How to setup a OpenVPN server with DigitalOcean

Dans ce tutoriel, nous allons vous guider à travers les étapes que vous pouvez suivre pour configurer votre propre serveur OpenVPN en moins de quinze minutes pour moins de 5 $ par mois avec Digital Ocean. Dans cet article, nous allons vous donner 10 $ de crédit avec Digital Ocean afin que vous puissiez créer votre propre VPN gratuitement.

Avertissement : cet article a été préparé pour un public cible d’utilisateurs d’ordinateurs novices et toutes les étapes de configuration ont été adaptées de cette manière, afin que l’utilisateur inexpérimenté puisse les répéter sans difficultés importantes. Toutes les étapes prévues fournissent les grandes lignes du strict minimum pour la mise en place d’un serveur OpenVPN  avec peu ou pas de connaissances dans l’administration de système Linux. Dans les pays où la censure stricte, cela peut être la seule option disponible pour les utilisateurs d’atteindre un certain niveau d’anonymat, car les fournisseurs populaires de VPN  peuvent y être bloqués. Nous encourageons les utilisateurs à rechercher une aide professionnelle avec un renforcement supplémentaire de la sécurité de serveur ou d’utiliser des solutions VPN disponibles dans le commerce .

REMARQUE: « Si vous êtes à la recherche de confidentialité et de  sécurité numérique, de nos jours il n’y a vraiment pas besoin d’héberger votre propre serveur privé. Cela est particulièrement vrai si vous êtes une personne pas trop technique et que vous vous sentez intimidés par ce que vous allez lire dans ce guide étape par étape.

Les meilleures connexions VPN définissent automatiquement le protocole OpenVPN sur votre appareil et sont livrés avec plusieurs fonctionnalités de sécurité supplémentaires que vous ne pouvez pas avoir avec Digital Ocean. Au final, un abonnement VPN est moins cher que configurer votre propre serveur OpenVPN avec Digital Ocean. Vous pouvez lire plus de détails ici pour comprendre pourquoi un VPN est le meilleur choix pour la majorité des utilisateurs « .

Mais avant, nous vous expliquons rapidement ce qu’est OpenVPN et pourquoi ce protocole est le meilleur. Nous vous éclairerons aussi sur les meilleurs  VPN payants, leurs caractéristiques et leurs fonctionnalités.

OpenVPN est une application logicielle qui a été écrite par James Yonan et publiée sous licence GNU General Public License (GPL). Le logiciel libre utilise des techniques de réseau privé virtuel (VPN) pour sécuriser les connexions point à point dans des configurations routés.

Pourquoi OpenVPN est fortement recommandé ?

Simplicité
Comme vous le comprendrez plus loin dans ce guide, OpenVPN est simple à installer et à configurer. Dans la plupart des cas et en particulier lors de l’utilisation de Digital Ocean, OpenVPN peut être déployé et configuré en moins de 15 minutes. Une autre caractéristique est que vous pouvez facilement stocker OpenVPN dans un seul fichier config / certificat.

Compatibilité
OpenVPN est disponible sur chaque plate-forme et est compatible avec une large gamme d’appareils, y compris les serveurs, PC, Mac, Android, iPhone, et les routeurs pour protéger votre trafic réseau privé  quand il transite par Internet.

Sécurité
OpenVPN utilise largement la bibliothèque de chiffrement très robuste d’OpenSSL avec jusqu’à 1024 bits de cryptage ainsi que le protocole TLSv1 et contient de nombreuses fonctionnalités de contrôle et de sécurité. Il protège votre trafic privé et peut naviguer dans les pare-feu. Vous pouvez configurer un port pour le service.

D’autres caractéristiques de haute sécurité sont l’authentification par les pairs en utilisant des clés partagées et des certificats ainsi que l’authentification HMAC. OpenVPN est sûr et robuste à utiliser car il fonctionne dans l’espace utilisateur et peut fonctionner sans les privilèges root.

Fiabilité
OpenVPN est une solution open source en tant que telle; il bénéficie du soutien d’une importante communauté open source. Il dispose d’un cadre flexible qui permet des réparations rapides et simples.

OpenVPN est open source, et donc le code source est disponible et donc libre de modification.

