Comment faire pour utiliser son Raspberry Pi en tant que serveur VPN, qui permet de se connecter au réseau de la maison à distance et d’encapsuler toute communication dans un tunnel.

Ces instructions installent strongSwan, une solution VPN open source basée sur IPsec. Cela est plus sûr que d’utiliser un tuyau PPTP non encrypté, qui plus est avec une authentification MS-CHAP connue pour sa vulnérabilité, comme proposé dans un grand nombre d’autres tutoriels que l’on peut trouver en ligne.

Configurer Raspberry Pi pour qu’il ait une adresse IP dynamique:

1. Ce n’est plus possible avec DynDNS, il faut choisir une alternative, par exemple http://www.noip.com
2. apt-get install ddclient
3. # /etc/ddclient.conf
protocol=noip
use=web, web=checkip.dyndns.com/
server=dynupdate.no-ip.com
login=<USERNAME>
password='<PASSWORD>'
<USERNAME>.<NO-IP.DOMAIN>

Installer StrongSwan:

1. apt-get install strongswan
2. Suivre les instructions de la docu StrongSwan
3. A ce jour, l’image Raspbian disponible depuis le 09 février 2013 permet d’installer strongSwan 4.5.2, qui ne permet pas encore de distribuer d’adresse IP via DHCP.

Configurer le routeur: Régler NAT pour ouvrir les ports suivants du Rasperry Pi au monde extérieur:

• UDP 500
• UDP 4500