Configuration du VPN Tailscale sur Raspberry Pi
Avez-vous déjà été confronté à une situation où vous avez besoin d’accéder à quelque chose sur votre système chez vous alors que vous êtes dehors ? Je travaille sur de nombreux projets de programmation auxquels j’aimerais accéder de n’importe où. Pour ce faire, vous devez établir une connexion entre vos systèmes.
Tailscale est un service VPN mesh sans configuration qui permet d’accéder à un réseau distant. Il peut être installé sur Raspberry Pi avec quelques commandes simples et permet une connectivité en un clic pour les appareils personnels exécutant l’application Tailscale.
Ce tutoriel vous guidera à travers l’installation et la configuration de Tailscale sur votre Raspberry Pi. Ensuite, je vous montrerai également comment ajouter votre premier appareil au VPN Tailscale et tester cette connectivité nouvellement établie. Mais d’abord, commençons par un rappel sur les VPN et Tailscale.
Si vous débutez avec Raspberry Pi ou Linux, j’ai quelque chose qui peut vous aider !
Téléchargez ma fiche mémo des commandes Linux gratuitement – c’est un guide de référence rapide avec toutes les commandes essentielles dont vous aurez besoin utiliser votre Raspberry Pi. Cliquez ici pour l’obtenir gratuitement !
Présentation de Tailscale
Tailscale est un service VPN qui utilise le protocole VPN WireGuard (consultez l’article lié pour en savoir plus à ce sujet). Une chose que vous remarquerez dans cet article, c’est qu’il y a beaucoup de configuration nécessaire pour lancer un VPN sur votre Pi (gestion des fichiers de configuration, mise en place de la sécurité, etc.).
C’est là que Tailscale vous aide, il facilite les étapes de configuration en configurant tout à votre place. Tout ce que vous avez à faire est d’installer son application et c’est tout ! Maintenant, revenons aux VPN. Pour vous aider à comprendre ce que fait Tailscale, regardez l’image ci-dessous.
Il vous aide à “créer votre internet, où seuls vos appareils sont présents“. Cela prend en charge tous les aspects de sécurité qui n’autorisent pas d’autres appareils à accéder à votre réseau. Plus facile à comprendre maintenant, non ? Alors, discutons de la manière dont cela peut être utile pour notre Pi.
Pourquoi est-ce utile pour le Pi ?
Un réseau privé dont fait partie notre Raspberry Pi peut être très utile pour plusieurs applications.
Format PDF pratique, avec les 74 commandes à retenir pour maîtriser son Raspberry Pi.
Télécharger maintenant
D’un point de vue personnel, je créé beaucoup de projets impliquant le codage et l’utilisation de mon Pi comme appareil de développement. Si j’ai un VPN, je peux me connecter à mon Pi (qui est à la maison) de n’importe où en un clic.
En dehors de cela, voici certains cas d’utilisation populaires où cela peut être avantageux :
- Accès à distance sécurisé à votre Pi.
- Une solution de stockage de fichiers privée pour vos appareils,
- Domotique privée (Comme Homebridge, mais sur VPN).
- Serveur multimédia privé (Jellyfin sur un réseau privé !).
Donc, pour conclure, vous pouvez utiliser votre Pi pour des applications existantes mais de façon beaucoup plus sûre et en ayant la tranquillité d’esprit que seuls vos appareils peuvent accéder aux services de votre Pi et pas l’Internet entier ! Maintenant que nous connaissons les bases, mettons-nous au travail et commençons le tutoriel.
Exigences matérielles/logicielles
Pour suivre ce tutoriel avec moi, vous aurez besoin des éléments suivants :
- Raspberry Pi : Je suggère d’utiliser un Raspberry Pi 3 avec 1 Go de RAM minimum. Je recommande d’avoir un Raspberry Pi 4 avec au moins 2 Go de RAM, ce que j’utilise.
- Un ordinateur avec un lecteur de carte SD (peut être un Raspberry Pi avec Imager dessus).
Vous pouvez utiliser un adaptateur USB bon marché si vous n’en avez pas (comme celui-ci sur Amazon). - Une carte micro-SD pour installer la version la plus récente de Raspberry Pi OS sur le Raspberry Pi.
Voici ma recommandation actuelle pour les meilleures performances, mais n’importe quel modèle fera l’affaire pour ce tutoriel car il vise à vous montrer comment installer et configurer Tailscale sur votre Pi. - Un deuxième appareil matériel comme un ordinateur portable ou un PC pour tester que votre réseau privé fonctionne en installant le client Tailscale dessus.
