Comment faire un VPN en moins de 30 minutes – Bien choisir son serveur d impression

Les VPN, ou réseaux privés virtuels, sont un moyen populaire de rester en sécurité en ligne. Lorsque vous vous connectez à un VPN, tout le trafic réseau sortant est canalisé vers un serveur externe. Votre fournisseur de services Internet ne peut pas dire quels sites vous visitez (seulement si vous utilisez un VPN) ou injecter du contenu dans des pages Web. Ils sont également couramment utilisés pour contourner les sites Web bloqués et rester en sécurité sur les réseaux Wi-Fi publics.

Malheureusement, certains fournisseurs de VPN peuvent s'avérer tout aussi dangereux que de se passer de VPN. De nombreux fournisseurs populaires consignent les informations de connexion des utilisateurs, qui peuvent ensuite être vendues à des tiers. Certains services non sécurisés perdent également des informations de connexion, vous laissant aussi non protégé que vous le seriez sans VPN.

Même s'il existe quelques excellents choix de VPN sur le marché, l'hébergement de votre propre serveur VPN est une autre option. Cela prend un peu de travail à mettre en place, et ce n'est pas la meilleure option pour tout le monde, mais cela présente plusieurs avantages. Pour ce guide, nous allons configurer un serveur OpenVPN sur un VPS Linode, au prix de 5 $ par mois. Tandis que vous pouvez absolument utiliser un PC à la maison avec Ubuntu Server à la place, vous obtiendrez les vitesses les plus élevées possibles et presque aucun temps d'arrêt d'un VPS hébergé à distance. De plus, vous n’aurez plus à vous soucier des pannes matérielles et vous disposez de plusieurs options de région.

Vous vous demandez peut-être pourquoi un post comme celui-ci est publié sur Android Police. L'explication est assez simple nos smartphones transmettent une quantité énorme de données personnelles. Bien que la plupart de ces informations soient envoyées via des canaux cryptés, tels que HTTPS, la plupart des téléphones et des tablettes continuent de se connecter automatiquement à des réseaux Wi-Fi publics potentiellement non sécurisés. Même si vous vous en tenez aux données cellulaires, vous êtes probablement toujours soumis à la collecte de données par votre opérateur.

Ce guide peut paraître long, mais c’est parce que j’essaie d’expliquer de manière détaillée toutes les étapes possibles afin que personne ne se perde. Vous n'avez besoin d'aucune expérience préalable de Linux ou de la gestion de serveur pour ce didacticiel.

Devrais-je héberger mon propre VPN?

La création de votre propre serveur VPN présente des avantages et des inconvénients. Voici les principaux points à garder à l’esprit lorsque vous décidez quoi faire.

Avantages

  • Vous contrôlez vos données.
  • C'est généralement moins cher ou comparable à payer pour un abonnement VPN.
  • Vous pouvez utiliser le serveur VPN pour d'autres tâches, telles que l'hébergement d'un site Web ou l'installation de Nextcloud.
  • Les sites Web qui interdisent les VPN ne détecteront probablement pas le vôtre, car ils ne figureront pas sur une liste de blocage IP. Cela ne s'applique pas aux applications Android, car elles peuvent détecter quand tout type de VPN / proxy est utilisé.

Désavantages

  • L'anonymat n'est pas possible, car l'hôte VPS aura votre nom et les informations de paiement.
  • Votre bande passante totale sera limitée. Linode vous donne 1 To / mois, mais vous obtenez effectivement 500 Go, car les données doivent aller de l'origine au VPN, puis du VPN à vous.
  • Certains services VPN n'offrent pas de fonctionnalités spéciales, telles que le blocage des programmes malveillants / des programmes de suivi, à moins de posséder les connaissances techniques pour les configurer vous-même.
  • Vous ne pouvez pas facilement basculer entre différents pays / lieux.

