IliesBossuyt

Infrastructure réseau sécurisée

Déploiement OpenVPN sur Ubuntu

Mise en place d’une solution VPN sécurisée avec OpenVPN sur Ubuntu Server, permettant un accès distant chiffré à un réseau interne. Le projet met l’accent sur la sécurité réseau, la gestion des certificats et le routage du trafic à travers un tunnel VPN.

Ubuntu Server OpenVPN Easy-RSA UFW OpenSSH

Approche

Architecture réseau

Déploiement d’un serveur OpenVPN sur une machine virtuelle, accessible depuis Internet via une redirection de port sur un routeur domestique.

Le serveur agit comme une passerelle sécurisée entre le client distant et le réseau local.

Mise en place du VPN

  • Installation d’OpenVPN sur Ubuntu Server
  • Configuration du serveur VPN
  • Génération des certificats avec Easy-RSA
  • Configuration du client via un fichier `.ovpn`
  • Redirection UDP 40000 vers 1194

Gestion du routage

  • Activation du routage IP
  • Mise en place du NAT pour le trafic VPN
  • Redirection de tout le trafic client via le tunnel
  • Configuration DNS pour améliorer la confidentialité

Sécurité

  • Chiffrement AES-256-GCM
  • Authentification TLS par certificats X.509
  • PKI locale avec Easy-RSA
  • Pare-feu UFW configuré
  • Protection des certificats avec permissions restreintes

Supervision et administration

  • Suivi des connexions via les logs OpenVPN
  • Vérification du service avec `systemctl` et `journalctl`
  • Administration distante sécurisée via SSH

Fonctionnement

Le VPN permet de connecter un client distant au réseau local, de chiffrer les communications via un tunnel sécurisé et de faire transiter le trafic Internet à travers le serveur VPN.

Le client obtient une IP interne (ex : 10.8.0.X) et accède au réseau comme s’il était local.

Résultats

Infrastructure VPN fonctionnelle avec :

  • Accès distant sécurisé
  • Chiffrement des communications
  • Accès au réseau interne
  • Routage complet du trafic via le VPN

Problèmes rencontrés

IP non masquée

Le trafic ne passait pas correctement dans le tunnel, l’IP publique restait identique.

Correction : ajout de `redirect-gateway`, puis ajustement du routage et du NAT.

Problème de MTU

Certains paquets UDP étaient bloqués par le FAI.

Solution : ajustement de la MTU côté client et optimisation des paramètres réseau.

Compétences mises en pratique

Réseau

Configuration réseau, routage, NAT et redirection de ports

Cybersécurité

Chiffrement, certificats TLS et sécurisation des accès

Systèmes

Administration Linux sur Ubuntu Server

Déploiement

Mise en place d’une infrastructure réseau sécurisée

Retour aux projets