Serveurs & Infrastructure

VeeamPn – La solution VPN rapide, simple et gratuite !

Par Tutos-Info , le 30 novembre 2020 , mis à jour le 15 décembre 2020 , 1 commentaire - 8 minutes de lecture
logo Veeam
AccueilServeurs & InfrastructureVeeamPn – La solution VPN rapide, simple et gratuite !
5/5 - (4 votes)

VeeamPN est une solution gratuite proposée par la célèbre entreprise Veeam spécialisée dans la sauvegarde.

Le but de VeeamPN est de pouvoir proposer gratuitement la mise en place d'un site à site sécurisée et également la mise en place d'une solution VPN pour le travail à domicile ou depuis n'importe où.

Voici donc un tutoriel pour installer et configurer pas à pas votre serveur VeeamPN.

VeeamPn ça sert à quoi ?

VeeamPN est une système qui peut s'installer manuellement sur un système Ubuntu ou bien on peut télécharger le serveur sous forme d'OVA.

L'OVA est un modèle permettant de créer votre serveur virtuel VeeamPN de façon pré-configurée. Ce format est utilisée pour VMWARE ou VIRTUAL BOX.

Le but de VeeamPN est de créer un serveur VPN ainsi que les clients. Les clients peuvent donc être connectés à l'entreprise depuis leur domicile ou l'extérieur. C'est exactement le même principe que le VPN mit en place avec un NAS QNAP. On peut donc tout à fait mettre en place cette solution pour le télétravail au sein d'une entreprise.

VeeamPN va cependant plus loin car il est capable d'interconnecter différents sites entre eux. Par exemple le site de Rennes avec Paris et Bordeaux.

La solution est basée sur Wireguard qui est très performant en terme de débit et de stabilité. Wireguard est la nouvelle génération de système VPN. Linux va également l'intégrer dans son prochain noyaux preuve que cette solution est fiable. Enfin Wireguard est une solution gratuite et OpenSource !

On peut donc le comparé facilement à OpenVPN.

comparaison du débit entre wiregard et openvpn

Il n'y a pas que sur le débit que Wireguard est meilleur, il l'est également sur le ping :

ping wiregard vs openvpn

 

Installation depuis l'Ova

L'installation avec un fichier Ova est celle qui est recommandée par Veeam. Le fichier Ova est un "template" d'un serveur VeeamPn préconfigurée pour l'hyperviseur VMWARE ou Virtualbox.

Le but étant d'importer ce fichier modèle pour déployer le serveur rapidement puisque le disque dur , la ram, le processeur et la carte réseau seront configurés automatiquement. VeeamPn est ainsi pré-installé.

Pour télécharger VeeamPn il faut vous connecter avec votre compte client Veeam puis sur la page suivante : https://www.veeam.com/veeampn-download.html

page de téléchargement VeeamPn

Sur VMWARE vous devez créer une nouvelle machine virtuelle puis choisir "Deploy Ovf Template" et choisir le fichier Ova

Sur VirtualBox vous devez faire fichier puis importer une machine virtuelle.

L’installation depuis le fichier OVA n’est pas possible avec la solution de virtualisation Hyper-V

Une fois installé suivez les étapes plus bas pour configurer votre serveur et vos clients.

Installation sur une VM Ubuntu

Attention l'installation sur une VM UBUNTU et l'Hyperviseur Hyper-V n'est pas officiellement supporté par VEEAM. Cependant j'ai parfaitement réussi à le faire fonctionner sans problème avec l'outil de virtualisation Windows.

Pré-requis

Les pré-requis sont très légers voici ce dont vous avez besoin :

  • Ubuntu 18.04 (serveur ou desktop)
  • 1 vCPU (Minimum)
  • 1 GB RAM (Minimum)
  • 16 GB d'espace disque
  • Nat de ports afin que votre machine soit accessible de l'exterieur.

Déploiement

L'installation sur une VM Ubuntu permet de faire fonctionner VeeamPN sur différents hyperviseurs.

De mon côté j'ai réussi à le faire tourner sur VirtualBox et sur Hyper-V.

Il faut donc au préalable avoir installé le système Ubuntu (version 18.04) sur votre serveur virtuel.

"bouton/lien pour télécharger ubuntu"

Ensuite nous devons saisir différentes lignes de commandes pour procéder à l'installation.

Passons en mode "super user" :

sudo su

Ensuite nous ajoutons le repository Veeam pour installer VeeamPn :

curl -k http://repository.veeam.com/keys/veeam.gpg | apt-key add -

On ajoute ensuite la source Veeam afin de télécharger le package et les futures mises à jour :

echo "deb [arch=amd64] http://repository.veeam.com/pn/public pn stable" > /etc/apt/sources.list.d/veeampn.list
apt-get update

Enfin on installe les deux paquets (serveur et les composants de l'interface)

apt-get -y install veeam-vpn-ui veeam-vpn-svc

Pour fonctionner VeeamPn va écrire des règles pour Ipv4 et Ipv6 il faut donc accepter la création des règles :

veeampn règle Ipv4

Il en est de même pour l'IPV6.

