L’Internet n’est plus un endroit sûr. Parfois, il semble que l’Internet a été conçu pour faciliter l’espionnage des gens ordinaires par les gouvernements, les entreprises et les fouineurs de toutes sortes. Il n’est donc pas surprenant que de très nombreuses personnes utilisent des VPN pour se protéger.
Mais même les meilleurs services commerciaux de VPN ont leurs faiblesses. C’est pourquoi de plus en plus de personnes cherchent à créer leur propre VPN.
On est aussi en 2020 et avec tout ce qui se passe dans le monde, vous pouvez être serré sur l’argent, chercher à passer le temps en enfermement etc.
Dans cet article, nous allons examiner les différentes raisons de mettre en place votre propre VPN ainsi que les raisons de ne pas le faire. Nous parlerons également de trois façons de faire le travail et examinerons l’une d’entre elles plus en détail.
À la fin de cet article, vous devriez avoir une bonne idée de si oui ou non la mise en place de votre propre VPN a du sens pour vous, et quelle approche vous souhaitez adopter.
- Raisons de mettre en place votre propre VPN
- Raisons de ne pas configurer votre propre VPN
- Bases du VPN
- Trois façons de configurer un serveur VPN de votre propre
- Configuration d’un serveur VPN sur votre routeur
- Nom du routeur Configuration VPN
- Installation d’un serveur VPN sur votre propre ordinateur
- Transformation d’un ordinateur monocarte en un serveur VPN dédié
- Configuration d’un serveur VPN sur un service de cloud
- Comment configurer un serveur VPN personnel sur DigitalOcean
- Conclusion
- Avantages et inconvénients de la configuration de votre propre VPN
Raisons de mettre en place votre propre VPN
Il y a beaucoup de raisons d’utiliser un VPN dans le monde d’aujourd’hui. Mais puisque vous êtes ici, nous supposons que vous savez déjà pourquoi vous avez besoin d’un VPN. Nous supposons en outre que vous essayez de décider entre l’utilisation d’un service VPN commercial comme ExpressVPN ou NordVPN ou la création de votre propre VPN.
Pour vous aider à prendre cette décision, voici quelques bonnes raisons de configurer votre propre VPN au lieu de vous abonner à un service commercial :
- Vous voulez les avantages d’un service VPN sans les paiements mensuels.
- Vous ne voulez pas prendre le risque que vos activités en ligne soient enregistrées par un service VPN. (Bien que des services comme ExpressVPN aient prouvé qu’ils étaient zéro log à maintes reprises dans diverses batailles juridiques)
- Vous voulez accéder à votre réseau domestique de n’importe où dans le monde.
- Vous voulez accéder aux ressources locales (votre compte Netflix domestique, par exemple) lorsque vous êtes dans un autre lieu géographique.
- Vous voulez donner à d’autres personnes l’accès aux ressources de votre réseau domestique.
Raisons de ne pas configurer votre propre VPN
Bien qu’il y ait de bonnes raisons de configurer votre propre VPN, il y a aussi beaucoup de raisons de ne pas le faire. Celles-ci comprennent :
- Vous n’avez pas une connexion Internet rapide – Vous avez besoin à la fois de vitesses de chargement et de téléchargement rapides où que soit situé votre serveur VPN ou cela ralentira tout ce qui est connecté à votre VPN personnel.
- Vous avez besoin d’un VPN pour vous connecter à des ressources dans d’autres emplacements géographiques – Les services VPN avec plusieurs serveurs vous permettent de faire croire que vous êtes situé dans l’un des dizaines, voire des centaines d’emplacements dans le monde. Comme votre VPN n’aurait qu’un seul serveur, vous ne pouvez donner l’impression d’être situé à un seul endroit.
- Vous voulez cacher votre adresse IP – Si vous construisez votre serveur VPN sur votre propre matériel, il aura une adresse IP associée à votre réseau domestique.
- Vous ne voulez pas vous occuper de la maintenance – Il vous incombe de maintenir et de mettre à jour le serveur VPN ainsi que le matériel et les logiciels sur lesquels il fonctionne.
- Vous devez avoir la capacité technique de configurer le serveur VPN et les clients.
- Vous voulez cacher complètement vos informations de paiement et d’identité. Le VPN que vous configurez vous-même pourrait être à l’abri de la journalisation, mais si vous avez acheté le serveur par lequel vous tunnelisez, avec votre vrai nom et les détails de votre paiement, vous êtes beaucoup plus vulnérable qu’en utilisant un service VPN.