Après ce bref aperçu d’OpenVPN, nous arrivons à la partie la plus importante de ce guide que vous avez attendu impatiemment :

Comment configurer un serveur OpenVPN avec Digital Ocean en moins de  15 Minutes

DigitalOcean Logo

Etapes préparatoires

Etape 1: Configurer une nouvelle droplet chez Digital Ocean avec 10$ offerts

  1. Tout d’abord, vous devez vous inscrire pour un compte  Digital Ocean ici :
    https://www.digitalocean.com/ (en utilisant ce lien, vous aurez votre compte crédité de 10 $).
  2. Une fois inscrit, vous pouvez vous connecter à la console de gestion  en utilisant le lien ci-dessous et de créer une nouvelle droplet (un serveur qui exécutera votre VPN)
    https://cloud.digitalocean.com/
    DigitalOcean Droplet Console Manager
  3. A partir de la page de création de droplet, vous pouvez choisir sur quel système d’exploitation il sera exécuté. Nous vous recommandons d’utiliser Ubuntu 16.04 distro:
    DigitalOcean Create Droplet Choose Image
  4. Ensuite, choisissez la taille de la droplet – nous trouvons qu’une petite taille de droplet doit suffire pour notre but:
    Digital Ocean Droplet size option
  5. Ensuite, vous pouvez choisir l’emplacement préféré pour votre droplet. Veuillez noter que plus le serveur est près de vous géographiquement, plus la connexion est rapide.
    Digital Ocean Choose Region
  6. Ensuite, vous pouvez laisser tous les autres champs sans modification et éventuellement donner un nom à votre droplet :
    Digital Ocean Naming Droplet
  7. Une fois que tous les champs sont remplis, cliquez sur le bouton «Créer» et patientez quelques secondes pour la création du serveur. Lorsqu’un serveur est créé, vous le verrez dans la liste de vos droplet :
    DigitalOcean Droplet List
  8. Vous pourrez également obtenir un email avec tous les détails de connexion de la droplet dans votre boîte de réception:
    DigitalOcean Droplet details email
  9. Notez l’adresse IP de la droplet, le nom d’utilisateur et le mot de passe. Vous en aurez besoin plus tard.

Etape 2: Installer le logiciel requis

Maintenant, nous allons installer le logiciel requis pour la configuration et l’utilisation du VPN. Vous aurez seulement besoin de deux applications supplémentaires pour cela :

  • PuTTY Client — PuTTY Client est un programme qui vous permet d’accéder à votre serveur nouvellement construit dans Digital Ocean
  • OpenVPN client — l’application OpenVPN client est utilisée pour la connexion de votre VPN. Vous pouvez les télécharger et les installer ici:
    http://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

Pour PuTTY client, vous devez choisir le fichier MSI (Windows Installer), qui est adapté à l’architecture de votre PC

https://openvpn.net/index.php/open-source/downloads.html

putty Download page

putty windows installer

Pour OpenVPN client, vous pouvez simplement utiliser Windows Installer.

Configuration du VPN

Tout d’abord, se connecter à la droplet nouvellement créée par PuTTY.

Ouvrez le programme PuTTY à partir du menu Démarrer et tapez l’adresse IP de la droplet (que vous avez dans votre e-mail) dans le champ Nom d’hôte et cliquez sur le bouton Ouvrir.

puTTY insert droplet IP address

Vous obtiendrez une pop-up d’alerte de sécurité lors de la tentative de connexion initiale, et cliquez simplement sur OK et continuez:

puTTY security alert

Entrez «root» à l’invite de nom d’utilisateur et le serveur vous demandera d’entrer votre mot de passe root actuel (vous le trouverez dans l’e-mail que vous avez reçu après avoir créé la droplet) et le remettre à la nouvelle valeur lors de la connexion initiale:

puTTY reset password

Tapez le mot de passe actuel de l’utilisateur root que vous avez reçu dans votre e-mail et puis tapez un nouveau mot de passe que vous souhaitez définir pour le compte root deux fois, pour le confirmer.

Notez que ce sera votre serveur VPN, qui détient des informations privées précieuses sur les ressources qui naviguent via le VPN.

