{"id":16776,"date":"2021-08-08T14:01:48","date_gmt":"2021-08-08T12:01:48","guid":{"rendered":"https:\/\/www.domorizon.eu\/blog\/?p=16776"},"modified":"2024-01-14T22:20:10","modified_gmt":"2024-01-14T20:20:10","slug":"connexion-openvpn-automatique-entre-deux-serveurs","status":"publish","type":"post","link":"https:\/\/www.domorizon.eu\/blog\/connexion-openvpn-automatique-entre-deux-serveurs\/","title":{"rendered":"Connexion OpenVPN automatique entre deux serveurs"},"content":{"rendered":"

Je poss\u00e8de un NAS Synology chez moi depuis plusieurs ann\u00e9es…. Mon DS412 va bient\u00f4t f\u00eater ses 10 ans et j’avoue qu’il n’est plus aussi rapide qu’au d\u00e9but; nombreuses mises \u00e0 jour ont fait de ce NAS un serveur de fichier qui reste correct, mais qui ne sais plus trop servir des services rapidement – notamment, tout ce qui est service WEB.<\/p>\n

Je poss\u00e8de aussi depuis quelques mois, un serveur priv\u00e9 virtuel (aka \u00ab\u00a0VPS\u00a0\u00bb) qui fonctionne sous Linux Debian 10 et sur lequel je fais fonctionner diff\u00e9rents services WEB : TTRSS, Nexcloud, etc…<\/p>\n

Sauf que sous Nextcloud, j’aurais aim\u00e9 pouvoir acc\u00e9der \u00e0 tous mes fichiers situ\u00e9s sur mon NAS. Voici une solution \u00e0 partir de laquelle on va exploiter le partage de fichier que propose le NAS via le protocole NFS (et non pas SAMBA\/NetBIOS\/ciFS), sommaire :<\/p>\n

    \n
  1. Les VPN disponible<\/a><\/li>\n
  2. Le choix d’OpenVPN<\/a><\/li>\n
  3. Mise en place<\/a>\n
      \n
    1. Installer la m\u00e9thode de partage de fichier sur le NAS<\/a><\/li>\n
    2. R\u00e9cup\u00e9ration de la configuration OpenVPN<\/a><\/li>\n
    3. Ouverture du Firewall de la BOX Op\u00e9rateur<\/a><\/li>\n
    4. Installation et param\u00e9trage d’OpenVPN sur le VPS<\/a><\/li>\n
    5. Lancement du service<\/a><\/li>\n
    6. Montage des dossiers distant sur le VPS<\/a><\/li>\n<\/ol>\n<\/li>\n
    7. Conclusion<\/a><\/li>\n<\/ol>\n

      <\/a>Les VPN disponible<\/h2>\n

      Les NAS Synology int\u00e8grent 3 types de VPN : L2TP\/IPSec, PPTP et OpenVPN.<\/p>\n

      Pour avoir acc\u00e8s \u00e0 ces VPN, il faut installer dans le NAS Synology le paquet \u00ab\u00a0VPN Server\u00a0\u00bb dans le centre de paquet. Si ce paquet n’est pas install\u00e9, lancez alors l’installation de celui-ci<\/p>\n

      \"\"<\/a><\/p>\n

      On a ainsi acc\u00e8s aux 3 types de VPN disponible au sein de ce paquet.<\/p>\n

      \"\"<\/a><\/p>\n

      PPTP (Point-to-point tunneling protocol – RFC 26371)<\/strong>, protocole de tunnel point-\u00e0-point, est un protocole d’encapsulation PPP sur IP con\u00e7u par Microsoft. Il permet de mettre en place des r\u00e9seaux priv\u00e9s virtuels (VPN) au-dessus d’un r\u00e9seau public. Layer 2 Tunneling Protocol (L2TP) et IPsec sont des protocoles inspir\u00e9s de PPTP et charg\u00e9s de le remplacer. Cependant, le protocole PPTP continue d’\u00eatre utilis\u00e9 car il est impl\u00e9ment\u00e9 nativement sur les machines Windows depuis Windows XP & 2000. Toute machine Microsoft est donc capable de mettre en place un tunnel PPTP avec une machine distante sans devoir ajouter de m\u00e9canisme suppl\u00e9mentaire.<\/p>\n

      L2TP signifie Layer 2 Tunneling Protocol<\/strong> et ne fournit aucun cryptage par lui-m\u00eame. Cependant, L2TP VPN utilise g\u00e9n\u00e9ralement un protocole d’authentification, IPSec (Internet Protocol Security), pour le cryptage renforc\u00e9 et l’authentification, ce qui lui conf\u00e8re un avantage ultime sur certains protocoles largement utilis\u00e9s tels que PPTP. L2TP \/ IPSec utilise les ports UDP 1701.<\/p>\n