Bases du VPN
Si vous envisagez de configurer votre propre VPN, vous avez probablement déjà compris toutes les bases, mais juste au cas où, nous allons commencer par le début. Si vous êtes déjà au clair sur ce sujet, allez-y et passez directement à » Trois façons de configurer votre propre VPN « .
Lorsque vous connectez votre appareil à une ressource Internet sans VPN, le contenu des messages qui vont et viennent est potentiellement visible pour les fouineurs. De plus, pour qu’Internet sache où envoyer les messages, chaque message doit exposer un en-tête qui contient votre adresse IP ainsi que l’adresse IP de la ressource Internet à laquelle vous êtes connecté.
Donc tout est visible pour les snoops avec le bon outil.
De nombreuses ressources Internet essaient d’arrêter les snoops avec le HTTPS. Il s’agit d’un protocole Internet qui crypte automatiquement le contenu des messages. Cela peut certainement aider puisqu’il empêche les snoops de voir le contenu des messages qui vont et viennent.
Mais HTTPS ne fait rien pour empêcher les snoops de voir que vous (un appareil à votre adresse IP pour être plus précis) communiquez avec cette ressource Internet particulière. L’utilisation d’un VPN élimine ce problème. Voici pourquoi :
Un VPN résout ce problème en plaçant un serveur VPN au milieu de la conversation. Le serveur VPN se situe entre votre appareil et une ressource Internet. Votre appareil se connecte uniquement au serveur VPN. La ressource Internet se connecte uniquement au serveur VPN. Le serveur VPN transmet les messages dans les deux sens entre votre appareil et la ressource.
Cela aide car le serveur VPN utilise sa propre adresse IP lorsqu’il communique avec la ressource au nom de votre appareil. Toute personne espionnant la connexion entre le serveur et la ressource ne verrait que les adresses IP du serveur VPN et de la ressource Internet. Votre vie privée est protégée sur cette partie de la connexion car personne ne regardant cette connexion ne peut voir votre adresse IP.
Mais il reste encore la connexion entre le client VPN et le serveur VPN. Pour résoudre cette partie du problème, le client et le serveur encapsulent les messages qui passent entre eux. C’est-à-dire qu’ils chiffrent l’intégralité des messages entre le dispositif et la ressource. Puis ils incluent les messages cryptés dans un autre message. Ce second message est ce qui va et vient entre le client et le serveur.
L’avantage de faire cela est que seules les informations d’en-tête du second message doivent être visibles par le monde. Et tout ce que l’en-tête de ce message peut révéler est que votre appareil et un serveur VPN communiquent l’un avec l’autre. Les fouineurs ne peuvent rien voir du message original parce que l’ensemble du message, y compris l’en-tête, est crypté dans le corps du message extérieur.
Au niveau du serveur VPN, les messages provenant de votre appareil sont extraits du corps du message extérieur et décryptés. Ensuite, dans l’en-tête du message de votre appareil, l’adresse IP de votre appareil est remplacée par l’adresse IP du serveur VPN. Ce message modifié est ce qui est envoyé à la ressource Internet.
Les messages provenant de la ressource Internet arrivent au serveur VPN. Là, l’adresse IP du serveur VPN est remplacée par l’adresse IP de votre appareil. Ce message modifié descend ensuite le tunnel jusqu’au client VPN de votre appareil, où il est extrait, décrypté et transmis à votre appareil comme si le VPN n’était pas au milieu de tout.
Comme nous venons de le voir, le serveur VPN est le cœur d’un VPN fonctionnel. Dans la suite de cet article, nous allons voir comment configurer votre propre serveur VPN et ignorer le client VPN. Il y a deux raisons à cela.
- Le serveur VPN que vous configurez dictera comment vous devez configurer vos clients VPN.
- Il y a beaucoup trop de périphériques que vous pouvez connecter à votre VPN. Si nous essayions de parler des clients VPN pour chacun d’entre eux, nous ne finirions jamais d’écrire cet article.
Il s’avère que la configuration de votre propre serveur VPN est largement assez compliquée pour un seul article. Nous allons commencer à explorer ce sujet en examinant les trois façons de configurer un serveur VPN de votre propre.
Trois façons de configurer un serveur VPN de votre propre
Il existe trois façons de configurer votre propre serveur VPN. La façon dont vous allez dépendre de ce que vous prévoyez de faire avec le VPN et du matériel que vous allez utiliser. Vous pouvez configurer le serveur VPN :
- Sur votre routeur – Si vous utilisez un routeur avec des capacités VPN intégrées, ou si votre routeur supporte un firmware personnalisé comme DD-WRT ou OpenWrt, vous pouvez configurer le serveur VPN sur votre routeur.