Donc, assurez-vous de penser à un mot de passe très fort pour protéger votre vie privée! Assurez-vous que le mot de passe est au moins de 8 caractères, et qu’il contient à la fois des caractères alphanumériques majuscules et minuscules, et au moins un symbole spécial.

Poursuivons avec Docker et l’installation d’OpenVPN

Tapez les commandes ci-dessous dans le terminal (un clic droit de la souris dans PuTTY va coller le contenu de votre mémoire tampon de texte dans le terminal), puis appuyez sur Entrée:

sudo apt-get update; sudo apt-
sudo apt-get install -y linux-image-extra-`uname -r`

sudo apt-key adv – -keyserver hkp://pgp.mit.edu:80 – -recv-keys 58118E89F3A912897C070ADBF76221572C52609D


echo « deb https://apt.dockerproject.org/repo ubuntu-xenial main » | sudo tee /etc/apt/sources.list.d/docker.list

sudo apt-get update; sudo apt-get install -y docker-engine

Les étapes ci-dessus installeront Docker sur votre droplet.

Poursuivons avec l’installation du serveur OpenVPN et sa configuration

Nous allons utiliser le fichier docker de kylemanna / docker-OpenVPN, étant le plus simple dans la configuration:

OVPN_DATA= »ovpn-data »
docker run -v $OVPN_DATA:/etc/openvpn – -rm kylemanna/openvpn ovpn_genconfig -u udp://104.131.181.124
docker run -v $OVPN_DATA:/etc/openvpn – -rm -it kylemanna/openvpn ovpn_initpki

Assurez-vous d’utiliser l’adresse IP de votre serveur que vous avez dans votre e-mail dans la commande ci-dessus (en rouge).

Vous obtiendrez un écran qui est similaire à celui ci-dessous, une fois que la première commande est terminée:


Ensuite, la commande suivante vous demande de définir un mot de passe pour votre keystore. Veuillez mettre une phrase secrète que vous aimez et la noter car vous en aurez besoin plus tard.

Vous devez saisir le mot de passe deux fois pour vérification:

Ensuite, sur la prochaine invite,  appuyez simplement sur Entrée sans fournir aucune entrée:

Par la suite, le serveur commencera à produire une clé privée et ce processus prendra quelques minutes, alors soyez patient! Enfin, vous serez invité à entrer le mot de passe keystore une dernière fois:


Et vous verrez quelque chose comme ceci:

Ensuite, tapez les 2 commandes ci-dessous:

docker run -v $OVPN_DATA:/etc/openvpn -d -p 1194:1194/udp – -cap-add=NET_ADMIN kylemanna/openvpn
docker run -v $OVPN_DATA:/etc/openvpn – -rm -it kylemanna/openvpn easyrsa build-client-full MYVPN nopass

Et tapez votre mot de passe lorsque vous y êtes invité:

Vous devriez obtenir un écran semblable à ceci:

Maintenant, nous allons générer un fichier de configuration pour notre client à utiliser:

docker run -v $OVPN_DATA:/etc/openvpn – -rm kylemanna/openvpn ovpn_getclient MYVPN > MYVPN.ovpn

Bien! Toute la configuration est terminée et vous êtes maintenant à quelques pas d’utiliser votre VPN.

Ensuite, vous aurez besoin d’obtenir le fichier de configuration du serveur.

Pour ce faire, vous utiliserez le programme PSFTP, qui a été installé avec PuTTY. Pour ce faire démarrer PSFTP  à partir du menu Démarrer et tapez les commandes suivantes:

open 104.131.181.124
root
<password>
get MYVPN.ovpn

REMARQUE : Utilisez votre propre IP du serveur de gouttelettes de l’e-mail que vous avez et mot de le passe du serveur racine que vous avez défini lors de la connexion initiale PuTTY.

Maintenant, le fichier est téléchargé sur votre PC dans C: \ Program Files \ PuTTY:


Tout ce que vous devez faire maintenant est de le copier dans le répertoire de configuration  OpenVPN dans C:\Program Files\OpenVPN \config:


C’est tout! Vous êtes maintenant prêt à utiliser votre serveur VPN. Il suffit de démarrer le client OpenVPN GUI – il apparaîtra dans votre système:

Faites un clic droit dessus et choisissez «Connecter» et vous obtiendrez une pop up comme celle-ci qui disparaîtra après que vous vous soyez connecté:

Toutes nos félicitations! Vous avez maintenant connecté votre VPN!

