant acc\u00e9der \u00e0 mon VPN via mon mobile Android. Je n’en ai pas franchement l’utilit\u00e9 aujourd’hui, mais pourquoi pas, pour le fun je pourrais essayer, \u00e7a fera certainement l’objet d’un nouveau post.<\/p>\n","protected":false},"excerpt":{"rendered":"

Je dispose d’un r\u00e9seau local centr\u00e9 autour d’un serveur Dell PowerEdge T310 qui fait office de serveurs d’authentification avec OpenLDAP, de mail et de fichiers (entre autres) comme je l’ai d\u00e9j\u00e0 signal\u00e9 \u00e0 multiples reprises sur ce blog. Je suis r\u00e9guli\u00e8rement en d\u00e9placement et j’avais mis en place un service de webmail sur le serveur … Continuer la lecture de Installer un r\u00e9seau vpn avec openVPN<\/span> →<\/span><\/a><\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false,"_share_on_mastodon":"0"},"categories":[5,12],"tags":[27,99],"class_list":["post-5839","post","type-post","status-publish","format-standard","hentry","category-logiciels-libres","category-vie-de-funix","tag-linux","tag-openvpn"],"share_on_mastodon":{"url":"","error":""},"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/peOjJ-1wb","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/posts\/5839","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5839"}],"version-history":[{"count":1,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/posts\/5839\/revisions"}],"predecessor-version":[{"id":5840,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=\/wp\/v2\/posts\/5839\/revisions\/5840"}],"wp:attachment":[{"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5839"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5839"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/olivier.hoarau.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5839"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}