- Sur votre propre ordinateur – Si l’installation du serveur VPN sur votre routeur n’est pas une option, vous pouvez configurer un serveur VPN sur un ordinateur de rechange, même quelque chose de minuscule et de faible puissance comme un Raspberry Pi. C’est relativement facile à faire, surtout si vous utilisez un ordinateur fonctionnant sous Microsoft Windows, qui a des capacités VPN intégrées. Bien sûr, si vous suivez cette voie, vous devrez garder l’ordinateur qui héberge votre serveur VPN en marche chaque fois que vous voulez utiliser le VPN.
- Sur un service de cloud – Cette approche ne nécessite pas que vous ayez du matériel supplémentaire. Cependant, si vous hébergez votre serveur VPN sur un service de nuage, vous devez garder à l’esprit que le service de nuage sera en mesure de voir tout ce que vous faites avec le VPN.
Regardons chacune de ces options plus en détail.
Configuration d’un serveur VPN sur votre routeur
Certains routeurs domestiques et professionnels ont un serveur VPN intégré directement dans eux. Pour l’utiliser, il suffit de se connecter au routeur, puis d’activer et de configurer le serveur VPN. Si votre routeur possède cette fonctionnalité, le manuel qui l’accompagne devrait vous donner des instructions sur la façon de l’activer. Sinon, une recherche formatée à peu près comme ceci devrait vous conduire à ces instructions:
Nom du routeur Configuration VPN
Une situation plus courante est celle où votre routeur n’a pas de serveur VPN intégré mais en « supporte » un. Cela signifie généralement que vous pouvez installer un micrologiciel tiers sur le routeur et que, lorsque le bon micrologiciel est installé, le routeur sera en mesure de fonctionner comme un serveur VPN.
Trois types de micrologiciels tiers pour routeur sont les plus populaires. Ce sont :
Pas tous les routeurs supportent ces progiciels. Pour savoir si le vôtre le fait, vous devrez soit creuser dans la documentation de votre routeur, soit vérifier le site du micrologiciel que vous voulez utiliser.
- DD-WRT a une base de données de routeurs où vous pouvez rechercher votre routeur pour voir s’il est pris en charge.
- La page principale de Tomato liée ci-dessus liste les routeurs qui sont connus pour fonctionner avec ce micrologiciel.
- OpenWrt a une page de dispositifs supportés avec les informations dont vous avez besoin.
Même si votre routeur supporte l’un de ces progiciels, l’installation d’un nouveau micrologiciel sur un routeur n’est pas un travail pour un débutant en informatique. Bien que les sites fournissent des instructions détaillées pour installer leur firmware, il y a beaucoup plus à faire que d’exécuter un programme d’installation.
Et l’un des résultats possibles d’une erreur est de transformer votre routeur en un morceau de ferraille inutile que vous ne pouvez que jeter.
Voici une vue de haut niveau du processus d’installation de DD-WRT:
Comme vous pouvez le voir, ce n’est pas un projet impulsif. Mais si vous décidez de vous lancer, vous trouverez plus d’informations dans notre guide sur ‘Comment configurer un VPN sur un routeur’.’
Installation d’un serveur VPN sur votre propre ordinateur
Si votre routeur ne prend pas en charge les firmwares tiers, ou si vous ne voulez pas prendre le risque de le démolir, vous pouvez installer un serveur VPN sur l’un de vos propres ordinateurs. Faire cela vous permettra d’avoir accès aux fichiers de l’ordinateur qui héberge le serveur VPN, ainsi qu’aux ressources de votre réseau qui sont accessibles depuis l’ordinateur.
La voie la plus simple est d’utiliser un ordinateur de bureau Windows ou Mac que vous êtes prêt à laisser fonctionner 24 heures sur 24. Après tout, un serveur VPN ne vous sert à rien si l’ordinateur sur lequel il fonctionne est éteint lorsque vous en avez besoin.
Transformation d’un ordinateur monocarte en un serveur VPN dédié
Une approche un peu plus geek consiste à prendre un petit appareil comme un Raspberry Pi et à le transformer en un serveur VPN dédié. Cette approche a l’avantage de ne pas immobiliser un ordinateur plus grand, plus cher et plus gourmand en énergie pour cette seule tâche.
Même un Raspberry Pi est assez puissant pour un serveur VPN de base.
