Skip to main content

Application de réseau privé virtuel à source ouverte, gratuite et largement reconnue.

OpenVPN est un réseau privé virtuel qui crée des connexions sécurisées de point à point ou de site à site dans des configurations routées ou pontées et des installations d'accès à distance. Le protocole de sécurité personnalisé d'OpenVPN crypte le trafic via OpenSSL. Utilisez OpenVPN pour vous protéger des attaques de réseau lorsque vous utilisez un réseau wifi public et connectez votre ordinateur à des services que vous ne souhaitez pas exposer à l'Internet public. 

OpenVPN en tant que service gratuit permet aux utilisateurs de s'éloigner des services VPN payants qui ont souvent des applications et des interfaces maladroites. Lancez OpenVPN avec un contrôle total en utilisant l'application OpenVPN One-Click sur Linode.

Déploiement d'une application Marketplace

Le Linode Marketplace vous permet de déployer facilement des logiciels sur une instance de calcul à l'aide du gestionnaire de nua ges. Voir Get Started with Marketplace Apps (Démarrer avec Apps ) pour les étapes complètes.

  1. Connectez-vous au gestionnaire de cloud et sélectionnez le lien Marketplace dans le menu de navigation de gauche. La page Linode Create s'affiche avec l'onglet Marketplace est présélectionné.
  2. Dans la section Select App, sélectionnez l'application que vous souhaitez déployer.
  3. Complétez le formulaire en suivant les étapes et les conseils du guide Creating a Compute Instance. Selon l'application Marketplace que vous avez sélectionnée, des options de configuration supplémentaires peuvent être disponibles. Consultez la section Options de configuration ci-dessous pour connaître les distributions compatibles, les plans recommandés et toutes les options de configuration supplémentaires disponibles pour cette application Marketplace .
  4. Cliquez sur le bouton Create Linode (Créer un Linode). Une fois que l'instance de calcul a été provisionnée et mise sous tension, attendez que l'installation du logiciel soit terminée. Si l'instance est mise hors tension ou redémarrée avant ce moment, l'installation du logiciel échouera probablement.

Pour vérifier que l'application a été entièrement installée, voir Démarrer avec Marketplace Apps > Vérifier l'installation. Une fois l'application installée, suivez les instructions de la section Mise en route après le déploiement pour accéder à l'application et commencer à l'utiliser.

Note : OpenVPN devrait être complètement installé dans les 2-5 minutes après la fin du provisionnement de l'Instance de Calcul.

Options de configuration

  • Distributions supportées : Debian 11, Ubuntu 20.04 LTS
  • Plan minimum recommandé : Tous les types et toutes les tailles de plan peuvent être utilisés, mais il faut tenir compte de la quantité de trafic nécessaire pour le VPN et choisir un plan avec suffisamment de transfert de réseau sortant pour gérer le trafic attendu.

Ouvrez les Options VPN :

Note : Le mot de passe administrateur pour l'application OpenVPN n'est plus saisi manuellement lors de la création de l'Instance de Calcul. Au lieu de cela, ce mot de passe est maintenant généré automatiquement. Voir Obtenir le mot de passe administrateur pour les instructions sur la visualisation du mot de passe administrateur après le déploiement.

Utilisateur limité (facultatif)

Vous pouvez éventuellement remplir les champs suivants pour créer automatiquement un utilisateur limité pour votre nouvelle Instance de Calcul. Ceci est recommandé pour la plupart des déploiements comme mesure de sécurité supplémentaire. Ce compte sera attribué à l'instance de calcul sudo qui fournit une permission élevée lors de l'exécution de commandes avec le groupe sudo préfixe.

  • Utilisateur sudo limité : Entrez votre nom d'utilisateur préféré pour l'utilisateur limité.
  • Mot de passe pour l'utilisateur limité : Entrez un mot de passe fort pour le nouvel utilisateur.
  • Clé publique SSH pour l'utilisateur limité : Si vous souhaitez vous connecter en tant qu'utilisateur limité par le biais de l'authentification par clé publique (sans entrer de mot de passe), entrez votre clé publique ici. Voir Création d'une paire de clés SSH et Configuration de l'authentification par clé publique sur un serveur pour obtenir des instructions sur la génération d'une paire de clés.
  • Désactiver l'accès root via SSH : pour empêcher l'utilisateur root de se connecter via SSH, sélectionnez Oui (recommandé). Vous pouvez toujours passer à l'utilisateur root une fois connecté et vous pouvez également vous connecter en tant que root via Lish.