Une fois installé notre serveur VeeamPn est accessible via https://ip-serveur-veeamPn/

Si vous avez déployé VeeamPn avec le modèle OVA alors la suite se déroule ici ! 


Configuration Serveur VPN


A la première connexion vous devez saisir le login et mot de passe de votre serveur Ubuntu. On vous demandera de le modifier.




Pour ceux qui ont utilisé le modèle OVA le login et mot de passe par défaut pour VeeamPn est le suivant :


username : root password : VeeamPN




interface veeamPN


Une fois modifié nous allons choisir NetWorkHub


veeampn networkhub


Désormais nous allons créer le certificat SSL autosigné


veeampn certificat


veeam PN certificat ok


Le certificat est créé nous pouvons configurer notre serveur VPN.


options configuration VPN
Vous devez saisir votre IP publique ou un nom DNS. Enfin on choisit le point to site VPN.


Redirection de port sur votre routeur


Pour que le VPN puisse fonctionner vous devez effectuer une redirection de port sur votre routeur.


Il faut donc rediriger votre IP Publique + port 6179 vers votre serveur VEEAM PN.


port veeam pn
Voici un exemple sur une livebox 5


Une fois votre redirection en place, nous allons pouvoir passer à la création des comptes utilisateurs.


Création des comptes utilisateurs


Pour créer les client il faut dans l'interface cliquer sur "client" puis sur "add"


menu client veeampn


Ensuite on choisit "Standalone computer"


ajouter un client veeam pn


Il faut définir le login, il est possible pour le client de faire passer le trafic internet via la passerelle VPN. Ainsi votre IP publique affichée correspond à celle du serveur VPN, de mon côté je coche la case.


login client vpn


Maintenant nous devons télécharger le client OpenVpn Gui et récupérer le fichier de configuration.


finalisation client veeampn
Un lien vous envoi vers la page de téléchargement du client OpenVpn


Configuration client OpenVpn


Une fois vos utilisateurs créer il faut installer sur le PC le client OpenVpn Gui.


La page de télécharger est accessible ici : https://openvpn.net/community-downloads/

 Téléchargement direct OpenVPN 2.5 Windows 64Bits

La version à télécharger et installer doit correspondre à votre système d'exploitation. Procédez à l'installation.


Il faut récupérer le fichier de configuration (format .ovpn) depuis l'interface du server VeeamPn


fichier ovpn veeampn


Il faut ensuite l'importer dans OpenVpn (l'icône se trouve à droite ).


icône OpenVpn


importer configuration openvpn


Une fois importé vous devriez pouvoir vous connecter en cliquant sur connecter


connexion openvpn qnap


Votre connexion est faîtes vous devez pouvoir accéder aux ressources de l'entreprise.


On peut voir qui est connecté et le traffic de chaque session depuis le menu clients.


VeeamPn statistiques
ici on a les statistiques pour l'utilisateur tutos.


Bravo votre serveur VPN fonctionne et vos utilisateurs peuvent se connecter.


Pour aller plus loin


Site à site


Il est également possible de concevoir une architecture Site à Site avec VeeamPn. Il faut cependant créer un serveur VeeamPn sur chaque site distant pour les intégrer.


Vous trouverez une documentation complète sur le HelpCenter Veeam


Rapidement voici le cheminement mais le tutoriel n'ira pas plus loin pour le moment.


Sur votre premier serveur VeeamPn (votre site principal) vous devez déclarer le site dans le menu client puis EntireSite


veeampn site à site


Un fichier de configuration est alors téléchargé , il sera utile pour le deuxième serveur (le site distant)


Vous devez ensuite mettre en place un deuxième serveur VeeamPn sur le site distant puis le configurer comme site Gateway et importer le fichier XML.


Enfin il faudra créer une route sur votre routeur (box) pour communiquer avec le site distant.


Déploiement dans le cloud


Il existe 3 types de déploiement pour VeeamPN


    

  • Déploiement dans le cloud de Microsoft Azure
    • 

  • Déploiement dans le cloud de Amazon (Aws)
    • 

  • Déploiement dans l'infrastructure local (stocké chez vous)
    • 



Le déploiement dans le cloud est bien évidemment un peu plus complexe. Mais sachez que c'est possible et pris en charge par l'éditeur.


Il faudra également mettre en place du NAT sur votre serveur VeeamPn.


     
  •   
      
    GL-iNet GL-MT300N-V2(Mango) Sans fil Mini Portable VPN Routeur Voyage , Hotspot Mobile dans la poche ,Pont Répétiteur WiFi , Limite d'extenseur , Client OpenVPN, 300bps Haute Performance , 128MB RAM
     
    [SOURCE OUVERTE ET PROGRAMMABLE] OpenWrt pré-installé, disque USB extensible.
[STOCKAGE ET EXTENSION PLUS IMPORTANTS] 128 Mo de RAM, 16 Mo de ROM Flash, deux ports Ethernet, UART et GPIO disponibles pour le bricolage matériel.
[CLIENT OPENVPN] Client OpenVPN pré-installé, compatible avec plus de 30 fournisseurs de services VPN.
[CONTENU DE L'EMBALLAGE] Mini routeur GL-MT300N-V2 (Mango) (Garantie 1 an), câble USB, câble Ethernet, manuel d'utilisation. Veuillez mettre à jour le dernier firmware.
     
