Le plus célèbre service open source de VPN est OpenVPN. Il existe en deux versions : Community Edition (gratuit) et OpenAccess (payant). Pour l’installer sur un serveur, la distribution Ubuntu (basée sur Debian) est un très bon choix. Les versions LTS sont bien sûr à privilégier, une nouvelle édition tous les deux ans. Mais lors de l’installation est proposée le choix d’un « UbuntuServer (minimized) » : qu’est-ce donc et quel intérêt pour un serveur VPN comme OpenVPN ?
Dans la situation où l’on souhaite installer un serveur OpenVPN sur un Ubuntu virtualisé, quelle configuration d’OS serveur vaut-il mieux choisir lors de la mise en place de la distribution GNU Linux ? Deux choix sont proposés lors de l’installation de Ubuntu LTS : Ubuntu Server et Ubuntu Server Minimized. Explications et intérêts de l’un et de l’autre dans un environnement virtualisé pour OpenVPN.
Ubuntu Server vs Ubuntu Server Minimized pour OpenVPN
La différence principale réside dans le nombre de paquets préinstallés. Les avantages de l’édition Ubuntu Server Minimized sont :
- Empreinte minimale et légèreté : La version Minimized installe le strict minimum pour que le système d’exploitation fonctionne, réduisant l’espace disque initial et la consommation de mémoire (RAM).
- Sécurité renforcée : Moins de paquets installés signifient une surface d’attaque plus faible. Chaque paquet additionnel peut potentiellement introduire une vulnérabilité. Pour un serveur VPN, qui est souvent exposé à Internet, la sécurité est le principal argument.
- Moins de maintenance : Moins de paquets nécessitent moins de mises à jour et moins de bugs potentiels, simplifiant la maintenance du système.
- Optimisation des ressources : Moins de services inutiles sont exécutés en arrière-plan, libérant des ressources pour OpenVPN et améliorant potentiellement ses performances.
Inconvénients de la version Minimized
Le seul argument négatif de Ubuntu minimal est qu’il faudra installer manuellement plus de dépendances ou d’utilitaires. Par exemple, des outils de diagnostic réseau avancés ou des outils spécifiques pour la gestion de la VM).
Cependant, pour une installation simple d’OpenVPN, cela ne pose pas de problème majeur, d’autant que l’on peut choisir d’installer le serveur OpenSSH et quelques compléments par l’assistant d’installation Ubuntu.
Ubuntu Server (Standard)
La version standard inclut plus d’outils serveur couramment utilisés pour des besoins « tout-en-un ». Bien qu’elle soit plus complète, elle est donc un peu moins sécurisée par défaut et moins légère que la version Minimized, ce qui est contre-productif pour un rôle unique comme celui d’un serveur OpenVPN.
Migrer Ubuntu Minimized en Ubuntu Server « normal »
La transition d’une version restreinte à l’environnement Server « complet » peut se faire avec une simple commande : unminimize. Cela pourra donc rassurer les administrateurs qui démarrent sur une version allégée qui pourra évoluer si le besoin s’en fait sentir.
En conclusion
L’objectif principal d’un serveur VPN est d’être léger, rapide et sécurisé. La version Minimized est alignée sur ces critères. Il est ainsi préférable de choisir Ubuntu Server Minimized pour installer OpenVPN Community Edition dans une machine virtuelle.
Exemple d’un Ubuntu 24.04.3 LTS en version Server Minimized fraichement installé sur un volume LVM de 15 Go et 1 Go de RAM / swap, avec uniquement OpenSSH Server d’ajouté.
Il est adapté de se baser sur Ubuntu Server minimal, qui est un système d’exploitation stable et plus sécurisé, pour y installer uniquement les paquets nécessaires à OpenVPN (le paquet openvpn et éventuellement easy-rsa).
