Installer openvpn-as sur Ubuntu 18.04 LTS avec un conteneur lxc sur proxmox

Publié par Vincent le

Introduction

Bonjour,

Dans cet article, nous allons voir comment mettre en place un serveur VPN sur l’architecture proxmox qui a été mise en place dans un précédent article.

Petit disclaimer : cet article utilise un conteneur sous Ubuntu 18.04 LTS, car j’ai commencé à le rediger il y a très longtemps. Certains éléments ne sont peut-être plus à jour mais au moins cela donne une base.

Le serveur VPN qui a été choisi dans le cadre de cet article est openvpn-as dans sa version gratuite qui permet à la date de créatiion de cet article d’avoir 2 connexions simultanées (plus d’informations ici : https://openvpn.net/access-server/pricing/).

Les étapes pour installer notre serveur VPN sont les suivants :

1/ Créer le conteneur Ubuntu 18.04 LTS sous Proxmox

Ppour cette étape, il n’y a pas d’instructions particulières, il suffit simplement de lui donner une ip fixe, par exemple 192.168.0.10/24.

2/Configurer Proxmox

Une fois le conteneur crée, il faut éditer la configuration du conteneur, pour cela, il faut revenir sur la console de votre proxmox et réaliser les commandes suivantes afin de donner la possibilité de faire un tunnel VPN au serveur :

<ctid> = l’ID de votre conteneur sur Proxmox.

Créer un fichier /var/lib/lxc/<ctid>/tuntap et placer le contenu suivant dans le fichier :

#! /bin/bash
cd ${LXC_ROOTFS_MOUNT}/dev
mkdir net
mknod -m 666 net/tun c 10 200

Il faut rendre le fichier exécutable :

chmod +x /var/lib/lxc/<ctid>/tuntap

Le contenu de la configuration de votre conteneur se trouve dans le fichier /var/lib/lxc/<ctid>/config, cependant il est écrasé à chaque démarrage de votre conteneur, il faudra donc préciser le paramétrage dans le fichier suivant : /etc/pve/lxc/<ctid>.conf .

Placer dans ce fichier le contenu suivant :

lxc.hook.autodev=/var/lib/lxc/<ctid>/tuntap lxc.cgroup.devices.allow = c 10:200 rwm

Relancer votre conteneur, il devrait avoir dans /dev/net, un fichier tun.

3/Installation d’Openvpn-as sur notre conteneur

Ensuite, lancer les commandes suivantes pour installer openvpn-as sur votre conteneur:

sudo apt update&& sudo apt upgrade -y

sudo apt install openssl wget http://swupdate.openvpn.org/as/openvpn-as-2.6.1-Ubuntu18.amd_64.deb

sudo dpkg -i openvpn-as-2.6.1-Ubuntu18.amd_64.deb

Ensuite, après l’installation, il faut définir le mot de passe de l’utilisateur openvpn qui va nous servir à configurer ensuite le logiciel :

passwd openvpn

4/ Redirection de ports sur Proxmox

Placer les redirections de ports sur votre proxmox afin que votre serveur VPN puisse communiquer avec l’extérieur (procédure dans l’article lié à Proxmox).
Pour openvpn-as, il faut prévoir d’ouvrir 3 ports :

  • le 943 (interface d’administration)
  • et 2 ports personnalisés (par exemple 5667 et 9875) qui seront aussi à paramétrer plus tard dans l’interface d’administration d’openVPN.

5/ Paramétrage du serveur OpenVPN depuis son interface d’administration

Si vous ne l’avez pas fait, vous pouvez ajouter un nom public qui permettra d’accéder à votre service VPN. Dans cette

exemple, nous allons supposer qu’il s’agit de « votredomaine.fr« .

Allez sur https://votredomaine.fr:943/admin/, cela vous permettra d’accéder à l’interface d’administration.

Pour accéder à l’interface d’administration, vous devrez utiliser le login « openvpn » et utiliser le mot de passe que vous avez défini lors de l’étape 4 à l’aide de la commande passwd.

Une fois sur l’interface d’administration, vous pouvez vous rendre sur la partie « Network Settings » et paramétrer votre serveur, voici un exemple de configuration avec les valeurs de cet article :

exemple_config_vpn

Il faudra aussi ajouter un utilisateur sur le serveur vpn (via une commande « adduser ») et ensuite de paramétrer des autorisations via la rubrique « User permissions » de l’interface d’administration.

Si vous voulez aller plus loin, n’hésitez pas à regarder la documentation accessible ici : https://openvpn.net/vpn-server-resources/how-to-configure-the-openvpn-access-server/

Une fois que tout est correctement paramétré, vous pouvez redémarrez votre service VPN.

6/ Installation du client et test

Sur votre poste client, vous pouvez vous rendre sur votre serveur https://votredomaine.fr:943 et après vous y être connecté, vous pourrez ensuite télécharger le client pour votre système d’exploitation.

Après l’installation du client sur votre poste, vous pourrez ensuite intégrer votre profile et il sera possible ensuite de discuter sur votre réseau de conteneurs à l’intérieur de votre architecture proxmox à travers votre VPN!

 

 

 

 

Catégories : Informatique

0 commentaire

Laisser un commentaire

Avatar placeholder

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles similaires

Informatique

Architecture de services avec Proxmox sur un serveur kimsufi

Introduction Dans cet article, nous allons voir comment mettre en place une architecture avec différents services et applications Web à l’aide de Proxmox sur un serveur dédié kimsufi. Le but de cet architecture est multiple, Lire la suite…

Informatique

Introduction à Docker

Introduction La para-virtualisation et la conteneurisation Avant de présenter Docker, il est nécessaire de comprendre les concepts de para-virtualisation et de conteneurisation. La para-virtualisation est une technique de virtualisation qui permet à une « machine virtuelle » d’utiliser un Lire la suite…

Informatique

Le système d’information

Introduction Le système d’information (SI) est une notion importante dans le monde de l’entreprise que l’on retrouve fréquemment et qui est malheureusement souvent indéfinie ou mal utilisée dans le milieu informatique. Le but de cet Lire la suite…