Vous avez tout cela ? Félicitations, vous pouvez commencer !
Installer et configurer Tailscale sur Raspberry Pi
Installer Tailscale sur votre Pi est un processus assez simple, si vous avez un Pi avec Raspberry Pi OS (de préférence la dernière version). Dans cette section, nous allons faire ce qui suit :
- Préparer le Pi pour Tailscale
- Installation de Tailscale et première configuration
- Présentation des commandes de base pour Tailscale
Donc, commençons par nous connecter à notre Pi (soit à distance, soit via un moniteur) et le préparer pour Tailscale.
Préparer votre Pi pour Tailscale
Par défaut, vous ne pouvez pas utiliser APT pour installer Tailscale. Nous devrons ajouter le dépôt Tailscale pour installer Tailscale. Suivez simplement les étapes ci-dessous pour préparer votre Pi :
- Comme toujours, avant de commencer quoi que ce soit, mettons à jour les paquets obsolètes en utilisant ces deux commandes simples mais efficaces :
sudo apt update
sudo apt upgrade
- Nous allons utiliser le paquet curl pour obtenir quelques éléments pour le dépôt Tailscale et le paquet apt-transport-https, donc vérifions qu’ils sont installés (ils le seront très probablement, mais il est toujours bon de vérifier) :
sudo apt install curl
apt-transport-https
- Ensuite, nous avons besoin d’une clé de signature de paquet pour le dépôt Tailscale. C’est comme une clé qui ouvre uniquement un verrou attaché aux paquets Tailscale, donc le système sait que ce qu’il installe est authentique. La commande suivante nous permet de le faire :
curl -fsSL https://pkgs.tailscale.com/stable/raspbian/bullseye.noarmor.gpg | sudo tee /usr/share/keyrings/tailscale-archive-keyring.gpg > /dev/null
- Maintenant que nous avons la clé, nous pouvons enfin ajouter le dépôt Tailscale à notre système avec la commande suivante :
curl -fsSL https://pkgs.tailscale.com/stable/raspbian/bullseye.tailscale-keyring.list | sudo tee /etc/apt/sources.list.d/tailscale.list
Ne vous inquiétez pas de l’OS Bullseye mentionné dans les commandes, j’ai testé et cela fonctionne parfaitement pour les dernières versions de Raspberry Pi OS. - Enfin, nous devons exécuter la commande de mise à jour une fois de plus afin que le gestionnaire de paquets récupère à nouveau la liste des dépôts et trouve le nouveau dépôt Tailscale ajouté.
sudo apt update
Super ! Notre Pi est désormais prêt à installer le paquet Tailscale.
Si les commandes Linux ce n’est pas trop votre truc, n’hésitez pas à jeter un œil à cet article qui vous explique les commandes qu’il faut absolument connaître. Je vous donne aussi une antisèche à télécharger pour les avoir toujours sous la main !
Tailscale : installation et configuration initiale
- Une fois que vous avez configuré le dépôt Tailscale pour votre gestionnaire de paquets, son installation est aussi simple que l’installation de tout autre paquet, avec la commande suivante :
sudo apt install tailscale
Cela prendra quelques secondes, soyez donc patient. Une fois l’installation terminée, nous pouvons commencer à utiliser Tailscale. - Pour démarrer le service Tailscale, vous devez exécuter la commande suivante sur votre terminal :
sudo tailscale up
Cela démarrera le service VPN sur votre Pi et vous fournira un lien pour compléter la configuration initiale, ce qui implique de créer ou de se connecter à un compte Tailscale (cela sera très utile plus tard) et d’ajouter votre Pi à ce réseau. Le lien sera du type :To authenticate, visit: https://login.tailscale.com/a/xxxxxxxxxxxx
- Ouvrez ce lien dans une nouvelle fenêtre de navigateur sur votre Pi et vous verrez l’écran suivant :
- Comme vous pouvez le voir, il existe plusieurs façons de créer un nouveau compte Tailscale. Sélectionnez votre méthode préférée et créez votre compte. Une fois que vous avez terminé le processus d’inscription, vous devriez voir l’écran suivant :
Tailscale demande la permission d’ajouter votre Pi au réseau tailnet de Tailscale associé à votre compte. Appuyez sur le bouton Connect pour donner l’autorisation et votre Pi sera ajouté. - Parfait ! Votre Pi fait désormais partie de votre réseau privé Tailscale. Vous serez redirigé vers le tableau de bord, qui affichera votre Pi avec son nom d’utilisateur et une adresse IP associée (indiquée sur l’image ci-dessous).
