Comment faire un VPN en moins de 30 minutes – Bien choisir son serveur d impression
Les VPN, ou réseaux privés virtuels, sont un moyen populaire de rester en sécurité en ligne. Lorsque vous vous connectez à un VPN, tout le trafic réseau sortant est canalisé vers un serveur externe. Votre fournisseur de services Internet ne peut pas dire quels sites vous visitez (seulement si vous utilisez un VPN) ou injecter du contenu dans des pages Web. Ils sont également couramment utilisés pour contourner les sites Web bloqués et rester en sécurité sur les réseaux Wi-Fi publics.
Malheureusement, certains fournisseurs de VPN peuvent s'avérer tout aussi dangereux que de se passer de VPN. De nombreux fournisseurs populaires consignent les informations de connexion des utilisateurs, qui peuvent ensuite être vendues à des tiers. Certains services non sécurisés perdent également des informations de connexion, vous laissant aussi non protégé que vous le seriez sans VPN.
Même s'il existe quelques excellents choix de VPN sur le marché, l'hébergement de votre propre serveur VPN est une autre option. Cela prend un peu de travail à mettre en place, et ce n'est pas la meilleure option pour tout le monde, mais cela présente plusieurs avantages. Pour ce guide, nous allons configurer un serveur OpenVPN sur un VPS Linode, au prix de 5 $ par mois. Tandis que vous pouvez absolument utiliser un PC à la maison avec Ubuntu Server à la place, vous obtiendrez les vitesses les plus élevées possibles et presque aucun temps d'arrêt d'un VPS hébergé à distance. De plus, vous n’aurez plus à vous soucier des pannes matérielles et vous disposez de plusieurs options de région.
Vous vous demandez peut-être pourquoi un post comme celui-ci est publié sur Android Police. L'explication est assez simple – nos smartphones transmettent une quantité énorme de données personnelles. Bien que la plupart de ces informations soient envoyées via des canaux cryptés, tels que HTTPS, la plupart des téléphones et des tablettes continuent de se connecter automatiquement à des réseaux Wi-Fi publics potentiellement non sécurisés. Même si vous vous en tenez aux données cellulaires, vous êtes probablement toujours soumis à la collecte de données par votre opérateur.
Sommaire
Devrais-je héberger mon propre VPN?
La création de votre propre serveur VPN présente des avantages et des inconvénients. Voici les principaux points à garder à l’esprit lorsque vous décidez quoi faire.
Avantages
- Vous contrôlez vos données.
- C'est généralement moins cher ou comparable à payer pour un abonnement VPN.
- Vous pouvez utiliser le serveur VPN pour d'autres tâches, telles que l'hébergement d'un site Web ou l'installation de Nextcloud.
- Les sites Web qui interdisent les VPN ne détecteront probablement pas le vôtre, car ils ne figureront pas sur une liste de blocage IP. Cela ne s'applique pas aux applications Android, car elles peuvent détecter quand tout type de VPN / proxy est utilisé.
Désavantages
- L'anonymat n'est pas possible, car l'hôte VPS aura votre nom et les informations de paiement.
- Votre bande passante totale sera limitée. Linode vous donne 1 To / mois, mais vous obtenez effectivement 500 Go, car les données doivent aller de l'origine au VPN, puis du VPN à vous.
- Certains services VPN n'offrent pas de fonctionnalités spéciales, telles que le blocage des programmes malveillants / des programmes de suivi, à moins de posséder les connaissances techniques pour les configurer vous-même.
- Vous ne pouvez pas facilement basculer entre différents pays / lieux.
Configurer un VPS Linode
Nous devons d’abord créer un VPS, qui est la machine virtuelle Linux sur laquelle notre serveur VPN sera exécuté. Il existe plusieurs fournisseurs VPS, mais personnellement, je préfère Linode, c'est donc ce que nous allons utiliser (remarque: ce n'est pas un message sponsorisé / promotionnel). DigitalOcean est une autre option populaire.
Tout d'abord, allez sur le site Web de Linode et créez un compte, si vous n'en avez pas déjà. C'est notre lien de parrainage qui nous donnera un petit crédit lorsque vous vous inscrivez (nous hébergeons Android Police et APKMirror sur Linode). Vous devrez entrer des informations de facturation. Une fois que vous avez accédé au tableau de bord, cliquez sur le bouton "Créer" et sélectionnez "Linode" ou accédez directement à ce lien. C'est à cet endroit que vous choisirez le matériel de votre serveur et celui où il sera hébergé.
Dans la boîte Distribution, choisissez "Ubuntu". Ci-dessous, choisissez la région dans laquelle vous souhaitez que votre VPN soit situé. – une poignée de pays sont disponibles au choix. Il est possible de changer l'emplacement ultérieurement, mais vous devrez contacter le support Linode. Ensuite, sélectionnez «Nanode 1 Go» dans la boîte de dialogue Plan (il devrait figurer sous l'onglet «Nanode»). Les VPN n’ont pas besoin de beaucoup de puissance de traitement, cette option de faible spécification fonctionnera parfaitement.
La dernière chose à faire est de saisir un mot de passe dans la case «Mot de passe racine». Assurez-vous que le mot de passe est sécurisé et unique. Cliquez ensuite sur le bouton 'Créer' et attendez qu'il ait fini de générer. Maintenant, vous avez un nouveau serveur prêt à exécuter un VPN!
