Bonjour à tous!

Aujourd’hui je vais vous présenter un petit script qui permet, de façon simple et rapide, de mettre en place un serveur VPN sur votre VPS/Serveur dédié.

Sommaire

  • Requirements
  • Installation
    • Ubuntu & Debian
    • CentOs & REHL
  • Configurer les clients
    • Windows
    • Autres systèmes
  • Remerciements & Sources

 

Requirements


L’installation de ce script a été testée et approuvée sur les systèmes suivants:

  • Ubuntu 16.04 (Xenial), 14.04 (Trusty), 12.04 (Precise)
  • Debian 8 Jessie
  • CentOS 6+

 

Installation


Ubuntu & Debian

Premièrement on met à jour totalement le serveur avec un:

apt-get update && apt-get dist-upgrade

Ensuite on va démarrer le script, puis il faudra remplacer des variables à l’intérieur pour le nom d’utilisateur et son mot de passe:

cd /tmp

mkdir vpnsetup && cd vpnsetup/

wget https://git.io/vpnsetup -O vpnsetup.sh

Ensuite on modifie le script avec:

nano vpnsetup.sh

On obtient ca :

apercu edition script

Maintenant il vous faut remplacer :

YOUR_IPSEC_PSK par la clé prépartagée (la clé publique nécéssaire à la connexion au serveur)
YOUR_USERNAME  par votre pseudo
YOUR_PASSWORD  par votre mot de passe.

ensuite vous faites CTRL+X (^X) puis appuyez sur Y et enfin Entrée (↵)

Maintenant on rend le script executable et on le lance:

chmod +x vpnsetup.sh && ./setup.sh

Le script va se lancer et à la fin vous obtiendrez les informations de connexion nécessaires.


CentOs & REHL

 

yum update

mkdir /tmp/vpnsetup

cd /tmp/vpnsetup

wget https://git.io/vpnsetup-centos -O vpnsetup.sh

Ensuite on modifie le script avec:

nano vpnsetup.sh

On obtient ca :

USE "TEXT" POST EDITOR & INSERT CODE HERE

apercu edition script

Maintenant il vous faut remplacer :

YOUR_IPSEC_PSK par la clé prépartagée (la clé publique nécéssaire à la connexion au serveur)
YOUR_USERNAME  par votre pseudo
YOUR_PASSWORD  par votre mot de passe.

ensuite vous faites CTRL+X (^X) puis appuyez sur Y et enfin Entrée (↵)

Enfin on rend le script executable et on le lance:
chmod +x vpnsetup.sh && ./setup.sh

Le script va se lancer et à la fin vous obtiendrez les informations de connexion nécessaires.

 

Configurer les clients


Windows

 

Lors de la première connexion à un VPN via Windows, il est nécessaire d’entre cette ligne de commande dans le terminal en mode administrateur:

 

  • pour Windows 2000, XP, Vista ou Seven, vous pouvez ouvrir la console en mode admin grâce à ce tuto.
  • pour Windows 8, 8.1 et 10, faites un clic droit sur le menu démarrer (ou Windows+X) et cliquez sur « Invite de commande (admin)

Dans la console coller ce teste et appuyez sur entrée:

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

ATTENTION! Pour Windows XP Uniquement, la commande est la suivante :

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\IPSec /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f

 

Et ensuite vous configurez votre client de la façon suivante :

Allez dans centre réseau et partage:
centre réseau et partage

Faites  » Configurer une nouvelle connexion ou un nouveau réseau » puis « Connexion à votre espace de travail » :

VPN

Ensuite séléctionnez la première option:

 

et dans l’encadrement réservé à cette effet, mettez l’adresse ip de votre serveur, puis faites créer.

 

Ensuite dans le bandeau de gauche du centre réseau et partage, cliquez sur « Modifier les paramètres de la carte ». Vous arrivez dans une fenêtre qui vous permet de voir toutes les interfaces réseau de votre PC. Faites un clic droit sur celle que vous venez de créer et ensuite propriétés.

  • Dans l’onglet Sécurité:
    • Mettez « Type de réseau VPN » à : Protocoloe L2TP (Layer 2 Tunneling Protocol) avec IPsec …
    • Dans « Paramètres avancés » :
      • Cochez « Utiliser une clé prépartagée pour l’authentification (passkey)
      • Entrez cette clé dans l’encart prévu à cet effet
      • Cliquez sur OK
    • Sélectionnez « Niveau de chiffrement maximal », dans la liste déroulante pour le Chiffrement des données
    • Dans l’encadré « Authentification:
      • Cochez « Autoriser ces protocoles »
      • Décochez si besoin « Mot de passe non chiffré (PAP)
      • Cochez « Protocole CHAP »
      • Cochez « Protocole Microsoft CHAP Version 2 (MS-CHAP v2) »
      • Décochez « Utiliser automatiquement mon nom … »

Normalement c’est tout ce qu’il y a à changer! 😀

Maintenant vous pouvez vous connecter!


Autres sytèmes

 

Pour vous connecter à partir d’autres systèmes d’exploitations, je vous laisse lire le wiki github disponible à ce lien.

 

Remerciements & Sources


 

Merci à Dedimax pour l’hébergement de ce tutoriel.

Merci à hwdsl2 pour le développement du script.

Source : https://github.com/hwdsl2/setup-ipsec-vpn