L’étape suivante consiste à ajouter un deuxième appareil à votre réseau et à vérifier cette connectivité. Cependant, avant de faire cela, passons en revue quelques commandes de terminal de base pour Tailscale afin de vous aider à gérer tout cela.
Commandes de base pour débuter avec Tailscale
Peu de commandes sont nécessaires pour utiliser Tailscale car son objectif principal est de vous simplifier la vie. Alors, commençons par les commandes les plus basiques :
- Commande Up : Nous l’avons déjà utilisée dans la dernière section. Elle est utilisée pour démarrer le service Tailscale sur votre Pi.
sudo tailscale up
Notez que si vous le faites pour la première fois comme ci-dessus ou si vous avez désautorisé l’appareil (commande ci-dessous), vous serez invité à vous connecter comme nous l’avons fait ci-dessus. - Commande Down : Cette commande vous permet d’arrêter le service Tailscale (sans supprimer les permissions d’autorisation).
sudo tailscale down
Si vous voulez redémarrer le service, exécutez la commande up. - Commande de déconnexion : Cette commande est utilisée lorsque vous ne souhaitez pas utiliser Tailscale sur votre Pi et que vous souhaitez le déconnecter de votre réseau Tailscale.
sudo tailscale logout
- Commande IP : Comme son nom l’indique, cette commande récupère l’adresse IP unique de votre Pi au sein de votre réseau Tailscale. Vous pouvez également l’obtenir depuis votre tableau de bord Tailscale comme indiqué dans la dernière section.
tailscale ip
Elle retourne à la fois l’adresse IPv4 et l’adresse IPv6 de votre appareil. Voici un exemple de ce que la commande peut retourner :100.xxx.xxx.xxx # adresse IPv4
fd7a:xxxx:xxxx::xxxx:9147 # adresse IPv6 - Commande de statut : Lorsque vous souhaitez vérifier quels appareils font partie de votre réseau, vous pouvez utiliser cette commande de statut. Elle vous fournit une liste des appareils dans votre réseau et de leurs adresses IP (ce sont les adresses de vos appareils dans votre VPN).
tailscale status
Ce sont toutes les commandes dont vous aurez besoin pour gérer votre appareil et le réseau Tailscale dont il fait partie. Maintenant, ajoutons un nouvel appareil à notre réseau et testons comment établir une connexion sécurisée entre eux.
Ajouter un autre appareil à votre VPN
Nous allons maintenant installer le client Tailscale sur un autre appareil personnel que nous possédons et voir comment nous pouvons ajouter cet appareil à notre réseau Tailscale (tailnet) existant et comment la connexion VPN fonctionne entre eux.
Format PDF pratique, avec les 74 commandes à retenir pour maîtriser son Raspberry Pi.
Télécharger maintenant
Installation de Tailscale sur un deuxième appareil
- Tout d’abord, installons Tailscale sur un autre appareil. Vous pouvez choisir n’importe quel appareil de votre choix car Tailscale prend en charge presque toutes les plateformes principales, mais pour ce tutoriel, j’utilise mon ordinateur personnel, qui est un MacBook. Le logiciel est disponible en tant qu’application sur le “App Store” donc c’est un processus d’installation en un clic.
- Vous pouvez l’installer aussi facilement sur n’importe lequel de vos autres appareils. Suivez simplement ce lien et installez-le sur la plateforme de votre choix. Une fois qu’il est installé sur votre appareil, ouvrez l’application et vous serez invité à vous connecter à votre compte Tailscale.
- Connectez-vous au même compte que nous avons créé dans la dernière section lors de la configuration de notre Raspberry Pi. Une fois connecté, on vous demandera à nouveau si vous souhaitez ajouter cet appareil à votre réseau. Appuyez à nouveau sur le bouton Connecter et vous êtes prêt !
- Génial, nous avons maintenant deux appareils dans notre réseau Tailscale. Vous pouvez les voir depuis le “Tailscale Dashboard” ou en utilisant la commande “Tailscale status” sur le Pi que nous avons appris dans la dernière section.
Parfait ! Maintenant que nous avons deux appareils dans notre réseau, retournons sur notre Pi et vérifions que nous pouvons nous connecter à notre deuxième appareil.
Tester la connectivité réseau entre les appareils
Pour tester la connectivité entre nos appareils, nous allons utiliser le terminal sur notre Pi et la commande ping.
