Objectif
Configuration VPN pour administration sécurisée des serveurs WordPress et infrastructures Linux.
Installation OpenVPN (Recommandé)
1. Installation serveur
# Debian/Ubuntu
apt update && apt install -y openvpn easy-rsa
# Génération certificats
cd /etc/openvpn/easy-rsa/
./easyrsa init-pki
./easyrsa build-ca nopass
./easyrsa build-server-full server nopass
./easyrsa build-client-full client1 nopass
2. Configuration serveur (/etc/openvpn/server.conf)
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
# Réseau VPN
server 10.8.0.0 255.255.255.0
# Sécurité
cipher AES-256-GCM
auth SHA256
tls-version-min 1.2
3. Firewall
# Autoriser VPN
ufw allow 1194/udp
# Activer forwarding
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
sysctl -p
4. Configuration client
client
dev tun
remote VOTRE_IP_SERVEUR 1194
cipher AES-256-GCM
auth SHA256
Tests de Validation
- Connexion VPN établie
- Accès aux ressources internes
- Trafic chiffré vérifié
- Logs de connexion OK
Maintenance
- Renouvellement certificats annuel
- Surveillance logs quotidienne
- Tests de connectivité mensuels
Configuration testée : Debian 12, Ubuntu 22.04
