Pourquoi cet article ?
Je me suis créé récemment un compte personnel chez AWS afin de découvrir la solution et voir les services qu’elle propose.
Comme j’ai réalisé un article de présentation d’OpenVPN, je voulais vous partager, un peu sous la forme d’un tutoriel, une des manières de créer un serveur VPN dans le cloud d’Amazon basé sur OpenVPN et l’utiliser sur un client Windows 10.
Grâce à ce tutoriel, vous pourrez tester cette solution de manière entièrement gratuite pour 12 mois pour deux utilisateurs maximum. Si vous voulez plus d’informations, je vous invite à visionner cette vidéo en Français par AWS France.
Par la suite, je ferais d’autres articles pour installer OpenVPN via d’autres solutions Cloud afin de les comparer et d’établir leurs différences. Je ferais aussi une présentation d’OpenVPN sur mon Nas Synology pour permettre à un accès distant à mes données de manière sécurisée.
Je vous invite à vous rendre sur la page suivante : https://aws.amazon.com/fr/free afin de créer votre compte.
Il suffit ensuite de compléter la fiche avec vos informations et de suivre les étapes :
À l’étape 2, vous devez rentrer un code de sécurité sans espaces un peu capricieux et vos informations de contact.
À l’étape 3, vous devez renseigner vos infos de facturation, mais pas d’inquiétude, c’est seulement dans le cas où vous dépasseriez le plan gratuit. 
Aller sur https://signin.aws.amazon.com/ et entrer votre adresse mail, le code de sécurité et votre mot de passe.
Dans un premier temps, je vous conseille d’activer l’alerte de facturation par mail afin d’être prévenue de la date d’expiration de votre plan gratuit ou si jamais vous dépassiez ce plan pour x raisons.
Pour ce faire, chercher « Cost Explorer » dans la barre de recherche en haut. Cliquer sur le service, puis cliquer en bas à gauche sur le « Tableau de bord de facturation ». Cliquer ensuite sur « Préférence de facturation » et cocher la case « Recevoir les alertes d’utilisation d’offre gratuite » en renseignant votre adresse email.
Une fois sur la console, aller en haut à droite dans Service puis sélectionner EC2 (le service de machine virtuelle).
Cliquer ensuite sur Lancer une instance (deux fois)
Cliquer sur AWS Marketplace et chercher « openvpn » dans le barre de recherche puis sélectionner le premier éligible à l’offre gratuite.
Bien qu’OpenVPN soit une solution open-source et donc gratuite, nous sélectionnons ici une solution payante nommé « Access Server ». Dans ce tuto, nous utiliserons la licence BYOL qui permet une utilisation gratuite pour deux utilisateurs.
Cliquer sur « Continue » puis sélectionner l’instance gratuite t2.micro et cliquer sur « Vérifier et lancer ».
Il faut ensuite créer une paire de clefs sous un nom de votre choix et la sauvegarder sur votre PC. Cliquer ensuite sur « Lancer des instances ».
La création est très rapide.
Une fois l’instance créée, cliquer sur votre instance et faire un clique droit sur la ligne de votre instance puis « Se connecter ».
Sélectionner ensuite Client SSH et copier l’adresse de votre instance pour que vous puissiez vous connecter avec votre client préféré.
Personnellement, j’utilise Xshell (un interpréteur de commande) mais vous pouvez utiliser Putty ou encore Windows PowerShell.
Je me place dans le dossier où j’ai sauvegardé ma clef .pem. et je tape la commande de l’exemple :
ssh -i « fmenguy_tuto.pem » root@ec2-15-237-149-207.eu-west-3.compute.amazonaws.com
Il mouline puis affiche :
Please enter ‘yes’ to indicate your agreement
Je tape « yes » pour accepter la licence puis je fais « entrer » jusqu’à ce qu’il m’affiche le prompt.
Il vous indique ensuite de ne pas utiliser l’utilisateur root mais openvpnas, je tape donc :
ssh openvpnas@ec2-15-237-149-207.eu-west-3.compute.amazonaws.com
et voilà, je suis connecté avec le compte openvpnas !
openvpnas@ip-172-31-19-198:~$
J’aimerais maintenant accéder à l’interface web de mon serveur VPN. Pour se connecter en administrateur, je vais utiliser le compte par défaut nommé « openvpn ». Dans un premier temps je change son mot de passe :
openvpnas@ip-172-31-19-198:~$ sudo passwd openvpn
Je rentre deux fois le mot de passe et c’est fini !
Trouver l’adresse IP publique de connexion dans la page de votre instance et connecter vous en allant sur /admin. Pour moi par exemple, c’est : https://15.237.149.207/admin/.
Accepter la licence, puis aller dans le menu « Configuration » puis « VPN Settings » afin de modifier certaines option non active par défaut.
Sous « Routing » Activer « Should client Internet traffic be routed through the VPN? » afin d’être certains que tous le trafic internet soit bien acheminée via le VPN.
Faire ensuite « Save settings »en bas de page puis « Update Running Server ».
Déconnectez-vous et aller sur la ressource /?src=connect pour télécharger le client. Sur Windows 10, il faut cliquer sur « informations complémentaires » et « exécuter quand même », puis l’installation ce lance.
Une fois le client lancé, il faut se connecter avec openvpn puis le mot de passe que vous avons défini via le client ssh et ça y est !
Vous pouvez bien entendu utiliser votre VPN sur votre mobile via un client Android ou IOS.
Pour valider la fonctionnalité, j’aime bien aller sur un site comme https://ping.eu/ afin de voir ma nouvelle adresse IP.