Comment puis-je configurer un serveur VPN ?

par

Généralement en utilisant OpenVPN. Une fois que vous avez un VPN, vous pouvez vous connecter à votre réseau domestique en toute sécurité de n’importe où.

Au sommaire afficher

Comment configurer un serveur OpenVPN ?

Configuration de l’hôte

Quelles options de démarrage du noyau dois-je activer ?

server no, ro no, swapfile no, panic=-1

Quel utilisateur dois-je avoir ?

Vous devez avoir un utilisateur différent de celui avec lequel vous vous connectez sur le serveur. Souvent, il est bon d’avoir un répertoire personnel dédié pour chaque utilisateur, par exemple, home-dir=/mnt/data/$USER.

Si vous souhaitez vous connecter via ssh sur votre serveur, vous pouvez utiliser ssh-copy-id $USER@$SERVER , ou ajouter l’utilisateur au groupe ssh-server.

Configuration de ssh

Comment configurer un serveur ssh ?

aptitude install openssh-server

Vous pouvez ajouter des utilisateurs avec : adduser $USER

Voir aussi : Comment configurer un serveur dédié.

Quel port ssh dois-je utiliser ?

22, ou choisissez un autre port et ajoutez : ServerAliveInterval 60 dans /etc/ssh/sshd_config .

Quelle clé ssh dois-je utiliser ?

Ajoutez votre clé publique à .ssh/authorized_keys et supprimez la clé privée de votre répertoire personnel (vous devez le faire avec un accès root). Assurez-vous également que ~/.ssh/config contient votre fichier d’identité ( ~/.ssh/id_rsa ) ainsi que les alias de votre hôte.

Comment puis-je activer l’authentification par clé privée ?

Le fichier serverkey.pub et le fichier authorized_keys doivent être liés : ln -s /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_ed25519_key touch /etc/ssh/ssh_host_ed25519_key # ajoutez les alias de votre hôte à la fin du fichier, en utilisant le même format que les alias dans /etc/hosts touch /etc/hosts

Sur le même thème :  Un VPN est-il gratuit ?

Assurez-vous également que ~/.ssh/config contient votre fichier d’identité ( ~/.ssh/id_rsa ) ainsi que les alias de votre hôte.

Quel doit être mon port ssh en cas de charge ?

Voir le port ssh en charge

Comment puis-je tester mon serveur ssh ?

Ouvrez un shell et faites ssh localhost .

Parfois le timeout ssh est trop court, ou vous obtenez le message « server sent ENOENT on SSH2_MSG_SERVICE_REQUEST » . Dans ce cas, ajoutez un « ServerAliveInterval 60 » à sshd_config.

Comment puis-je me connecter à un port autre que le port 22 lorsque je suis derrière un NAT/pare-feu symétrique ?

ssh -o Port=8888 remote -p 22

Que dois-je mettre dans mon ~/.ssh/config ?

1) Hôte * 2) Hôte exemple.com 3) Hôte ^exemple.com$ 4) Hôte [^sub.,^exemple.com] 5) Hôte !exemple.com 6) Hôte !exemple.com,!exemple.net 7) Hôte !exemple.net 8) Hôte !exemple.net,!exemple.org

Notre FAQ

Comment désactiver l’authentification par mot de passe ?

chpasswd -d $USER

Comment puis-je me connecter à mon compte sur un serveur distant ?

ssh exemple.com

Où puis-je trouver les logs ?

Voir les fichiers journaux

Comment puis-je voir quels utilisateurs sont actuellement connectés via ssh ?

grep ssh /var/log/auth.log | sort | awk ‘{print $1}’ | uniq

Comment redémarrer ssh ?

Avec la méthode standard :
for i in /etc/init.d/ssh* ; do service $i restart ; done
Avec la méthode rapide :
service ssh restart

Vous aimerez également:

Default ThumbnailEst-ce qu’un VPN change votre IP ? Default ThumbnailEst-il illégal d’avoir un VPN ? Default ThumbnailCombien coûte un VPN ? Default ThumbnailQu’est-ce qu’un VPN et comment fonctionne-t-il ?

Laisser un commentaire