OpenVPN : installation d’Ubuntu Server (partie 1)

Comme je l’ai évoqué dans l’introduction, nous allons commencer par installer une distribution d’Ubuntu Server. Pour ce projet, j’ai utilisé la version 16.10.
Si son installation n’a aucun secret ou si vous installez sur un serveur existant, passez à l’étape suivante.

Vous pouvez télécharger Ubuntu  à ce lien :
https://www.ubuntu.com/download/server

Installer un serveur Ubuntu est très facile et rapide. Je vais essayer de faire court  et me concentrer que sur le strict minimum pour faire fonctionner  OpenVPN. Améliorer la sécurité de votre serveur viendra dans un autre article.

Une fois téléchargée et gravée sur un CD, démarrez votre futur serveur.
Une liste des langues disponibles apparait. Choisissez votre langue et appuyez sur « Entrée »

On veut installer Ubuntu, il suffit de valider en appuyant encore sur « Entrée »

Les paramètres suivants concernent votre pays et votre langue. Préférez la configuration manuelle de votre clavier plutôt que d’utiliser la détection automatique pour ne pas avoir de surprises si vous virtualisez votre futur serveur sur un MAC comme moi par exemple.

Ces paramètres rentrés, l’installation d’Ubuntu commence.

Après la détection du réseau, l’installation vous demande le nom de votre serveur. Pour ce projet, j’ai choisi « SRV-OPENVPN » mais vous pouvez lui donner un autre nom.

Les fenêtres suivantes concernent la création de votre utilisateur :
   – La 1ere fenêtre demande votre nom,
   – la 2eme votre identifiant de connexion ou login. Attention, admin, administrateur et openvpn sont réservés. Pour ce projet, j’ai utilisé « adminvpn »
   – et, enfin, votre mot de passe.

A la question suivante, « Chiffrer votre dossier personnel », je laisse l’option par défaut « NON ».

Pour le partitionnement du disque dur, choisissez la 1ere option « Assisté – utiliser le disque entier » et valider en appuyant de nouveau sur « Entrée »
A la question « Faut-il appliquer les changements sur les disques ? », répondez « OUI ».

A partir de ce moment, les partitions sont créées et formatées puis les fichiers sont copiés.

Faites « Entrée » à la question vous demandant d’entrer un mandataire HTTP.

Choisissez la 2eme option qui permet d’installer les mises à jour de sécurité automatiquement.

Pour notre serveur OpenVPN, nous n’avons besoin que du logiciel « OpenSSH Server ». Utilisez les flèches et la barres d’espace pour valider. Faites « Entrée ».

Répondez « OUI » pour l’installation du programme de démarrage GRUB.

Ça y est votre serveur est installé mais ce n’est pas fini… Il reste à lui donner une adresse IP fixe.

Comme nous allons modifier des fichiers demandant un accès administrateur, beaucoup de commandes demandent l’instruction « sudo » avant. Petite astuce sous Ubuntu pour éviter de la taper tout le temps, entrez la commande :

sudo -s

Votre mot de passe vous sera demandé et, dès que vous l’aurez entré, vous serez en « mode root ». « Root » est le super-administrateur de votre serveur. Quand vous vous connectez, faîtes attention à ce vous faîtes !!!
Lorsque vous n’avez plus besoin d’utiliser ce mode « root », déconnectez-vous en tapant :

exit

Dès que vous êtes connecté en tant que root, tapez la ligne de commande suivante :

nano /etc/network/interfaces

Vous obtenez à l’écran ceci :

Modifier l’interface eth0 en mettant les éléments correspondants à votre réseau :

# Informations fonctionnant dans le projet OPENVPN,
# a modifier selon vos parametres reseau.
auto eth0
iface eth0 inet static
address 192.168.1.200
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameservers 192.168.1.1 8.8.8.8

Sauvez et fermez l’éditeur.

Pour prendre en compte les modifications, tapez :

service networking restart

A l’aide d’un autre ordinateur, vérifiez que les modifications ont été réalisées en réalisant un ping. Vous pouvez aussi vérifier avec les commandes « ifconfig » pour l’IP et « nslookup » pour les serveurs DNS.

Etant donné que vous avez maintenant mis une IP fixe, vous pourrez sans problème vous connecter à partir d’un autre ordinateur en SSH et continuez sur votre canapé avec un bon café !!!

Votre serveur est fraîchement installé mais la distribution téléchargée ne contient pas les dernières mises à jour. Tapez cette commande pour les télécharger et les installer :

apt-get update && apt-get upgrade

Répondez « oui » aux questions si nécessaire.

Votre serveur est prêt à recevoir OpenVPN. La suite dans un prochain article

 

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.