OpenVPN : config + autostart sur Debian

openvpnEn complément de l’article VPN sûr et efficace pour son NAS, je vous propose de voir comment configurer OpenVPN avec démarrage et login automatique sur Debian.

Introduction

Petit rappel au cas où, le VPN va vous permettre d’établir une connexion chiffrée entre votre ordinateur et l’un des serveurs VPN de votre fournisseur VPN. Ce qui veut dire que personne ne sait ce qui transit sur celle-ci, si ce n’est vers où les paquets transit (le serveur VPN) et le volume échangé.

Les avantages sont nombreux, mais on peut citer l’anonymat dans son pays si on se connecte vers un serveur dans un pays étranger (attention, on ne l’est plus une fois sorti par le serveur VPN !!), sécuriser sa connexion WiFi sur des points d’accès publiques, ….

Ce petit tuto va vous expliquer comment automatiser le login et le démarrage de celui-ci sous Debian.

Installer OpenVPN

apt-get install openvpn

Copier les fichiers fournis par le provider de VPN dans le répertoire /etc/openvpn

ca.crt
ta.key
maConfigVPN.ovpn

Renomer maConfigVPN.ovpn en maConfigVPN.conf

mv maConfigVPN.ovpn maConfigVPN.conf

Login automatique d’OpenVPN

Créer un fichier auth.txt dans /etc/openvpn

nano /etc/openvpn/auth.txt

Insérer le login sur la première ligne et le password sur la secode

monLogin
monPassword

Et modifier le fichier maConfigVPN.conf de

auth-user-pass

Vers

auth-user-pass auth.txt

A ce stade, vous êtes en mesure de lancer le VPN manuellement comme ceci

openvpn maConfigVPN.conf

Démarrage automatique

On va maintenant voir comment démarrer le tout automatiquement au démarrage

Editer le fichier /etc/default/openvpn

nano /etc/default/openvpn

Et insérer/modifier la ligne suivante

AUTOSTART="maConfigVPN"

On rafraîchit le tout

systemctl daemon-reload

Et on démarre le VPN

service openvpn start

Conclusion

Vous voilà avec un beau petit VPN configuré en full auto.

N’oubliez pas d’adapter le port des services (du script présenté dans VPN sûr et efficace pour son NAS, mais aussi directement dans vos logiciels comme Transmission) en fonction des ports ouverts chez le provider de vpn.