Home > Transformer son Raspberry Pi en Serveur VPN avec PiVPN

Transformer son Raspberry Pi en Serveur VPN avec PiVPN

Aimeriez-vous accéder à votre réseau local hors de chez vous sans ouvrir des dizaines de ports différents ? Pouvoir naviguer sur le Wifi du McDo sans se faire voler ses mots de passe par « l’homme du milieu » ? J’ai une solution : le VPN !

Le VPN ? Késako ?

Voici un schéma :

Schema-VPN_on.png

Ce qui se passe c’est que quand Bill va aller sur internet, c’est n’est pas le Modem du WiFi public qui va la faire, mais sa Box qui est chez lui. Donc il obtient l’adresse IP de sa Box . Noter que la communication de Bill vers le Raspberry Pi est chiffrée.

Mais comment on fait ?

C’est très simple. Je vais vous montrer.

Nous pourrons tout paramétrer à la main mais nous allons utiliser le célèbre script PiVPN.

Tout d’abord, mettons à jour notre framboise

sudo apt update && sudo apt upgrade

Puis installons PiVPN

curl -L https://install.pivpn.io | bash

Une  interface de configuration devrait s’ouvrir. Voici mes choix :

  • Quelle utilisateur utiliser ? Pi
  • Protocol : UDP
  • Garder le port par défaut
  • Niveau de chiffrement maximum
  • Use this public IP
  • DNS : custom > ceux de votre box (192.168.1.254)

Ensuite il vous demandera de reboot

sudo reboot

Une fois rebooté, tapez ceci pour ajouter un utilisateur à votre VPN

pivpn add

On vous demandera un nom d’utilisateur et un mot de passe. Un fichier .ovpn est généré. Aller le récupérait via SFTP ou FTP.

Maintenant il faut ouvrir le port 1194 (ou un autre si vous l’avez changé) en UDP sur votre box. Je vous propose d’aller faire un tour sur Google pour savoir comment faire.

Vous pourriez déjà vous connecter au VPN mais vous ne pourrez pas accéder à votre réseau local. Voici comment faire :

Revenez sur votre framboise et taper cette commande

sudo nano /etc/init.d/rpivpn

Et collez-y ceci

### BEGIN INIT INFO
# Provides: rpivpn
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
### END INIT INFO

echo 'echo "1" > /proc/sys/net/ipv4/ip_forward' | sudo -s
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

ctrl + x > o et entrer pour sauvegarder.

Pour qu’on puisse accéder au réseau local, il faudra attribuer les droits adapter à ce script

sudo chmod +x /etc/init.d/rpivpn
sudo update-rc.d rpivpn defaults

Maintenant, nous allons démarrer ce script et redémarrer OpenVpn

sudo /etc/init.d/rpivpn
sudo /etc/init.d/openvpn restart

Et voilà ! Vous pouvez désormais accéder à votre réseau local !

Se connecter

Sur IOS et Android, télécharger l’app OpenVPN et importer les fichiers .ovpn

Sur Mac : Télécharger l’app TunnelBlick

Conclusion

Un VPN est parfait pour vous protéger des vols de mot de passe dans les wifis publics. Et en plus vous pouvez accéder à votre réseau local ! Utile pour se connecter à vos autres Pi !

Crédit

L’image mise en avant est faite par Roundicons de www.flaticon.com sous licence CC 3.0 BY

3 réflexions sur “Transformer son Raspberry Pi en Serveur VPN avec PiVPN”

  1. Alors…
    Je ne peux plus acceder au path de ma bbox (192.168.1.125)
    Comment faire podyyyyyyyyyy?
    Cordialement,
    InforMatheMusic

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.