Configurer un VPS Linode

Nous devons d’abord créer un VPS, qui est la machine virtuelle Linux sur laquelle notre serveur VPN sera exécuté. Il existe plusieurs fournisseurs VPS, mais personnellement, je préfère Linode, c'est donc ce que nous allons utiliser (remarque: ce n'est pas un message sponsorisé / promotionnel). DigitalOcean est une autre option populaire.

Tout d'abord, allez sur le site Web de Linode et créez un compte, si vous n'en avez pas déjà. C'est notre lien de parrainage qui nous donnera un petit crédit lorsque vous vous inscrivez (nous hébergeons Android Police et APKMirror sur Linode). Vous devrez entrer des informations de facturation. Une fois que vous avez accédé au tableau de bord, cliquez sur le bouton "Créer" et sélectionnez "Linode" ou accédez directement à ce lien. C'est à cet endroit que vous choisirez le matériel de votre serveur et celui où il sera hébergé.

Dans la boîte Distribution, choisissez "Ubuntu". Ci-dessous, choisissez la région dans laquelle vous souhaitez que votre VPN soit situé. – une poignée de pays sont disponibles au choix. Il est possible de changer l'emplacement ultérieurement, mais vous devrez contacter le support Linode. Ensuite, sélectionnez «Nanode 1 Go» dans la boîte de dialogue Plan (il devrait figurer sous l'onglet «Nanode»). Les VPN n’ont pas besoin de beaucoup de puissance de traitement, cette option de faible spécification fonctionnera parfaitement.

La dernière chose à faire est de saisir un mot de passe dans la case «Mot de passe racine». Assurez-vous que le mot de passe est sécurisé et unique. Cliquez ensuite sur le bouton 'Créer' et attendez qu'il ait fini de générer. Maintenant, vous avez un nouveau serveur prêt à exécuter un VPN!

Connectez-vous au VPS

Votre serveur ne dispose pas d'une interface utilisateur graphique, telle que Windows ou macOS. Il n’ya qu’une ligne de commande, mais n’ayez pas peur – toutes ces étapes sont assez faciles à suivre. Si vous avez déjà utilisé le terminal sous MacOS, Linux ou même Android, vous vous sentirez comme à la maison.

Une fois votre VPS ouvert, cliquez sur le bouton "Lancer la console" dans le coin supérieur droit. Comme le montre la capture d'écran ci-dessous, un terminal Web s'ouvre. Vous êtes invité à vous connecter. Tapez "root" (sans les guillemets), appuyez sur Entrée, puis entrez votre mot de passe root et appuyez à nouveau sur Entrée.

Après cela, vous devriez être connecté et recevoir le message "Bienvenue dans Ubuntu". Si vous n'avez jamais utilisé de terminal sous Linux / macOS, cette liste de commandes courantes pourrait vous être utile. Il est maintenant temps de configurer le service VPN!

Configurer le VPN

Vous pensez peut-être, "Oh bon sang, je dois utiliser des commandes, ça va être affreux." Heureusement, il s'agit en fait de l'étape la plus facile, car nous utiliserons le script d'installation OpenVPN road warrior pour que tout fonctionne. Exécutez cette commande dans la fenêtre de la console Lish (vous pouvez généralement coller dans le terminal Web en cliquant avec le bouton droit de la souris):

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Le script vous demandera votre adresse IP, le protocole à utiliser et d'autres informations. Appuyez sur Entrée lorsque vous êtes invité à entrer l'adresse IP et le protocole, mais 443 à entrer pour le port. De nombreux réseaux bloquent les ports OpenVPN par défaut. Par conséquent, définir ce paramètre sur 443 (le port utilisé pour le trafic HTTPS) peut empêcher certains types de blocages. . Après cela, appuyez à nouveau sur Entrée lorsque le système vous demande quel DNS utiliser, puis entrez votre nom lorsque vous y êtes invité. Le script va ensuite installer le logiciel requis et tout configurer.

Une fois le script terminé, il exportera un fichier .ovpn dans le dossier / root /. Ce fichier contient les informations de connexion et de connexion de votre VPN. Nous devons donc extraire ce fichier du serveur (et ne le transmettre à personne!).