Bien que ce soit une façon cool de procéder et qu’elle fasse appel au côté geek de votre auteur, il y a quelques inconvénients à cette approche :
- Vous avez besoin d’un Raspberry Pi à consacrer à la tâche.
- Cela ajoute un niveau d’apprentissage supplémentaire au projet si vous n’êtes pas déjà familier avec ces appareils.
- La performance du VPN pourrait souffrir. Le cryptage, l’encapsulation et le décryptage des messages nécessitent beaucoup de puissance de calcul et les petits appareils comme celui-ci feront le travail plus lentement que les machines de taille normale.
Si cette approche vous séduit, nous vous suggérons de visiter le site PiVPN. Il vous montre comment configurer OpenVPN sur un Raspberry Pi avec un minimum d’efforts et d’ennuis. Ou regardez cette vidéo:
Configuration d’un serveur VPN sur un service de cloud
La configuration d’un serveur VPN sur un service de cloud élimine le besoin de votre propre matériel. Vous n’avez pas besoin de pirater votre routeur ou de dédier un ordinateur pour jouer le rôle de serveur VPN. Cela peut être une façon pratique de procéder.
Mais il y a aussi des inconvénients à cette approche. Lorsque vous configurez un serveur VPN sur un service cloud, vous le faites en installant un logiciel sur une machine virtuelle fonctionnant sur les serveurs des services cloud. Cela signifie que votre serveur VPN sera lent puisqu’il fonctionnera sur du matériel distant et simulé.
Cela signifie également que vous devez faire entièrement confiance au service de cloud. Tout ce que vous faites se produira sur leur matériel, en utilisant leurs machines virtuelles. Cela vous laisse avec le même problème que l’utilisation d’un service VPN commercial : vous devez faire confiance à un tiers.
La différence ici est que les services VPN commerciaux se vendent eux-mêmes sur leur engagement à protéger votre vie privée. Des services comme ExpressVPN et NordVPN se basent sur des juridictions où vos droits à la vie privée sont protégés. Ils ne peuvent pas facilement être forcés à enregistrer vos activités et à partager ces informations avec la NSA, le MI6 ou quiconque essaie de vous espionner.
Les services cloud ont un modèle économique très différent et sont souvent basés dans des endroits comme les États-Unis, où votre vie privée n’est pas bien protégée. À notre avis, les chances qu’un service cloud enregistre vos activités de son propre chef, ou qu’il soit poussé à le faire par son gouvernement local, sont beaucoup plus élevées qu’avec un service VPN commercial de premier ordre.
Comment configurer un serveur VPN personnel sur DigitalOcean
L’un des déclencheurs de l’écriture de cet article a été de voir certaines affirmations en ligne selon lesquelles il est rapide et facile de configurer un serveur VPN sur un service de cloud. Avec des gens qui prétendent que vous pourriez avoir un serveur VPN opérationnel en 10 minutes pour seulement quelques dollars par mois (ou même gratuitement pour la première année), nous avons pensé que nous devions enquêter.
Ce que nous avons trouvé n’était pas encourageant.
Les approches que nous avons trouvées sont un serveur VPN FOSS appelé Algo. Algo semble être un excellent logiciel et fonctionne comme annoncé. Il fournit des communications cryptées entre vos appareils, et le serveur VPN Algo fonctionnant sur Amazon EC2, DigitalOcean, Microsoft Azure, et d’autres services similaires.
Mais il ne vous donne pas l’anonymat, et il ne prend pas en charge le protocole OpenVPN couramment utilisé.
Les problèmes viennent avec des revendications rapides et faciles. À moins que vous ne soyez un informaticien avec une expérience de Linux, la configuration d’Algo n’est ni facile ni rapide. Il faut une vingtaine d’étapes, dont beaucoup se font sur la ligne de commande Linux. Nous avons demandé à un ingénieur expérimenté de configurer Algo sur DigitalOcean, et cela a pris environ 45 minutes.
Pour vous donner une idée de ce à quoi vous devrez faire face si vous décidez d’installer Algo sur un service cloud, voici des captures d’écran sélectionnées du processus.
