L’utilisation d’un VPN couplé à Active Directory présente plusieurs avantages. Mes ses avantages peut poser des problèmes significatifs en cas de panne de l’AD.
Pour pallier ces problèmes, une solution alternative consiste à utiliser OpenVPN, installé sur un appareil indépendant comme un Raspberry Pi. Voici comment vous pouvez le mettre en place facilement grâce au script disponible sur GitHub.
Installation d’OpenVPN sur un Raspberry Pi
Préparation du Raspberry Pi
Assurez-vous que votre Raspberry Pi est à jour :
|
1 |
sudo apt update && sudo apt upgrade -y |
Installez les dépendances nécessaires :
|
1 |
sudo apt install curl -y |
Téléchargement et Exécution du Script
Téléchargez le script OpenVPN d’Angristan :
|
1 |
curl -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh |
Rendez le script exécutable :
|
1 |
chmod +x openvpn-install.sh |
Exécutez le script et suivez les instructions :
|
1 |
sudo ./openvpn-install.sh |
Génération de Comptes Utilisateur
Le script permet de créer facilement des comptes utilisateur pour OpenVPN. À chaque exécution, vous pouvez ajouter un nouvel utilisateur en suivant les instructions fournies par le script.
(Attention, le script ne permet pas de régénérer un certificat déjà existant quand ce dernier expire)
Configuration du Firewall
Pour sécuriser davantage votre VPN, il est conseillé de configurer votre firewall afin de n’autoriser que votre IP personnelle à accéder au VPN