Yunohost - Un serveur VPN ?

Quand on fait tourner Yunohost sur un serveur VPS, on en vient à se demander si on ne pourrait pas aussi utiliser ce serveur comme serveur VPN, pour avoir une connexion sécurisée par laquelle passer pour surfer quand on est en situation de nomadisme.

Openvpn

L'application Openvpn pour Yunohost n'est plus maintenue depuis des années et n'est plus fonctionnelle. J'ai regardé un peu les forums de Yunohost, mais n'est pas chercher à aller plus loin.

J'ai donc cherché comment installer Openvpn de façon facilité directement sur le serveur. (Yunohost reposant sur Debian, ça reste du Debian). J'ai donc trouvé assez facilement le script de Nyr, https://github.com/Nyr/openvpn-install

OpenVPN road warrior installer for Debian, Ubuntu and CentOS. This script will let you setup your own VPN server in no more than a minute, even if you haven't used OpenVPN before. It has been designed to be as unobtrusive and universal as possible.

Donc la promesse est d'installer Openvpn très facilement.

Avant de le lancer, j'ai tout de même pris le temps de lire et de comprendre ce que faisait le script. C'est du shell et pour un administrateur système ayant quelques notions de base, cela est assez compréhensible. Une fois lancé, c'est effectivement très rapide.

Un fichier ".ovpn" permettant pour le client est alors téléchargeable. Il suffit d'importer ce fichier dans son client VPN (dans le Network Manager sous Ubuntu par exemple) pour pouvoir alors utiliser sa connexion via le serveur OpenVPN.

Au niveau de Yunohost, cela ne change pas grand chose si ce n'est que le port ouvert pour le serveur VPN apparaît dans les interfaces d'administrations webs du firewall. Mais le service n'apparaît pas dans l'interface d'administration, vu que ce n'est pas un service installé via Yunohost.

Wireguard ?

Wireguard est un VPN dont on entend beaucoup parlé en ce moment. J'ai fait quelques tests d'installation, mais comme le logiciel évolue vite, n'est disponible que dans les dépôts SID de Debian et que mon serveur Yunohost est sous Debian 9, je n'ai pas cherché à aller plus loin. Ce sera le sujet d'un autre billet de blog un peu plus tard, quand j'aurai fait de réelles expérimentations.

Vus : 410
Publié par genma : 387