D’abord, vous devez configurer un compte sur le service (DigitalOcean dans cet exemple):
Cliquer sur le bouton Get Started with a Droplet (la version DigitalOcean d’une machine virtuelle) nous a donné les options présentées dans la capture d’écran suivante. Nous avons créé un Droplet exécutant Ubuntu 18.04 en cliquant sur le bouton correspondant et en sélectionnant le plan que nous voulions:
Après quelques minutes d’attente pendant que DigitalOcean créait le Droplet pour nous, nous avions une machine virtuelle exécutant Ubuntu 18.04 prête à rouler:
Nous nous sommes connectés au Droplet et avons suivi les instructions du dépôt Github d’Algo pour télécharger et extraire les fichiers Algo, installer Algo core et les dépendances restantes. Nous avons ensuite ouvert le fichier Algo Config.cfg et l’avons modifié pour inclure la liste des utilisateurs qui seraient en mesure de se connecter au VPN:
Avec tout cela de réglé, nous avons lancé l’installateur Algo, et sélectionné l’option DigitalOcean :
L’installateur d’Algo utilise l’API de DigitalOcean pour faire la plupart du travail de configuration, donc nous nous sommes assis et avons attendu environ 15 minutes pour que l’installation se termine.
Comme mentionné dans la capture d’écran suivante, il y a plusieurs valeurs que vous devez copier depuis la console une fois que l’installateur a terminé son travail. Sans celles-ci, vous ne pourrez pas ajouter de nouveaux utilisateurs plus tard :
Avec cela, le serveur VPN Algo est installé dans un Droplet DigitalOcean.
Maintenant, tout ce que vous avez à faire est de configurer manuellement chaque périphérique client qui se connectera au serveur. Selon le périphérique, la configuration du client pourrait être assez facile, ou pas si facile. Comme pour la configuration du serveur, la page Github d’Algo a des liens vers les détails de la configuration des clients sur divers types populaires d’appareils.
Quand vous aurez terminé cette tâche, vous aurez un service VPN entièrement fonctionnel de votre propre. Il s’agira d’un VPN lent. Vous devrez faire confiance à DigitalOcean pour ne pas vous espionner comme nous l’avons discuté précédemment. Et parce qu’il n’a qu’un seul serveur, il sera d’une utilité limitée par rapport aux services VPN commerciaux, mais il sera à vous.
Malgré les articles parlant des avantages de le faire, nous ne voyons vraiment pas beaucoup de raisons de créer votre propre VPN à l’aide d’un service cloud autre que comme un exercice pour les techies hardcore.
Conclusion
Il y a quelques avantages de confidentialité et de sécurité à configurer votre propre VPN. Ceux-ci sont plus prononcés lorsque vous configurez un serveur VPN sur votre propre matériel. Dans cet article, nous avons examiné trois façons de faire le travail, dont deux impliquent la configuration du serveur sur votre propre matériel.
Ce tableau résume les avantages et les inconvénients de chacune des trois approches, ainsi que ceux de l’utilisation d’un service VPN commercial.
Avantages et inconvénients de la configuration de votre propre VPN
| Serveur VPN sur votre propre routeur | Serveur VPN sur votre propre ordinateur | Serveur VPN sur un service de cloud | Utilisation d’un service VPN commercial. VPN Service | ||
| Protections | Entière du réseau | Dispositifs spécifiques | Dispositifs spécifiques | Dispositifs spécifiques ou réseau entier selon le service sélectionné | |
| Privacy | No need to trust third-tiers | Pas besoin de faire confiance aux tiers | .parties | Le service de cloud pourrait enregistrer les activités | Le service de VPN pourrait enregistrer les activités |
| Sécurité | Bonne | Bonne | Basse | Meilleure | |
| Vitesse | Moyenne | Lente | La plus lente | La plus rapide | |
| Facilité d’installation | Médium | Lente | Lente | Haute | |
| Facilité de maintenance | Moyen | Bas | Bas | Haut |
Comme nous l’avons vu, si la mise en place d’un serveur VPN pour votre propre usage est faisable, elle peut représenter beaucoup de travail et nécessite une expertise technique bien plus importante que le simple abonnement à un service VPN commercial.
Si vous décidez d’emprunter cette voie, n’oubliez pas que vous devrez également configurer des clients VPN pour chaque appareil que vous souhaitez connecter à votre serveur. Si la documentation du serveur VPN ne contient pas les instructions dont vous avez besoin, vous devriez être en mesure de les trouver avec une recherche rapide sur le Web.
Si la configuration de votre propre VPN n’est pas pour vous, nous vous suggérons de consulter notre revue des meilleurs services VPN pour 2019. Pour vous aider à les départager, nous les avons organisés par cas d’utilisation, meilleurs VPN pour les débutants, meilleurs pour le streaming, meilleurs pour l’utilisation sur les appareils mobiles, etc.
.