/ Linux / Installation pivpn

Installation de PiVPN (WireGuard & OpenVPN)

PiVPN est un ensemble de scripts shell conçus pour transformer votre Raspberry Pi (ou tout serveur Debian/Ubuntu) en un serveur VPN en moins de 10 minutes. Il supporte deux protocoles majeurs : WireGuard (le plus rapide) et OpenVPN (le plus compatible).

Conseil : Pour une nouvelle installation, privilégiez WireGuard. Il est plus rapide, consomme moins de batterie sur mobile et est plus facile à configurer. Choisissez OpenVPN seulement si vous avez des besoins spécifiques (TCP).
Sommaire

1. Prérequis

  • Un Raspberry Pi ou un serveur sous Debian/Ubuntu.
  • Une adresse IP statique locale (recommandé).
  • Un accès à votre routeur/box internet pour ouvrir les ports.

2. Lancer l'installation

Connectez-vous en SSH à votre serveur et lancez la commande magique :

curl -L https://install.pivpn.io | bash

L'installateur graphique (écran bleu) va se lancer. Appuyez sur Entrée pour passer les écrans d'introduction.

3. Les étapes de configuration

A. Adresse IP Statique

PiVPN a besoin d'une IP stable. Si votre serveur n'en a pas, l'installateur vous proposera d'en configurer une. Acceptez de définir l'IP actuelle comme statique.

B. Utilisateur Local

Choisissez l'utilisateur qui gérera les configurations (généralement pi ou votre utilisateur sudo).

C. Choix du Protocole (Le moment crucial)

C'est ici que vous décidez quel moteur utiliser :

  • WireGuard : Sélectionnez-le avec Espace. Port par défaut : 51820.
  • OpenVPN : Si vous le choisissez, vous pourrez configurer le port (défaut 1194) et le protocole (UDP recommandé, TCP pour la fiabilité).

D. Fournisseur DNS

Choisissez le DNS que vos clients utiliseront.
Astuce : Si vous avez installé Pi-hole sur la même machine, PiVPN le détectera et vous proposera de l'utiliser pour bloquer les pubs via le VPN !

E. Adresse IP Publique ou DNS Dynamique

Si vous avez une IP fixe (Freebox, etc.), laissez l'IP détectée. Sinon, utilisez un nom de domaine (DNS Dynamique comme No-IP ou DuckDNS) pour que le VPN vous trouve même si votre IP change.

F. Redémarrage

À la fin, acceptez d'activer les mises à jour automatiques de sécurité et redémarrez le serveur.

4. Ouverture des Ports (NAT)

Attention : Cette étape se fait sur l'interface d'administration de votre Box Internet, pas sur le serveur Linux.

Vous devez rediriger le trafic entrant vers votre serveur PiVPN. Créez une règle NAT/PAT :

Protocole Port Externe Port Interne Type Destination
WireGuard 51820 51820 UDP IP du Raspberry
OpenVPN 1194 1194 UDP IP du Raspberry

5. Créer un client (Utilisateur)

Une fois redémarré, tout se gère avec la commande pivpn.

# Ajouter un nouveau client (téléphone, pc portable...)
pivpn add
# Entrez un nom (ex: iPhone-Thomas)

Récupérer la configuration

Option A : Via QR Code (Pour mobile)

pivpn -qr
# Sélectionnez le client dans la liste. 
# Scannez le code avec l'app mobile WireGuard ou OpenVPN Connect.

Option B : Fichier de config (Pour PC)

Les fichiers sont stockés dans /home/votre_user/configs/. Vous devez les copier sur votre ordinateur (via scp ou FileZilla).

6. Commandes utiles

# Lister les clients connectés
pivpn -c

# Supprimer un client (en cas de vol d'appareil)
pivpn remove

# Mettre à jour PiVPN
pivpn -up

# Désinstaller PiVPN
pivpn -u