Télécharger les informations de connexion

Le moyen le plus simple de télécharger le fichier OVPN sur votre ordinateur consiste à utiliser Firefox Send, un service gratuit de Mozilla permettant d’envoyer des fichiers cryptés sur le Web. Tout d'abord, installez l'application ffsend sur votre serveur avec cette commande:

snap installer ffsend

Ensuite, nous allons télécharger le serveur OVPN avec un mot de passe. Nous allons également définir la limite de téléchargement sur 1, de sorte qu'il sera complètement supprimé des serveurs de Mozilla une fois qu'il aura été téléchargé. Exécutez cette commande en remplaçant "file.ovpn" par le nom du fichier que vous avez généré précédemment (si vous avez déjà oublié, exécutez "ls" pour vérifier):

ffsend upload file.ovpn --download-limit 1 --password

Entrez un mot de passe quand on vous le demandera et vous recevrez un message 'Télécharger terminé' lorsque vous aurez terminé. Ensuite, lancez cette commande pour obtenir le lien:

ffend histoire

Ceci imprimera une liste de tous les liens que vous avez générés. Le premier lien est le plus récent.

Il suffit de copier et coller ce lien dans votre navigateur pour télécharger le fichier. Une fois que vous l'avez, n'hésitez pas à le copier sur tous vos appareils en utilisant la méthode (sécurisée) de votre choix.

Le fichier OVPN permet à quiconque de se connecter à votre VPN, alors gardez-le en sécurité! Si vous pensez qu'une personne accédant à votre VPN ne devrait pas l'être, exécutez à nouveau la commande de configuration VPN pour révoquer le fichier existant et en générer un nouveau.

Se connecter au VPN

Vous avez configuré votre VPN et téléchargé le fichier de connexion. Vous êtes donc prêt à l'essayer. Des clients OpenVPN sont disponibles pour chaque système d'exploitation principal. Pour ce guide, nous ne verrons que comment connecter un appareil Android (ou un Chromebook avec le Play Store). VPNGate propose ici un excellent guide pour Windows / Mac / iOS.

Il existe quelques clients OpenVPN différents pour Android, mais mon préféré est OpenVPN pour Android, car il fonctionne bien et est entièrement open-source. Une fois que vous l'avez téléchargé à partir du Play Store, appuyez sur le bouton d'importation dans le coin supérieur droit (il ressemble à une boîte) et sélectionnez votre fichier .ovpn.

Une fois que vous avez trouvé le fichier .ovpn et que vous avez cliqué dessus, appuyez sur le bouton Enregistrer dans OpenVPN. Une nouvelle option de connexion sera ajoutée à l'écran principal. Une fois que vous appuyez dessus, vous serez connecté à votre VPN! Maintenant que Chrome OS prend en charge les VPN Android, cela fonctionnera également pour les Chromebooks – vous devriez voir une icône de verrou à côté de l'indicateur WiFi.

Sécuriser le serveur

Comme il s’agit d’un serveur toujours actif qui recevra et transmettra des données personnelles, vous devez prendre quelques mesures supplémentaires pour réduire les problèmes de sécurité éventuels.

Activer les mises à jour automatiques

La première chose à faire est d’activer les mises à jour automatiques des packages. Ainsi, vous ne serez pas obligé de vous connecter occasionnellement pour effectuer des mises à jour et votre serveur restera en sécurité. Tout d’abord, exécutez cette commande pour installer les mises à jour déjà disponibles:

apt update && apt upgrade -y

Une fois que cela est fait, exécutez cette commande pour installer le programme de mise à jour automatique:

apt install -y unattended-upgrades

Et tu as fini! Votre serveur va maintenant rechercher et installer les mises à jour automatiquement, avec un temps d'immobilisation minimal (le cas échéant) de votre VPN. Si vous connaissez déjà Linux, Ubuntu a une documentation supplémentaire qui explique toutes les options, mais la configuration par défaut fonctionnera parfaitement pour nos besoins.

