Configurer vyprvpn avec Openvpn

De HomeServer.DIY.
Aller à : Navigation, rechercher

Plusieurs raisons personnelles peuvent nous conduire à utiliser une connexion sécuriser, mais le principe même du VPN reste le chiffrement de votre connexion entre vous et un serveur, permettant ainsi de faire un tunnel sécurisé servant de protection contre le DPI (Deep Packet Inspection) ou encore reliant deux réseaux WAN afin de permettre un partage de réseau local chiffré. L'avantage de VYPRVPN et qu'il dispose de nombreux serveurs partout dans le monde Asie, Canada, Danemark, États-Unis et il est multi-plateforme.


Configurer manuellement un compte Vyprvpn avec openvpn sous Debian

Pour ce tutoriel il faudra être root, avoir un compte Vyprvpn bien entendu, et Openvpn d’installé. (Au cas ou vous n’auriez pas installé openvpn )

 apt-get install openvpn


Téléchargez le certificat sur le Goldenfrog

wget -O /etc/openvpn/ca.vyprvpn.com.crt http://www.giganews.com/vyprvpn/ca.vyprvpn.com.crt


Dans cet exemple de configuration j’ai choisie le serveur de Hongkong mais, vous pouvez le remplacer par celui de votre choix voici la liste de chez Goldenfrog :

us1.vpn.goldenfrog.com Los Angeles, CA
us2.vpn.goldenfrog.com Washington, DC
us3.vpn.goldenfrog.com Austin, Texas 
ca1.vpn.goldenfrog.com Toronto 
eu1.vpn.goldenfrog.com Amsterdam
hk1.vpn.goldenfrog.com Hong Kong
uk1.vpn.goldenfrog.com Londres
fr1.vpn.goldenfrog.com Paris
de1.vpn.goldenfrog.com Francfort


Nous allons créer un fichier hongkong.conf dans /etc/openvpn/

nano /etc/openvpn/hongkong.conf


Ici j'argumente chaque ligne de configuration pour ceux et celles qui veulent copier la configuration sans commentaire descendez plus bas.

Client # Nous indiquons que nous somme client
dev tun # Nous utilisons un peripherique dynamique tun
remote hk1.vpn.giganews.com 443 # Permet la connexion à l’hôte en mode sécurisé 
resolv-retry infinite # répéte la connection au serveur indéfiniment en cas d’échec 
nobind # Ne pas se connecter à l'adresse et au port locaux
persist-key # Ne pas relire les fichiers de clés cryptographiques suite au redémarrage sur signal SIGUSR1 ou sur --ping-restart
persist-tun #Ne pas fermer et rouvrir le périphérique TUN/TAP ou exécuter les scripts up/down suite au redémarrage sur signal SIGUSR1 ou sur --ping-restart. 
persist-remote-ip # Préserver la dernière adresse IP distante résolue ainsi que le numéro de port suite au redémarrage sur signal SIGUSR1 ou sur --ping-restart
ca ca.vyprvpn.com.crt #Fichier de l'Autorité de Certification. 
tls-remote hk1.vpn.giganews.com # N'accepter que les connexions provenant d'un hôte ayant pour nom X509 nomx509. 
auth-user-pass /etc/openvpn/vyprvpn.user #créer un fichier avec votre identifiant et mot de passe permettra de vous connecter automatiquement à chaque démarrage.
comp-lzo # Utiliser la compression dynamique LZO. Cette option peut rajouter aux données incompressibles jusqu'à un octet par paquet.
verb 3 # Régler le niveau de traces.
auth SHA256 # Authentifier les paquets grâce à leur empreinte HMAC en utilisant l'algorithme algo.
cipher AES-256-CBC # Chiffrer les paquets avec l'algorithme algo.
keysize 256 # Taille de la clé de chiffrement, en octets (optionnel).
tls-cipher DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA # Une liste des algorithmes de chiffrement TLS acceptés, séparés par point-virgule (":").


Enregistrez votre fichier

F2 + o

Maintenant nous allons lancer openvpn

/etc/init.d/openvpn start

Ensuite nous allons installer un petit paquet "curl" qui nous permettra de récupérer simplement notre IP publique et de faire si on le souhaite un script.

apt-get install curl

Faites dans un terminal

curl ifconfig.me

vous devez avoir un retour avec une IP différent. http://ifconfig.me/ est un site internet qui nous permet de récupérer son adresse IP public sous différent forme avec du texte html par exemple.

Voici la configuration sans commentaire.

client
dev tun
proto udp
remote hk1.vpn.giganews.com 443
resolv-retry infinite
nobind
persist-key
persist-tun
persist-remote-ip
ca ca.vyprvpn.com.crt
tls-remote hk1.vpn.giganews.com
auth-user-pass
comp-lzo
verb 3
auth SHA256
cipher AES-256-CBC
keysize 256
tls-cipher DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA