Peu de temps avant mon départ en vacances, j’ai découvert PiVPN (mieux vaut tard que jamais). PiVPN est une solution clé en main pour transformer votre Raspberry Pi en serveur VPN : OpenVPN ou WireGuard. Facile à installer et à paramétrer, il est en plus redoutable en performances avec WireGuard. Explications…
PiVPN : OpenVPN / WireGuard
PiVPN existe depuis plusieurs années maintenant. Son objectif est de faciliter la configuration et la gestion d’un serveur VPN depuis un Raspberry Pi. Je l’ai configuré rapidement sur un Raspberry Pi 4 pour mes vacances avec WireGuard. 5 appareils étaient paramétrés pour l’utiliser. Le moins que l’on puisse dire, c’est qu’il est très efficace !
Installation
Avant de commencer l’installation, pensez à mettre à jour votre Raspberry Pi. Ça ne prend que quelques minutes tout au plus. Ensuite, l’installation est très rapide et il n’y a qu’une commande à taper :
curl -L https://install.pivpn.io | bash
Et c’est tout. Rien de plus, rien de moins. L’outil va réaliser différentes vérifications sur votre Raspberry Pi et lancer automatiquement l’installation des différents paquets.
Configuration
La configuration est assez simple, il suffit de suivre le guide en anglais. Oui, cela peut être un frein pour certains… tout est en anglais. Alors je vous rassure, cela reste tout à fait accessible. Il n’y a rien de vraiment très compliqué.On choisit si le Raspberry Pi est en DHCP ou IP fixe (à favoriser pour la redirection sur votre Box), puis on va sélectionner l’utilisateur (User) qui pourra gérer serveur VPN.
Dans mon cas, je n’ai que l’utilisateur pi de paramétrer sur mon matériel. Arrive ensuite le mode d’installation, c’est maintenant qu’il faut choisir le type de service VPN que vous souhaitez mettre en place OpenVPN ou WireGuard. Je suis un grand fan d’OpenVPN, mais il est gourmand en ressource (voire lent). Depuis plusieurs mois maintenant, je n’utilise que WireGuard et c’est un vrai bonheur. C’est celui que j’utilise pour ce tuto…
On a quasiment fini, il faut indiquer le port à utiliser/rediriger vers votre Raspberry Pi. Dans notre cas, le port par défaut pour WireGuard est 51820 (UDP). Avant-dernier écran, on vous demande de sélectionner un fournisseur de DNS pour les clients. Si vous utilisez AdGuard ou PiHole sur votre installation réseau pour bloquer les publicités, c’est le moment de sélectionner Custom (tout en bas de la liste) et de saisir son nom ou son adresse IP. Vous pourrez en mettre 2 en les séparant par une virgule.
Enfin, il est demandé de choisir le moyen de connexion à votre serveur VPN : via l’adresse IP publique de votre Box ou avec une entrée DNS (Domaine/Dynamic DNS). Si vous choisissez la seconde solution, il faudra le nom (ex. : domaine.fr/.com/.org…). Voila, c’est terminé pour l’installation et la configuration de votre VPN avec PiVPN.
Un petit message vous recommandera d’activer les Unattended Upgrades (les mises à jour de sécurité). Enfin, il est recommandé de redémarrer son Raspberry Pi après l’installation de PiVPN.
Ajout d’un utilisateur/périphérique
Ensuite pour ajouter un appareil, il faudra taper la commande :
pivpn -a
et le nom du client. Il ne vous reste plus qu’à installer l’application WireGuard sur votre téléphone ou ordinateur 😉
Récupérer le QRcode
Pour récupérer le QRcode pour l’application téléphone ou tablette, vous taperez la commande :
pivpn -qr
Lister les utilisateurs/périphériques
La commande ci-dessous vous permettra de lister tous les clients/périphériques ajoutés précédemment :
pivpn -l
Pour voir les utilisateurs/clients connectés, tapez :
pivpn -c
Désinstaller PiVPN
Si vous souhaitez désinstaller PiVPN, le programme est simple et assez efficace (attention, il y a un redémarrage du Raspberry Pi à faire) :
pivpn -u
Fichiers de configurations
Sachez que les fichiers de configuration pour vos appareils (ordinateur, tablette, smartphone…) sont tous disponibles depuis le dossier /home/pi/configs (par défaut).
Simple et efficace ! Pour terminer, sachez que j’ai installé l’application WireGuard sur ma Fire TV 4K. Je n’ai eu aucun souci pour accéder à mes vidéos contenus sur mon NAS… à distance, grâce à Kodi 😉