Installer un Serveur OpenVPN (Script Angristan)
OpenVPN est le standard historique des VPN. La méthode la plus simple et sécurisée pour installer un serveur complet est d'utiliser le script automatisé d'Angristan, qui configure automatiquement le chiffrement et les certificats.
1. Téléchargement et Exécution
Connectez-vous à votre serveur (en root ou avec sudo) et téléchargez le script :
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh chmod +x openvpn-install.sh sudo ./openvpn-install.sh
2. Assistant d'installation
Le script va scanner votre système et vous poser quelques questions. Appuyez sur Entrée pour valider les choix par défaut (recommandés) :
- IP Address : Validez l'IP publique détectée.
- IPv6 : Activez-le si votre serveur est compatible (y/n).
- Port :
1194(Défaut). - Protocol :
UDP(Plus rapide pour le streaming/visio). - DNS : Choisissez
AdGuard DNS(pour bloquer les pubs) ouGoogle.
Appuyez sur une touche pour lancer la compilation et la génération des clés de chiffrement (cela peut prendre quelques minutes).
3. Créer un client (Utilisateur)
Une fois installé, le script sert aussi de gestionnaire d'utilisateurs. Relancez-le simplement :
sudo ./openvpn-install.sh
Un menu apparaît :
- Choisissez l'option 1. Add a new user.
- Donnez un nom au client (ex:
iphone-thomas). - Choisissez d'ajouter un mot de passe ou laissez vide (authentification par clé seule).
4. Récupérer le fichier .ovpn
Le script génère un fichier de configuration (ex: /root/iphone-thomas.ovpn). C'est ce fichier qu'il faut importer sur votre téléphone ou ordinateur.
cat /root/iphone-thomas.ovpn # Copiez tout le bloc de texte qui s'affiche (y compris les certificats)