Désactiver l'accès SSH

Si vous n'utilisez ce serveur à d'autres fins, il est judicieux de désactiver l'accès à distance via SSH. Cela empêchera quiconque (y compris vous) de se connecter au serveur à distance, sauf à partir de la console du tableau de bord Linode. Cela empêchera également les attaques par connexion brutale sur votre serveur.

Tout d’abord, exécutez cette commande pour désactiver le démarrage du serveur SSH au démarrage du serveur:

systemctl désactiver ssh.service

Ensuite, arrêtez le serveur en cours d’exécution avec cette commande:

systemctl stop ssh.service

Maintenant, votre serveur est uniquement accessible à partir de la console Linode. Si vous voulez revenir plus tard, lancez ces commandes:

systemctl enable ssh.service
systemctl start ssh.service

Configurer l'authentification à deux facteurs

Enfin, vous devez activer l'authentification à deux facteurs pour votre compte Linode, afin de rendre encore plus difficile l'accès d'une personne à votre serveur. Le tableau de bord Linode étant ouvert, cliquez sur l'icône de votre profil en haut à droite, sélectionnez "Mon profil", puis cliquez sur l'onglet "Mot de passe et authentification".

Vous pouvez activer 2FA avec l'application de votre choix, notamment Google Authenticator et Authy. Un code de l'application vous sera demandé lorsque vous vous connecterez à Linode.

Google Authenticator
Google Authenticator
Authy Authentification à 2 facteurs
Authy Authentification à 2 facteurs

Gérer votre VPN

Félicitations, vous avez maintenant votre propre serveur VPN fonctionnel! La plupart du temps, vous n'avez rien d'autre à faire que d'installer le client OpenVPN sur tous les autres périphériques. Même si votre serveur est redémarré (lorsque Linode effectue la maintenance, par exemple), le VPN redémarre automatiquement.

Cela dit, vous pouvez faire certaines choses après avoir terminé, comme ajouter / supprimer des profils et mettre à jour le serveur.

Dépannage

Si quelque chose ne fonctionne pas, redémarrer votre serveur peut le réparer. Accédez à votre tableau de bord Linode, cliquez sur le serveur VPN, puis sur le bouton "En cours d'exécution" situé dans le coin supérieur droit, puis sélectionnez "Redémarrer". Cela enverra une commande de redémarrage à votre serveur, lui permettant de s’arrêter en toute sécurité et de redémarrer.

Ajouter ou supprimer des profils VPN

Vous possédez déjà un profil OpenVPN (lié au fichier .ovpn), mais vous pouvez en créer davantage pour permettre à d'autres personnes d'accéder à votre VPN. Vous pouvez également supprimer un profil ultérieurement si vous souhaitez révoquer l'accès de quelqu'un. Il suffit de lancer à nouveau le script de configuration VPN:

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Vous devriez voir une série d’options – il vous suffit de taper le numéro correspondant à celui que vous voulez et d’appuyer sur Entrée. Le script vous guidera ensuite à travers l'action.

Suppression de votre VPS

Si vous décidez que vous ne voulez plus votre propre VPN, vous pouvez facilement supprimer le serveur. Allez sur votre tableau de bord Linode, cliquez sur le serveur VPN, sélectionnez l'onglet "Paramètres" en haut, puis cliquez sur "Supprimer Linode". Ça ne pourrait pas être plus facile.

