N2N, créer un VPN sous Linux

2015mars15

Vous souhaitez mettre en place un VPN pour vous connecter de chez vous à votre poste du bureau sans dépendre de l’infrastructure, N2N est l’outil qu’il vous faut !

Principe du VPN

Le principe de N2N est simple, votre VPN est constitué de 2 éléments principaux :

  • 1 noeud principal (supernode) situé dans l’internet public (tout du moins accessible par votre domicile et votre poste de travail au bureau), c’est lui concentrera toutes les connexions
  • 2 noeud secondaires au minimum (edge) qui seront vos postes de travail

Installation

Pour l’installation sous Debian, rien de plus simple :

apt-get install n2n

Le paquet une fois installé contient 2 scripts principaux :

  • edge pour les noeuds secondaires
  • supernode pour le noeud primaire

Et oui, un seul paquet qui permet de configurer soit le serveur soit le client, rien de plus simple !

Configuration du serveur : supernode

Pour lancer votre propre supernode, 1 seule commande, 1 seul paramètre :

supernode -l PORT

Utiliser votre propre port et configurer votre firewall pour n’autoriser la connexion qu’à vos postes. En effet, une fois le démon supernode lancé, n’importe quel ordinateur distant connaissant ce port peut utiliser votre supernode pour monter son propre VPN. (il existe d’ailleurs des supernode public vous permettant de créer le votre sans posséder votre propre serveur)

Connexion des clients : edge

Vous venez de mettre en place votre serveur, il ne reste plus qu’à connecter vos clients. Pour cela (et vu que vous avez déjà installé le même paquet que sur votre serveur…), lancé la commande suivante sur l’ordinateur de votre bureau :

edge -a MON_IP1 -c RESEAU - k CLEF -l SERVEUR:PORT

Liste des paramètres :

  • MON_IP1 : adresse ip que vous souhaitez attribuer à votre ordinateur du bureau sur le VPN (par exemple 192.168.1.200)
  • RESEAU : le nom de votre reseau VPN ou community (peut être considéré comme un login), l’ensemble des ordinateurs connectés sur ce réseau pourront communiquer entre eux
  • CLEF : la clef de chiffrement (peut être considéré comme un mot de passe), les ordinateurs connectés sur le même réseau doivent également avoir la même clef pour communiquer
  • SERVEUR:PORT : adresse ip ou nom de la machine exécutant supernode associé également au port que vous avez configuré sur ce supernode

Pour connecter l’ordinateur de votre domicile :

edge -a MON_IP2 -c RESEAU - k CLEF -l SERVEUR:PORT

Les paramètres sont identiques à l’exception de MON_IP2 qui sera cette fois l’adresse IP que vous souhaitez attribuer à votre ordinateur personnel.

Ça fonctionne ?

Il est maintenant temps de vérifier que tout le monde peut se parler, pour cela rien de plus simple :

Lancez un petit ping sur votre ordinateur personnel à destination de MON_IP1. Si tout se passe bien, vous devriez voir apparaître ce petit message :

1 packets transmitted, 1 received, 0% packet loss, time 0ms

Et maintenant, c’est gagné, vous accédez à votre ordinateur pro resté au bureau depuis votre domicile sans l’aide de personne !

Commentaires