Comment configurer un serveur VPN en utilisant Pritunl sur Ubuntu 18.04 LTS

Pritunl est un logiciel de serveur VPN basé sur la plateforme populaire OpenVPN. Dans ce tutoriel, tu vas apprendre à configurer et à utiliser Pritunl sur ton serveur basé sur Ubuntu 18.04 LTS.

Exigences

Tu auras besoin d’un serveur basé sur Ubuntu 18.04. Si tu exécutes des logiciels de serveur, tu devras les arrêter car Pritunl a besoin des ports 80 et 443 pour fonctionner.

Assure-toi que ton système est mis à jour.

$ sudo apt update
$ sudo apt upgrade

Si tu utilises un pare-feu, nous devons ouvrir certains ports pour que Pritunl fonctionne correctement.

Si tu utilises le pare-feu ufw, utilise les commandes suivantes. Tu peux en savoir plus sur la façon d’installer et d’utiliser le pare-feu UFW dans notre tutoriel.

$ sudo ufw allow http
$ sudo ufw allow https
$ sudo ufw allow 10447/udp
$ sudo ufw reload

Si tu regardes attentivement, nous avons ouvert le port 10447 sur UDP. Nous allons utiliser ce port pour faire fonctionner notre VPN. Note donc le numéro du port. Tu peux cependant choisir le numéro de port que tu veux.

Installer Pritunl

Étape 1 : Ajoute le référentiel Pritunl.

$ echo "deb http://repo.pritunl.com/stable/apt bionic main" | sudo tee /etc/apt/sources.list.d/pritunl.list

Étape 2 : Ajoute le Dépôt Mongodb.

$ sudo nano /etc/apt/sources.list.d/mongodb-org-4.0.list

Colle la ligne suivante dans l’éditeur Nano.

deb https://repo.mongodb.org/apt/ubuntu bionic/mongodb-org/4.0 multiverse

Enregistre le fichier en appuyant sur Ctrl + X puis en sélectionnant Y.

Étape 2 : Ajoute les clés publiques pour les référentiels Pritunl et Mongodb.

$ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 9DA31620334BD75D9DCB49F368818C72E52529D4
$ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7568D9BB55FF9E5287D586017AE645C0CF8E292A
$ sudo apt update

Étape 3 : Installe Pritunl et Mongodb.

$ sudo apt --assume-yes install pritunl mongodb-server
$ sudo systemctl start pritunl mongodb
$ sudo systemctl enable pritunl mongodb

Configure Pritunl

Ton serveur Pritunl est en place et fonctionne. Nous devons le configurer avant de pouvoir commencer à l’utiliser. La page d’administration de Pritunl est protégée par un certificat SSL auto-signé. Ton navigateur va soulever une objection pour la première fois. Ajoute-le comme exception et cela devrait fonctionner correctement à partir de là.

Tu seras accueilli par l’écran suivant lorsque tu lanceras Pritunl pour la première fois sur ton navigateur.

Configuration de la base de données Pritunl

Tu as besoin d’une clé d’installation ici. Pour générer ta clé de configuration, exécute la commande suivante.

$ sudo pritunl setup-key

Colle la clé qui est générée dans la case et appuie sur Enregistrer. Tu seras accueilli par l’écran suivant.

Connexion à Pritunl

Conformément aux instructions données, exécute la commande suivante pour obtenir tes identifiants de connexion.

$ sudo pritunl default-password

Connecte-toi pour passer à l’écran de configuration initiale. Saisis le domaine que tu as enregistré pour ton site VPN dans le champ de texte Lets Encrypt domain. Si tu veux changer ton mot de passe, tu peux entrer un nouveau mot de passe. Tu peux aussi changer ton nom d’utilisateur ici. Appuie sur Enregistrer pour continuer.

Configuration initiale

Va dans l’onglet Utilisateurs. Pour te connecter au VPN, tu dois créer une organisation et un utilisateur. Clique d’abord sur Ajouter une organisation. Une fois que tu l’as créée, ajoute un utilisateur à cette organisation en cliquant sur Ajouter un utilisateur.

