Auteur Sujet: Quel type de VPN installer sur un Raspberry Pie 1 B+ ?  (Lu 13650 fois)

0 Membres et 1 Invité sur ce sujet

Darkjeje

  • Abonné Free adsl
  • *
  • Messages: 592
  • Free VDSL2 Issy-les-Moulineaux (92)
Quel type de VPN installer sur un Raspberry Pie 1 B+ ?
« le: 11 septembre 2019 à 22:44:57 »
Bonsoir tous le monde,

Souhaitant sécuriser mes connexions sur nos smartphones Android et IOS lors de nos déplacements familiaux avec probable connexion à des réseaux WIFI, je voulais savoir si vous sauriez me conseiller un protocole VPN (OpenVPN, Wireguard, IPSEC/ikev2) à installer sur mon Raspberry Pie 3 qui tourne sous Raspbian Buster.

Je cherche un protocole sécurisé, qui ne mette pas à mal les ressources de mon Rasp et qui fonctionne facilement avec Android et IOS.

Merci pour votre aide !
« Modifié: 25 septembre 2019 à 08:23:51 par Darkjeje »

milouse

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 98
  • FTTH DS (900/300) sur Mérignac (33)
Quel type de VPN installer sur un Raspberry Pie 3 ?
« Réponse #1 le: 16 septembre 2019 à 15:06:11 »
Bonjour,

Pour répondre à ta question initiale, je pense que OpenVPN est ta cible car il est open source.
Cela lui permet d'être mis à jour en permanence ce qui est le mieux pour un logiciel orienté sur la sécurité.
Pour la même raison, il est disponible sur n'importe quelle plate-forme (ton Raspberry pie 3 en fait parti)

Maintenant, parlons du sujet un peu coton :
- Seras-tu configurer ton serveur OpenVPN de manière suffisante  ?
- Sais-tu et/ou peux-tu configurer ton routeur pour diriger les demandes entrantes vers ton Raspberry ?
- Possède-tu une adresse IP fixe et/ou un service dynDns qui te permettrait de te connecter chez toi depuis l'extérieur ?

SI tu peux répondre OUI à ces 3 questions alors tu peux te lancer dans cette aventure  :D
SINON tu peux toujours prendre un abonnement à un fournisseur VPN (ce sera plus simple pour toi)

Bonne chance.

Darkjeje

  • Abonné Free adsl
  • *
  • Messages: 592
  • Free VDSL2 Issy-les-Moulineaux (92)
Quel type de VPN installer sur un Raspberry Pie 3 ?
« Réponse #2 le: 16 septembre 2019 à 16:02:49 »
Merci Milouse.
Je pense pouvoir répondre oui à la première.
Et clairement oui au deux autres  ;)

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Quel type de VPN installer sur un Raspberry Pie 3 ?
« Réponse #3 le: 16 septembre 2019 à 16:07:42 »
Wireguard: plus simple, plus performant, plus moderne.  OpenVPN est une usine a gaz.

Darkjeje

  • Abonné Free adsl
  • *
  • Messages: 592
  • Free VDSL2 Issy-les-Moulineaux (92)
Quel type de VPN installer sur un Raspberry Pie 3 ?
« Réponse #4 le: 16 septembre 2019 à 16:09:05 »
Mais est il assez simple pour être installer,...
Sinon en effet, je suis assez pour celui-là !!!

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Quel type de VPN installer sur un Raspberry Pie 3 ?
« Réponse #5 le: 16 septembre 2019 à 16:51:24 »
Mais est il assez simple pour être installer,...

Ce guide est suffisant en principe: https://github.com/adrianmihalko/raspberrypiwireguard

D'autres points :

- avec des clients mobiles, Wireguard tire moins sur les batteries qu'OpenVPN.

- serveur OpenVPN IPv6 + Android   = soucis.

LeNuageux

  • Abonné Free fibre
  • *
  • Messages: 149
  • Mulhouse (68)
Quel type de VPN installer sur un Raspberry Pie 3 ?
« Réponse #6 le: 16 septembre 2019 à 17:48:37 »
Je m'était fait une documentation perso pour un éventuel remplacement d'openVPN sur un rapspberry pi derrière une connexion 3g/4g sans ouverture de port possible (sous CGNAT)

Il n'y a pas de routage, j'utilise pour avoir un accès SSH sur un rapsberry pi derrière une connexion 3g/4g

Génération des clés publiques/privé pour les machines à connecter (serveur ou client):
wg genkey | tee privatekey | wg pubkey > publickey


Créer un fichier wg0.conf dans le repertoire crée par wireguard /etc/wireguard


Configuration Serveur (Ip Publique avec port ouvert)

Partie Serveur
Adress = adresse assigné à l'interface wg
ListenPort = port d'écoute du serveur wireguard j'ai mit le port par défaut d'OpenVPN pour tester

Partie Client
AllowedIPs= les ips assigné du client autorisé à se connecter au serveur

