Rendez-vous sur Arrakiss
Le 08/10/2019 à 15:14 dans /Journal/2018/

Un VPN sûr chez openbsd.amsterdam

Je crois vous avoir déjà évoqué OpenBSD.amsterdam. On peut y trouver des VM à 60€/an, soit 5 euros par mois. Ils utilisent OpenBSD comme OS, on profite donc de la robustesse de ce système.

J'ai récemment configuré un VPN pour protéger ma vie privée lorsque je navigue sur le net. Le protocole utilisé pour ce VPN sera IKEv2 réputé pour être particulièrement robuste. Ça tient depuis une semaine, ça se reconnecte automatiquement même lorsque je me déplace. Bref, c'est top :).

OpenBSD intègre de base OpenIKED pour gérer les connexions IKEDv2, donoc dans mon cas c'est fastoche, j'ai juste à utiliser l'authentification par clés. Sinon, on peut aussi utiliser des clients sous Linux (ou android) avec l'application strongswan. Sous Windows ou MacOS, c'est censé être géré nativement. Dans ces derniers cas, il faut configurer un certificat plutôt que des clés, avec une clé pré-partagée. C'est un peu plus pénible…

Difficultées rencontrées

J'ai eu quelques soucis au départ pour bien comprendre les plages d'adresses IP à définir : c'est l'IP privée. On peut heureusement définir des alias pour avoir plusieurs IP sur une même interface réseau. Ça paraît logique pourtant : à quoi servirait un VPN si le tunnel partait à partir de l'IP publique, c'est à dire à partir du routeur de la maison?

Sinon, j'ai un peu galéré pour configurer le parefeu, mais heureusement il y a des gens super sur la liste de diffusion d'OpenBSD :) Finalement, la solution était tout bête, mais je m'y perdais parmi les divers tutoriels en ligne, parfois un peu dépassés ou trop spécifiques.

Et si ça vous tente…

Afin de demander l'accès à une machine virtuelle, vous devez remplir ce formulaire.

Si ça vous dit, vous pouvez remplir le “referral code” avec le code suivant (ça me permettra de profiter de réductions à l'avenir à priori) :

OBSD-2609-VEXD

Pour le reste, je l'ai déjà détaillé dans cet article.

Il est où le tuto ?

Une fois n'est pas coutume, je fais un peu de teasing 😁. Le tutoriel sera dans le guide auto-hébergement avec OpenBSD dès que j'aurai publié le livre papier, c'est à dire dans quelques jours :).