Installation d'un Serveur OpenVpn sur un Raspberry et contrôle avec Jeedom

Présentation et Vitrine d'installations
1

Bonjour,

Ceci est une information pour les novices comme moi, non pour les informaticiens aguerris…

J’ai plusieurs Raspberry à la maison et autres équipements qui sont joignables grâce à leur adresse IP. Comme Octoprint, MotionEye, Routeur Asus, Volumio, Jeelink, etc…

Je ne souhaite pas, par mesure de sécurité, me connecter à ces équipements en dehors de mon réseau domestique en ouvrant des ports à tout va.

De ce fait j’ai installé OpenVpn Server sur un raspberry PI 2w (équipé d’une carte Ethernet) qui fait très bien le Job, je peux donc me connecter à mon réseau comme si j’étais chez moi, la connexion semble être sécurisée.

pi2w+ethernet

J’ai suivi ce Tuto afin d’installer un serveur OpenVpn : Installer un serveur Vpn en 5 minutes.

Bon, il faut quand même ouvrir un port et un routage afin que l’on puisse accéder à OpenVpn…

Comme je ne souhaite pas que le serveur OpenVpn soit toujours actif, j’ai mis ces commandes sous Jeedom afin de pouvoir le contrôler à Distance.

Avec le Plugin SSH commander, j’ai créé les commandes suivantes pour le server OpenVpn :

  • Activation : sudo systemctl start openvpn@server
  • Désactivation :sudo systemctl stop openvpn@server
  • Activation au démarrage de la machine (nécessite un reboot pour la prise en compte) : sudo systemctl reenable openvpn@server
  • Désactivation au démarrage de la machine (nécessite un reboot pour la prise en compte) : sudo systemctl disable openvpn@server
  • Etat d’OpenVPN (avec retour dans paramètre coché) : systemctl status openvpn@server

Cela fait ça :

Open VPN
Open VPN1372×753 84.7 KB

Ensuite j’ai fait une tuile par un virtuel :

tuile open VPN

Pour avoir l’état du VPN, l’information se trouve dans la commande de retour de l’Etat d’OpenVpn de SSH Commander.
J’ai fait un scénario afin d’extraire les données qui intéressent :
Mise dans une variable, une partie du retour d’état, puis test avec des chaines de caractères :

scenario openvpn
scenario openvpn1664×548 156 KB

Pour l’extraction de la chaîne de caractères : substr(#[Automatisme][Vpn Pi 2w Eth][Etatserver value]#,94,86) ; je prends les 86 caractères après les 94 premiers caractères. Sinon sans cette commande, la chaîne de caractères est trop importante et les tests suivants ne se font pas correctement.

J’espère que cela va aider des utilisateurs comme moi qui souhaite avoir accès provisoirement chez eux.

Cela peut-être encore amélioré, mais comme je l’ai mentionné au début, je ne suis pas informaticien.

Pour information, j’ai changé de machine, j’ai pris un raspberry Pi 3 A+ qui accepte contrairement au Pi 2w le wifi 5Ghz, il peut également être connecté par ethernet avec un adaptateur connecté sur la prise USB

20230923_112724
20230923_1127241920×1440 96.1 KB

Bonne journée

3 « J'aime »
2

Bonsoir.

Du coup… Ou alors j’ai pas bien lu, vous avez Jeedom qui est accessible en dehors du VPN (pour au moins commander le VPN). Autant ne laisser que le VPN d’activé non ?

1 « J'aime »
3

Bonsoir,
Pour Jeedom, il est accessible via le Plugin openVpn, qui est donc installé sur la machine Jeedom, indépendant du serveur OpenVpn et qui donne l’accès uniquement à Jeedom.
Donc c’est complémentaire mais pas nécessaire pour se connecter à Jeedom de l’extérieur.
Bonne soirée

1 « J'aime »