Fichier /etc/wireguard/wg0.conf
-----------
[Interface]
PrivateKey = cle privé généré du poste serveur fichier privatekey
Address = 10.0.42.1/24
ListenPort = 1190

[Peer]
PublicKey = cle publique généré du client fichier pubkey
AllowedIPs = 10.0.42.2/32


Configuration Client (Ip privé CGNAT ou port fermé)

Partie Client
Address = adresse assigné à l'interface wg

Partie Serveur
AllowedIPs= les ips assigné du serveur autorisé à se connecter au client
Endpoint = IP ou DNS du serveur a connecter
PersistentKeepAlive = envoie periodique ( en seconde) de paquet pour maintenir une connexion derrière un NAT ou pare-feu filtrant

Fichier /etc/wireguard/wg0.conf
-----------
[Interface]
PrivateKey = cle privé du client fichier privatekey
Address = 10.0.42.2/24


[Peer]
PublicKey = cle publique du serveur fichier pubkey
AllowedIPs = 10.0.42.0/24
Endpoint = DNS/IP du serveur
PersistentKeepalive = 25

Activer l'interface sur les deux postes pour test :

Note: wg-quick va lire le nom du fichier de config spécifié dans /etc/wireguard exemple wg-quick up wg1 va lire le fichier /etc/wireguard/wg1.conf

wg-quick up wg0

Vérifier la connexion via la commande wg

interface: wg0
  public key: dF/vyfo8/ZNwkPQW9RXX0ks+Efw/0hUQ7wyvQkomYRg=
  private key: (hidden)
  listening port: 1190

peer: bPZZgGg3lqGTrDGZoKbuCheRkMiU4ygVrea+uuW/RWk=
  endpoint: IP du client découverte automatiquement
  allowed ips: 10.0.42.0/24
  latest handshake: 26 seconds ago
  transfer: 53.39 KiB received, 1.30 KiB sent

La mention "latest handshake" doit apparaitre !

Ne pas hésiter à faire des pings


Activer l'interface wg0 au démarrage de la machine:

systemctl enable wg-quick@wg0.service

Nh3xus

  • Réseau Deux Sarres (57)
  • Abonné MilkyWan
  • *
  • Messages: 3 247
  • Sarrebourg (57)
Quel type de VPN installer sur un Raspberry Pie 3 ?
« Réponse #7 le: 16 septembre 2019 à 17:56:37 »
Wireguard est cool.

Il faut cependant garder à l'esprit les choses suivantes :

- Pas d'audit de sécurité réalisé
- module wg pas encore intégré nativement au noyau Linux
- Pas de version "stable" du client officiel pour Windows
- TunSafe est un client Windows réalisé par un développeur tiers, et l'auteur de Wireguard déconseille son utilisation

LeNuageux

  • Abonné Free fibre
  • *
  • Messages: 149
  • Mulhouse (68)
Quel type de VPN installer sur un Raspberry Pie 3 ?
« Réponse #8 le: 16 septembre 2019 à 18:10:37 »
il y'a bien un client officiel sur le site de wireguard non ?

https://www.wireguard.com/install/

sinon oui la seule chose qui me rebute un peu c'est que c'est tout neuf et en chantier (Work In Progress) mais c'est prometteur pour une utilisation perso/ de test

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Quel type de VPN installer sur un Raspberry Pie 3 ?
« Réponse #9 le: 16 septembre 2019 à 19:27:10 »
Franchement pour un usage 'grand public' ou PME ca va largement.

L'histoire du manque d'audit de sécurité c'est plus pour les grosses boites ou le DSI/RSSI veut couvrir ses arrieres avec des certifications ISO 9000 machin, ANSSI trucmuch, Bullshit 3.0, etc

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Quel type de VPN installer sur un Raspberry Pie 3 ?
« Réponse #10 le: 16 septembre 2019 à 21:43:58 »
Pour l'utiliser sur mon smartphone pour mon accès SIP, je confirme que WG marche bien.

Bien que j'ai galéré un sacré moment à régler les petits pépins de routage, mais c'était entre 2 LANs. Avec un smartphone qui est directement client la config est beaucoup plus facile et se résume au guide github.

Petite précaution aussi  : éviter de se servir de wg-quick, et plutôt tout configurer à la main. Chez moi j'avais un bug qui fait que le ping ne passait pas (j'ai cherché un sacré moment avant de trouver la source).

Darkjeje

  • Abonné Free adsl
  • *
  • Messages: 592
  • Free VDSL2 Issy-les-Moulineaux (92)
Quel type de VPN installer sur un Raspberry Pie 3 ?
« Réponse #11 le: 20 septembre 2019 à 23:45:30 »
Merci à tous pour votre aide et le lien du tuto.

J'ai pu créer la partie serveur sur mon Rasp, j'ai téléchargé l'appli android et configurer le tunnel.

Le tunnel est fonctionnel, mais comment savoir si cela fonctionne, car j'ai un doute ?

Peut-on voir les clients connectés ?