      OpenVPN<\/strong> permet \u00e0 des pairs de s’authentifier entre eux \u00e0 l’aide d’une cl\u00e9 priv\u00e9e partag\u00e9e \u00e0 l’avance, de certificats \u00e9lectroniques ou de couples de noms d’utilisateur\/mot de passe. Il utilise de mani\u00e8re intensive la biblioth\u00e8que d’authentification OpenSSL ainsi que le protocole SSLv3\/TLSv1. Disponible avec une multitude d’environnements tel que Solaris, OpenBSD, FreeBSD, NetBSD, Linux (Debian, Redhat, Ubuntu, etc.), Mac OS X, Windows 2000, XP, Vista, 7, 8 et 10, il offre de nombreuses fonctions de s\u00e9curit\u00e9 et de contr\u00f4le.<\/p>\n

      <\/a>Le chois d’OpenVPN<\/h2>\n

      Parmi ces trois VPN, OpenVPN semble \u00eatre la solution multi-plateforme : la solution est disponible sur une large palette de syst\u00e8me d’exploitation, allant de Windows \u00e0 la famille des BSD et en passant par Linux comme MacOS.<\/p>\n

      <\/a>Mise en place<\/h2>\n

      <\/a>Installer la m\u00e9thode de partage de fichier sur le NAS<\/h3>\n

      Pour que notre NAS puisse partager ses fichier au sein d’un syst\u00e8me fonctionnant sous Linux, on utilisera NFS – contrairement aux partages de type SAMBA, alias \u00ab\u00a0SMB\u00a0\u00bb qui sont plut\u00f4t orient\u00e9s Windows.<\/p>\n

      Dans le panneau de configuration, se rendre dans le menu \u00ab\u00a0Dossier partag\u00e9<\/em><\/strong>\u00a0\u00bb puis \u00e9ditez le dossier que vous souhaitez partager avec votre VPS pour acc\u00e9der aux param\u00e8tres de celui-ci :<\/p>\n

      \"\"<\/a><\/p>\n

      Une boite de dialogue s’ouvre et propose diff\u00e9rents onglets : cliquez sur l’onglet \u00ab\u00a0Autorisations NFS<\/em><\/strong>\u00a0\u00bb<\/p>\n

      \"\"<\/a><\/p>\n

      Dans mon cas, j’ai d\u00e9j\u00e0 int\u00e9grer 2 types de partage NFS, un sur mon r\u00e9seau local 192.168.0.x et un autre sur le r\u00e9seau 10.8.0.x qui sera celui que notre VPN cr\u00e9era.<\/p>\n

      Pour ajouter votre configuration, cliquez sur le bouton \u00ab\u00a0Cr\u00e9er\u00a0\u00bb qui fera appara\u00eetre une nouvelle boite de dialogue : dans le champs \u00ab\u00a0Nom d’h\u00f4te ou IP\u00a0\u00bb, indiquez \u00ab\u00a010.8.0.0\/24\u00a0\u00bb<\/p>\n

      [tds_note]Le r\u00e9seau 10.8.0.x est celui que votre VPN va cr\u00e9er et c’est l’adresse que votre VPS recevra : \u00e0 aucun moment, votre VPN donnera une adresse IP de votre r\u00e9seau local \u00e0 votre serveur VPS. Il faut donc d\u00e9finir un partage sur ce type de r\u00e9seau 10.8.0.x[\/tds_note]<\/p>\n

      <\/a>Configuration OpenVPN<\/h3>\n

      Par d\u00e9faut, OpenVPN n’est pas actif dans une configuration fra\u00eechement install\u00e9e. Pour cela, il faut se rendre dans la section \u00ab\u00a0OpenVPN<\/em><\/strong>\u00a0\u00bb dans le menu de droite et cocher la case \u00ab\u00a0Activer le serveur OpenVPN<\/em><\/strong>\u00ab\u00a0; cliquez sur le bouton \u00ab\u00a0Appliquer<\/em><\/strong>\u00a0\u00bb situ\u00e9 en bas de la boite de dialogue.<\/p>\n

      \"\"<\/a><\/p>\n

      [tds_warning]Information de s\u00e9curit\u00e9<\/p>\n

      Dans la section \u00ab\u00a0OpenVPN\u00a0\u00bb, ne cochez pas l’option \u00ab\u00a0Autoriser aux clients l’acc\u00e8s au serveur LAN\u00a0\u00bb : en cas de compromission du serveur VPS, il ne sera pas possible au hacker de visiter votre LAN \/ r\u00e9seau priv\u00e9.<\/p>\n

      [\/tds_warning]<\/p>\n

      On choisira \u00e9galement les utilisateurs qui auront la possibilit\u00e9 de se connecter en VPN :<\/p>\n

      \"\"<\/a><\/p>\n

      <\/a>R\u00e9cup\u00e9ration de la configuration OpenVPN<\/h3>\n

      Pour r\u00e9cup\u00e9rer la configuration OpenVPN, cliquez sur le bouton \u00ab\u00a0Exporter la configuration\u00a0\u00bb.<\/p>\n

      Un fichier \u00ab\u00a0openvpn.zip\u00a0\u00bb sera propos\u00e9 en t\u00e9l\u00e9chargement; il contient 4 fichiers :<\/p>\n