- Tout d’abord, ouvrez une nouvelle fenêtre ou un nouvel onglet de terminal sur votre Raspberry Pi. Notez l’adresse IP de votre deuxième appareil (qui est mon ordinateur portable) puis exécutez la commande suivante dans cette nouvelle fenêtre :
ping <ip_du_deuxième_appareil>
-c 4
Cette commande essaie de se connecter à votre appareil via votre réseau privé en envoyant et recevant de petits paquets 4 fois (c’est ce que nous configurons avec l’argument -c). - Comme ces appareils font partie du même réseau (réseau privé de Tailscale), ils pourront se connecter entre eux et vous verrez la sortie suivante pour votre commande :
Nous avons donc vérifié que nos appareils sont connectés via le réseau Tailscale. Cela marque la fin de notre tutoriel. Si vous avez suivi jusqu’à présent, Merci d’avoir lu mon article !
Format PDF pratique, avec les 74 commandes à retenir pour maîtriser son Raspberry Pi.
Télécharger maintenant
Rappel: J'ai crée une communauté d'utilisateurs de Raspberry Pi qui vous permet de partage vos avancées, poser vos questions et recevoir de nombreux avantages exclusifs (anglophones uniquement). Cliquez sur le lien pour en savoir plus.
Conclusion et prochaines étapes
Nous avons appris beaucoup de choses dans ce tutoriel. Voici un résumé de tout ce que nous avons fait :
- Tout d’abord, nous avons appris ce qu’est un réseau privé (VPN).
- Ensuite, nous avons couvert ce qu’est Tailscale et comment l’utiliser sur le Pi peut être utile.
- Après cela, nous avons appris comment installer et configurer Tailscale sur notre Raspberry Pi.
- Enfin, nous avons installé Tailscale sur un autre appareil et montré comment se connecter avec cet appareil via notre réseau privé Tailscale.
C’est juste la première étape que vous avez franchie pour vous familiariser avec Tailscale. Vous pouvez faire plus, comme configurer un routeur de sous-réseau ou mettre en place des autorisations d’accès plus sécurisées.
Alternativement, si vous souhaitez utiliser un autre service, il existe d’autres options en ce qui concerne les VPN sur le Raspberry Pi. Voici quelques-unes des options que nous avons déjà vues et auxquelles vous pouvez vous référer :
- Comment installer et utiliser WireGuard sur GNU/Linux (Votre VPN) (en anglais)
- Comment installer et utiliser ProtonVPN sur Raspberry Pi (GUI & CLI) (en anglais)
- Si vous souhaitez configurer votre Pi en tant que passerelle VPN : Comment configurer une passerelle VPN avec Raspberry Pi : Guide facile.
Format PDF pratique, avec les 74 commandes à retenir pour maîtriser son Raspberry Pi.
Télécharger maintenant
Ressources supplémentaires pour votre Raspberry Pi
Initiation au Raspberry Pi en vidéo
Si vous débutez et voulez passer rapidement à la vitesse supérieure, j’ai exactement ce qu’il vous faut.
Regardez ma formation vidéo qui vous aidera à démarrer du bon bien, choisir votre matériel, installer les meilleures applications et vous lancer directement dans vos premiers projets avec mon aide.
Regarder les vidéos dès maintenant
Maîtrisez votre Raspberry Pi en 30 jours
Vous avez besoin de plus ? Si vous êtes à la recherche des meilleures astuces pour devenir expert sur Raspberry Pi, ce livre est fait pour vous. Développez vos compétences sous Linux et pratiquez via de nombreux projets en suivant mes guides étape par étape. 10% de remise aujourd’hui !
Télécharger le livre au format PDF ici
Maîtrisez Python sur Raspberry Pi
Pas besoin d’être un génie pour coder quelques lignes pour votre Raspberry Pi.
Je vous apprends juste ce qu’il faut sur Python afin de réaliser n’importe quel projet. La seconde partie du livre est d’ailleurs consacrée à des exemples de projets où je vous guide pas à pas.
Ne perdez pas de temps, apprenez le strict nécessaire et économisez 10% avec ce lien :
Télécharger maintenant
Autres ressources pour profiter de votre Raspberry Pi
J’ai regroupé toutes mes recommandations de logiciels, sites utiles et de matériel sur cette page de ressources. Je vous invite à la consulter régulièrement pour faire les bons choix et rester à jour.
Visiter les pages ressources