  • EGLO Une applique très moderne en chrome pour bien éclairer la zone choisie
    Luminaire Eclairage d'intérieur Applique murale et spot Spot patère, barre de spot EGLO, Description Une applique moderne et parfaite pour les intérieurs moderns. Cette lampe convainc avec son design et la finition de grande qualité. De cette facon, elle s'approprie pour toutes les pièces
  • New Nordic Curcuma Bien-Être Articulaire Confort Digestif 30 Comprimés - Boîte 30 Comprimés
    New Nordic Curcuma Bien-Être Articulaire Confort Digestif 30 Comprimés est un complément alimentaire à base d'extrait concentré de Curcuma standardisé à 10% de curcuminoïdes, associé à un extrait de Poivre noir enrichi en pipérine qui démultiplie son
  • Eyeslipsface "Fleurs de Bach - Petite enfance (Sève d'érable) - Composé floral n°11 - 30 ml - DEVA (12.8104) 30"
    "Ouverture, estime de soi, élan social, créativitéUn complexe pour faciliter l'apprentissage de la vie sociale et encourager l'enfant à s'ouvrir à la vie dans le monde. Pour développer des relations harmonieuses avec son environnement, que ce soit au sein de la cellule familiale qu'à l'extérieur.Equilibre la
  • Eyeslipsface "Huile essentielle Géranium d'Egypte 30 ml -PRANARÔM (0000) 30"
    "Parmi les 500 espèces de géranium, seules quelques-unes d’entre elles sont utilisées en aromathérapie. Il est cultivé à Madagascar, à la Réunion, en Guinée et en Algérie. Les parfums doux et suaves ou plus forts de certaines espèces justifient son utilisation très fréquente en parfumerie et cosmétologie."
  • Eyeslipsface "Fleur de Bach Tremble (Sève d'érable) - Aspen - 30 ml - DEVA (10.8768) 30"
    "Fleur de Bach Tremble à la séve d'érable  - Populus tremulaEnfant : Cauchemars qui laissent une empreinte au reveil , peurs inconnues Apporte le courage pour faire face à l'inconnu.Pour surmonter les peurs d'origines inconnues, les peurs vagues, irraisonnées et inexplicables.Pour les peurs d'origines
  • Eyeslipsface "Fleur de Bach Mimulus jaune (Sève d'érable) - Mimulus 30 ml - DEVA (10.8038) 30"
    "Fleur de Bach Mimulus jaune à la séve d'érable   Mimulus guttatusEnfant timide, peureux. Peurs connues (dentiste, peur de l'obscurité, des animaux,) béguément.Permet de faire face aux événements et aux challenges de la vie quotidienne sans anxiété ni appréhension.Pour surmonter toutes les peurs connues de la
  • Eyeslipsface "Fleur de Bach Marronnier rouge (Sève d'érable) - Red Chestnut 30 ml - DEVA (10.8768) 30"
    "Fleur de Bach Marronier rouge (Sève d'érable)Confiance en la vieAesculus carneaSupprime l'anxiété et la crainte du pire à cause des problèmes d'autrui.Pour ceux qui ont tendance à trop s'impliquer dans la vie des autres.Pour ceux qui ne peuvent s'empêcher de se faire du souci pour autrui et qui projettent
  • Assortiment Bien-Être 5 thés, boîtes de 25g
    L'assortiment de miniatures Les Bien-être est idéal pour découvrir ou faire découvrir les incontournables mélanges Bien-être de la maison. Detox ravira par son
  • Dewalt Tronçonneuse d'élagage XR 18V Brushless 30cm - sans batterie ni chargeur
    La tronçonneuse élagueuse XR 18V Brushless  Dewalt référence Dcm565N est un outil maniable et beaucoup plus léger qu'une tronçonneuse thermique . Ses principales caractéristiques : Guide et chaine Oregon 30cm Jusqu‘à 70 coupes 4x4 par charge avec une batterie XR 18V 5Ah Li-Ion Moins de maintenance avec son
  • VIDAXL Meuble TV 140 x 30 x 45 cm Bois d'acacia massif
    Mobilier d'intérieur Meuble de salon Meuble TV VIDAXL, À la fois sophistiqué et élégant, ce meuble TV rappelle le charme vintage et le style industriel grâce à son bois solide d'acacia avec finition de miel et à cadre en acier. Le savoir-faire exquis et les magnifiques grains de bois d'acacia