Ajouter les détails de l'organisation

Ajouter un utilisateur

Il est temps de créer un serveur auquel tes utilisateurs pourront se connecter. Va dans l’onglet Serveurs et clique sur Ajouter un serveur.

Ajouter un serveur

Choisis un nom pour ton serveur. Choisis le Protocole comme UDP et le Port comme 10447 que nous avons ajouté plus tôt à notre pare-feu. Tu peux, bien sûr, utiliser n’importe quel port que tu as ajouté à ton pare-feu.

Si tu veux contrôler le nombre de clients et d’appareils qui peuvent se connecter à ton serveur, tu peux le configurer en cliquant sur le bouton Avancé. Voici à quoi cela ressemblera. Assure-toi d’abord que l’option Autoriser plusieurs appareils est sélectionnée.

Détails de la configuration du serveur

Clique sur Ajouter pour continuer.

PritCA

L’étape suivante consiste à attacher le serveur que nous venons de créer à notre Organisation. Clique sur Attacher l’Organisation pour le faire.

Joindre l'organisation

Une fois que c’est fait, clique sur Start Server pour lancer ton service VPN.

Serveur VPN démarré

Tu as terminé la configuration de ton serveur VPN Pritunl.

Connecte-toi à Pritunl

Comme Pritunl est un logiciel basé sur OpenVPN, tu peux utiliser n’importe quel client compatible OpenVPN pour te connecter. Pritunl fournit des clients pour Linux, macOS et Windows. Tu peux utiliser n’importe lequel d’entre eux.

Pour te connecter via le client OpenVPN, tu auras besoin du fichier de configuration correspondant. Passe à l’onglet Utilisateurs et clique sur le bouton Télécharger.

Connecte-toi à Pritunl

Tu peux extraire le fichier de configuration et l’importer dans ton client OpenVPN pour te connecter. Pour confirmer que tu es connecté avec succès via le VPN, l’une des façons est de visiter whatismyip.com. Il montrera ton IP modifiée et ton emplacement si ta connexion est réussie.

Il y a une dernière chose dont il faut parler avant de terminer le tutoriel, c’est l’outil de ligne de commande.

Ligne de commande de Pritunl

Pritunl VPN est livré avec un outil de ligne de commande qui te permet d’effectuer certaines tâches comme la réinitialisation du mot de passe, la réinitialisation de SSL, la réinitialisation de la version en cas de mise à niveau inférieure, la reconfiguration et la réparation de la base de données, l’affichage des journaux et la modification des propriétés.

Afficher la version

Pour vérifier quelle version de Pritunl tu exécutes, utilise

$ sudo pritunl version

Réparer la base de données

Si la base de données de Pritunl est corrompue, tu peux la réparer en exécutant les commandes suivantes.

$ sudo systemctl stop pritunl
$ sudo pritunl repair-database
$ sudo systemctl start pritunl

Réinitialiser le mot de passe

Si tu as oublié les informations de connexion de la console Web, réinitialise les informations d’identification à l’aide des commandes suivantes.

$ sudo pritunl reset-password

Changer le port de la console Web

Par défaut, Pritunl fonctionne sur le port 443. Si tu veux le modifier, utilise la commande suivante.

$ sudo pritunl set app.server_port 443

Remplace le nombre 443 par le port de ton choix. Pritunl exécute également un serveur Web sur le port 80 pour la vérification de Let’s Encrypt et la redirection des demandes HTTP vers HTTPS. Si tu ne veux pas qu’il s’exécute, utilise la commande suivante.

$ sudo pritunl set app.redirect_server false

Il y a beaucoup d’autres choses que tu peux faire avec la ligne de commande. Consulte les docs officiels pour en savoir plus.

C’est tout pour ce tutoriel. Si tu as des questions, pose-les dans les commentaires ci-dessous.

Vous aimerez aussi...