Pour vérifier cela, vous pouvez aller à la page Web d’outil de recherche IP et comparer l’adresse IP affichée là avec l’adresse IP de votre droplet. Si vous avez tout fait correctement, elles doivent correspondre.

Comment avoir OpenVPN sans passer par une installation manuelle

Même s’il est simple, le processus d’installation que nous venons d’expliquer pour installer un serveur OpenVPN avec  Digital Ocean peut être effrayant pour de nombreux utilisateurs, en particulier, si vous n’avez pas une grande expérience dans le domaine.

Vous ne devriez pas désespérer.

Aujourd’hui, sur le marché il y a beaucoup de connexions VPN qui prennent en charge OpenVPN et sont une alternative valable à l’installation manuelle sur Digital Ocean.

De plus, nous vous recommandons de réellement  considérer certains faits importants avant de prendre votre décision.

Par exemple, lorsque vous vous abonnez à une connexion VPN qui prend en charge OpenVPN, vous n’avez pas besoin de passer par l’installation que nous venons d’expliquer. La seule chose que vous devez faire est d’installer le logiciel VPN et celui-ci prendra soin de votre configuration OpenVPN.

C’est juste une question de quelques minutes et vous êtes prêt. Et vous serez totalement protégé.

Côté finances, nous pouvons affirmer que, au final, un bon fournisseur de VPN est moins cher que d’avoir un serveur OpenVPN installé avec Digital Ocean.

Par exemple, ExpressVPN est un leader sur le marché et vous pouvez souscrire un plan à partir d’environ 8,00 $ par mois. HideMyAss, une autre grande connexion VPN peut être souscrite pour $ 6,55 par mois.

Digital Ocean vous coûtera 5,00 $ par mois, ce qui est un peu moins cher. Mais il ne pourra jamais vous offrir la flexibilité d’une connexion VPN.

Pour vous donner un exemple. Vous payez 5,00$ à Digital Ocean  pour avoir le serveur à un seul endroit. Si vous souhaitez ajouter un autre endroit le prix sera de 10,00 $.

Pour moins de $ 10.00, ExpressVPN aura à votre disposition plus de 1000 serveurs à travers 87 pays. Et HideMyAss a plus de 940 serveurs dans plus de 350 endroits à travers le monde.

Avec seulement quelques dollars de plus chaque mois, vous aurez un choix infini de serveurs dans le monde entier.

La possibilité de se connecter à tant de serveurs à travers le monde vous ouvrira tout le potentiel du Web. En même temps, votre trafic sera toujours protégé par le protocole OpenVPN et les meilleurs algorithmes de cryptage disponibles aujourd’hui.

En outre, en fonction de votre tâche, vous pouvez même choisir entre plusieurs protocoles VPN en plus d’OpenVPN.

Grâce à un VPN, vous pouvez même cacher votre adresse IP et faire semblant d’être connecté où  vous voulez, dans le monde entier. En plus, un  VPN vous permet d’accéder à des services comme IBBC, Netflix et Spotify où que vous soyez dans le monde entier.

Ce ne sont là qu’une infime partie des avantages dont vous pouvez  profiter tout en utilisant un VPN par rapport à Digital Ocean.

Pour cette raison, avant de prendre votre décision d’utiliser Digital Ocean, jetez un oeil aux fonctionnalités de certains des meilleurs VPN sur le marché que nous avons sélectionnés pour vous.

Nous sommes assez confiants que vous conviendrez qu’une connexion VPN est la meilleure solution pour mettre en œuvre OpenVPN sur votre appareil.

LES MEILLEURS FOURNISSEURS VPN PRENANT EN CHARGE LE PROTOCOLE OPEN VPN

ClassementNom du VPNNotationPrix MensuelSite Internet
1.5/5 Lire le Test$8.32Visiter Site
2.4.4/5 Lire le Test$6.55Visiter Site
3.4.4/5 Lire le Test$6.49Visiter Site
4.4.3/5 Lire le Test$5.75Visiter Site
5.4.2/5 Lire le Test$4.95Visiter Site

 

SHARE

LEAVE A REPLY

Please enter your comment!
Please enter your name here