Domaine personnalisé (facultatif)

Si vous souhaitez configurer automatiquement un domaine personnalisé, vous devez d'abord configurer votre domaine pour qu'il utilise les serveurs de noms de Linode. Cela se fait généralement directement par l'intermédiaire de votre bureau d'enregistrement. Voir Utiliser les serveurs de noms de Linode avec votre domaine. Une fois cela terminé, vous pouvez remplir les champs suivants pour l'application Marketplace :

  • Linode API Token : Si vous souhaitez utiliser le Token Linode pour gérer les enregistrements DNS de votre domaine personnalisé, créez un Token Linode. DNS Manager pour gérer les enregistrements DNS de votre domaine personnalisé, créez un jeton d'accès personnel Linode API Personal Access Token sur votre compte avec un accès en lecture/écriture aux domaines. Si ce jeton est fourni avec les champs sous-domaine et domaine (décrits ci-dessous), l'installation tente de créer des enregistrements DNS via le Linode API. Voir Obtenir un jeton d'accès API . Si vous ne fournissez pas ce champ, vous devez configurer manuellement vos enregistrements DNS par l'intermédiaire de votre fournisseur DNS et les faire pointer vers l'adresse IP de la nouvelle instance.
  • Sous-domaine : Le sous-domaine que vous souhaitez utiliser, tel que www pour www.example.com.
  • Domaine : Le nom de domaine que vous souhaitez utiliser, tel que exemple.com.
  • Adresse électronique pour l'enregistrement SOA : L'adresse électronique du début de l'autorité (SOA) pour ce serveur. Ce champ est obligatoire si vous voulez que le programme d'installation crée des enregistrements DNS.

Démarrage après le déploiement

Attention : Le serveur d'accès OpenVPN est uniquement accessible via une connexion HTTPS (et non HTTP). Lorsque vous accédez aux tableaux de bord de l'administrateur et du client, votre navigateur peut vous avertir que la connexion n'est pas privée, n'est pas sécurisée ou qu'il existe un risque potentiel pour la sécurité. Vous devez accepter ce risque pour continuer.

Interface d'administration OpenVPN :

Pour plus de détails sur la première connexion à l'interface d'administration OpenVPN (ainsi que sur le changement du mot de passe initial), voir l'article Access Server Admin Web UI First Login dans les docs d'OpenVPN.

Interface client OpenVPN :

  • URL : https://192.0.2.1:943/où l'adresse IPv4 de votre Linode doit prendre la place de l'adresse IPv4 de l'utilisateur. 192.0.2.1 exemple d'adresse. L'interface client comprend des liens pour télécharger le logiciel client OpenVPN pour votre ordinateur.

Obtenir le mot de passe de l'administrateur

Le mot de passe pour le compte de l'administrateur principal a été automatiquement généré lors du processus d'installation initial. Pour trouver ce mot de passe, connectez-vous à votre Compute Instance via la LISH Console. Vos informations d'identification devraient apparaître vers la fin du script d'installation.

Access Server Web UIs are available here:
Admin  UI: https://192.0.2.1:943/admin
Client UI: https://192.0.2.1:943/
Login as "openvpn" with "password" to continue
(password can be changed on Admin UI)
+++++++++++++++++++++++++++++++++++++++++++++++

Vous pouvez également obtenir votre mot de passe en exécutant la commande suivante :

cat /usr/local/openvpn_as/tmp/initial_ovpn_pass

Ouvrez une connexion à votre VPN

Pour ouvrir une connexion à votre serveur OpenVPN depuis votre ordinateur, vous devez installer le logiciel client OpenVPN. Suivez les instructions de la section Installation du logiciel client de notre guide OpenVPN pour une explication détaillée de l'installation et de l'utilisation de ce logiciel.

L'application OpenVPN Marketplace a été développée par Linode. Pour obtenir de l'aide concernant le déploiement de l'application, contactez le support Linode via les informations listées dans la barre latérale. Pour obtenir de l'aide concernant l'outil ou le logiciel lui-même, visitez le forum de support de la communauté OpenVPN.