Quand on fait tourner Yunohost sur un serveur VPS, on en vient à se demander si on ne pourrait pas aussi utiliser ce serveur comme serveur VPN, pour avoir une connexion sécurisée par laquelle passer pour surfer quand on est en situation de nomadisme.
Openvpn
L’application Openvpn pour Yunohost n’est plus maintenue depuis des années et n’est plus fonctionnelle. J’ai regardé un peu les forums de Yunohost, mais n’est pas chercher à aller plus loin.
J’ai donc cherché comment installer Openvpn de façon facilité directement sur le serveur. (Yunohost reposant sur Debian, ça reste du Debian). J’ai donc trouvé assez facilement le script de Nyr, https://github.com/Nyr/openvpn-install
OpenVPN road warrior installer for Debian, Ubuntu and CentOS. This script will let you setup your own VPN server in no more than a minute, even if you haven’t used OpenVPN before. It has been designed to be as unobtrusive and universal as possible.
Donc la promesse est d’installer Openvpn très facilement.
Avant de le lancer, j’ai tout de même pris le temps de lire et de comprendre ce que faisait le script. C’est du shell et pour un administrateur système ayant quelques notions de base, cela est assez compréhensible. Une fois lancé, c’est effectivement très rapide.
Un fichier ".ovpn" permettant pour le client est alors téléchargeable. Il suffit d’importer ce fichier dans son client VPN (dans le Network Manager sous Ubuntu par exemple) pour pouvoir alors utiliser sa connexion via le serveur OpenVPN.
Au niveau de Yunohost, cela ne change pas grand chose si ce n’est que le port ouvert pour le serveur VPN apparaît dans les interfaces d’administrations webs du firewall. Mais le service n’apparaît pas dans l’interface d’administration, vu que ce n’est pas un service installé via Yunohost.
Wireguard ?
Wireguard est un VPN dont on entend beaucoup parlé en ce moment. J’ai fait quelques tests d’installation, mais comme le logiciel évolue vite, n’est disponible que dans les dépôts SID de Debian et que mon serveur Yunohost est sous Debian 9, je n’ai pas cherché à aller plus loin. Ce sera le sujet d’un autre billet de blog un peu plus tard, quand j’aurai fait de réelles expérimentations.
Dans la même rubrique
26 avril 2021 – Voir les mails de Yunohost dans Nextcloud
25 janvier 2021 – Nginx de Yunohost en reverse proxy
10 novembre 2020 – Yunohost - Les mails ne marchent plus d’un seul coup
3 septembre 2020 – De la dépendance d’une instance Yunohost au serveur de Yunohost
24 juin 2020 – Yunohost - Les mails d’administration système et mails automatiques
4 Messages
Yunohost - Un serveur VPN ?, antanof | 17 avril 2020 - 13:15 1
Hello genma,
idée intéressante, par contre je trouve cela risqué de mettre tous ses œufs dans le même panier :)
Au niveau de l’architecture, il vaudrait mieux créer un bastion sur un autre serveur qui porterait le Wireguard serveur et la gestion du réseau virtuel dont ton yunohost serait client, pourquoi pas ton smartphone, ton pc portable...
Une autre possibilité serait d’intégrer Wireguard à une solution de firewall routeur type opensense ou pfsense... pas certain que cela puisse se faire rapidement.
Il existe également tinc qui permet de créer un vpn, mais je vois que tu as déjà écrit sur ce sujet.
Ciao
Wireguard, seb | 17 avril 2020 - 13:34 2
Salut
Merci pour ton article, juste une petite précision sur Wireguard car j’ai récemment switché de OpenVPN (que j’utilisais depuis 5 ans) vers Wireguard car c’est beaucoup beaucoup plus simple.
Wireguard est dispo dans les dépots backports[1] de Debian.
Donc l’installer sur debian stable est assez facile, quand au client android il est top et dispo sur fdroid[2], et se configure en scannant un QR code [3] :)
[1] https://wiki.debian.org/fr/Backports
[2] https://f-droid.org/en/packages/com.wireguard.android/
[3] https://wiki.debian.org/WireGuard
Yunohost - Un serveur VPN ?, Anonyme | 17 avril 2020 - 15:57 3
Et ça ne risque pas de casser mon Yunohost si j’installe sur mon Pi ?
Yunohost - Un serveur VPN ?, sohka | 18 avril 2020 - 14:19 4
Hello,
Il y a aussi le script d’Angristan. À l’origine, il était basé sur celui de Nyr. Depuis, il a été réécrit. J’ai pas cherché à comparé les deux... Mais celui d’Angristan fait le taf.
sohka