    27,90 € 36,00 € -22%  
     
        
    •  
  •   
      
    NordVPN - Confidentialité et sécurité avec un VPN ultra rapide. | Abonnement | 6 appareil | 1 Usager | 1 An | PC/Mac/Mobile | Code d'activation - envoi par email
     
    Sécurité et confidentialité. Un réseau privé virtuel (VPN) chiffre votre activité sur Internet et protège votre confidentialité en ligne. Lorsque vous êtes connecté à un VPN, personne, y compris votre FAI, ne peut voir ce que vous faites en ligne. NordVPN utilise l’algorithme AES 256 bit pour masquer vos données personnelles. Ce type de chiffrement est tellement sûr, qu’il est notamment utilisé par les gouvernements pour la sécurisation d’informations personnelles
Double protection. Vous avez besoin d’une connexion plus sûre ? Le Double VPN permet de rediriger votre activité en ligne via deux serveurs, ajoutant donc une couche de sécurité supplémentaire, le rendant presque impossible à déchiffrer
Accès aux contenus. Un VPN vous permet d’accéder à de nombreux sites de streaming, et de regarder vos films et vos séries préférées de manière sécurisée et privée, où que vous soyez. Et avec SmartPlay de NordVPN, oubliez les mises en mémoire tampon ou la limitation de la bande passante. Connectez-vous et savourez sans interruption!
Dites stop aux logiciels malveillants et aux publicités. Avec la fonctionnalité CyberSec, vous profitez d’une solution technologique avancée qui améliore votre confidentialité et sécurité. Elle bloque les sites Internet connus pour héberger des logiciels malveillants ou des escroqueries par hameçonnage. Elle vous protège aussi des publicités intempestives agaçantes, pour une navigation toujours plus rapide et agréable
Jusqu’à 6 appareils protégés. Un même compte NordVPN peut être utilisé sur 6 appareils simultanément. Vous pouvez donc en faire profiter vos amis et votre famille, ou installer un VPN sur votre routeur pour sécuriser l’ensemble de votre réseau domestique. NordVPN est compatible avec Windows, macOS, iOS, Linux, Android, Android TV et Amazon Fire TV Stick
     
    69,90 €  
     
       
    •  
  •   
      
    IKEv2 IPsec Virtual Private Networks: Understanding and Deploying IKEv2, IPsec VPNs, and FlexVPN in Cisco IOS (Networking Technology: Security) (English Edition)
     
    26,58 €  
     
      
    •  





Articles pouvant vous intéresser:
    

  1. TSE – Aucune licence d’accès client de bureau à distance n’est disponible 
    2. 

  2. L’atelier du technicien – Optimisation et préparation de postes Windows 
    3. 

  3. Comment se protéger des failles des processeurs Intel et AMD 
    4. 

  4. Exchange – Changer les quotas des utilisateurs en Powershell 
    5. 

















Tutos-Info



Fondateur de Tutos-Informatique, je suis Administrateur Systèmes et Réseaux. Je propose des tutoriels suite à mes interventions clients.











Commentaires


















Le 14 février 2022 à 16 h 34 min, BROCHARD Gabin a dit :




Bonjour,

J'ai suivi votre tuto, aucun problèmes jusqu'a la ligne "Enfin on installe les deux paquets (serveur et les composants de l'interface)".

Retour de la console : 

"[email protected]:/home/admin_veeam# apt-get -y install veeam-vpn-ui veeam-vpn-svc

Lecture des listes de paquets... Fait

Construction de l'arbre des dépendances

Lecture des informations d'état... Fait

Certains paquets ne peuvent être installés. Ceci peut signifier

que vous avez demandé l'impossible, ou bien, si vous utilisez

la distribution unstable, que certains paquets n'ont pas encore

été créés ou ne sont pas sortis d'Incoming.

L'information suivante devrait vous aider à résoudre la situation :



Les paquets suivants contiennent des dépendances non satisfaites :

veeam-vpn-svc : Dépend: libip4tc0 (>= 1.6.0+snapshot20161117) mais il n'est pas installable

Dépend: libyaml-cpp0.5v5 mais il n'est pas installable

E: Impossible de corriger les problèmes, des paquets défectueux sont en mode « garder en l'état ».

[email protected]:/home/admin_veeam#"

Pourriez vous m'apportez votre aide, svp.

Cordialement

BROCHARD G.













































Votre réponse sera révisée par les administrateurs si besoin.



















Laisser un commentaire

































Votre commentaire sera révisé par les administrateurs si besoin.















 







Bons Plans