Connectez-vous au VPS
Votre serveur ne dispose pas d'une interface utilisateur graphique, telle que Windows ou macOS. Il n’ya qu’une ligne de commande, mais n’ayez pas peur – toutes ces étapes sont assez faciles à suivre. Si vous avez déjà utilisé le terminal sous MacOS, Linux ou même Android, vous vous sentirez comme à la maison.
Une fois votre VPS ouvert, cliquez sur le bouton "Lancer la console" dans le coin supérieur droit. Comme le montre la capture d'écran ci-dessous, un terminal Web s'ouvre. Vous êtes invité à vous connecter. Tapez "root" (sans les guillemets), appuyez sur Entrée, puis entrez votre mot de passe root et appuyez à nouveau sur Entrée.
Après cela, vous devriez être connecté et recevoir le message "Bienvenue dans Ubuntu". Si vous n'avez jamais utilisé de terminal sous Linux / macOS, cette liste de commandes courantes pourrait vous être utile. Il est maintenant temps de configurer le service VPN!
Configurer le VPN
Vous pensez peut-être, "Oh bon sang, je dois utiliser des commandes, ça va être affreux." Heureusement, il s'agit en fait de l'étape la plus facile, car nous utiliserons le script d'installation OpenVPN road warrior pour que tout fonctionne. Exécutez cette commande dans la fenêtre de la console Lish (vous pouvez généralement coller dans le terminal Web en cliquant avec le bouton droit de la souris):
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
Le script vous demandera votre adresse IP, le protocole à utiliser et d'autres informations. Appuyez sur Entrée lorsque vous êtes invité à entrer l'adresse IP et le protocole, mais 443 à entrer pour le port. De nombreux réseaux bloquent les ports OpenVPN par défaut. Par conséquent, définir ce paramètre sur 443 (le port utilisé pour le trafic HTTPS) peut empêcher certains types de blocages. . Après cela, appuyez à nouveau sur Entrée lorsque le système vous demande quel DNS utiliser, puis entrez votre nom lorsque vous y êtes invité. Le script va ensuite installer le logiciel requis et tout configurer.
Une fois le script terminé, il exportera un fichier .ovpn dans le dossier / root /. Ce fichier contient les informations de connexion et de connexion de votre VPN. Nous devons donc extraire ce fichier du serveur (et ne le transmettre à personne!).
Télécharger les informations de connexion
Le moyen le plus simple de télécharger le fichier OVPN sur votre ordinateur consiste à utiliser Firefox Send, un service gratuit de Mozilla permettant d’envoyer des fichiers cryptés sur le Web. Tout d'abord, installez l'application ffsend sur votre serveur avec cette commande:
snap installer ffsend
Ensuite, nous allons télécharger le serveur OVPN avec un mot de passe. Nous allons également définir la limite de téléchargement sur 1, de sorte qu'il sera complètement supprimé des serveurs de Mozilla une fois qu'il aura été téléchargé. Exécutez cette commande en remplaçant "file.ovpn" par le nom du fichier que vous avez généré précédemment (si vous avez déjà oublié, exécutez "ls" pour vérifier):
ffsend upload file.ovpn --download-limit 1 --password
Entrez un mot de passe quand on vous le demandera et vous recevrez un message 'Télécharger terminé' lorsque vous aurez terminé. Ensuite, lancez cette commande pour obtenir le lien:
ffend histoire
Ceci imprimera une liste de tous les liens que vous avez générés. Le premier lien est le plus récent.
Il suffit de copier et coller ce lien dans votre navigateur pour télécharger le fichier. Une fois que vous l'avez, n'hésitez pas à le copier sur tous vos appareils en utilisant la méthode (sécurisée) de votre choix.
Se connecter au VPN
Vous avez configuré votre VPN et téléchargé le fichier de connexion. Vous êtes donc prêt à l'essayer. Des clients OpenVPN sont disponibles pour chaque système d'exploitation principal. Pour ce guide, nous ne verrons que comment connecter un appareil Android (ou un Chromebook avec le Play Store). VPNGate propose ici un excellent guide pour Windows / Mac / iOS.
Il existe quelques clients OpenVPN différents pour Android, mais mon préféré est OpenVPN pour Android, car il fonctionne bien et est entièrement open-source. Une fois que vous l'avez téléchargé à partir du Play Store, appuyez sur le bouton d'importation dans le coin supérieur droit (il ressemble à une boîte) et sélectionnez votre fichier .ovpn.
Une fois que vous avez trouvé le fichier .ovpn et que vous avez cliqué dessus, appuyez sur le bouton Enregistrer dans OpenVPN. Une nouvelle option de connexion sera ajoutée à l'écran principal. Une fois que vous appuyez dessus, vous serez connecté à votre VPN! Maintenant que Chrome OS prend en charge les VPN Android, cela fonctionnera également pour les Chromebooks – vous devriez voir une icône de verrou à côté de l'indicateur WiFi.
Sécuriser le serveur
Comme il s’agit d’un serveur toujours actif qui recevra et transmettra des données personnelles, vous devez prendre quelques mesures supplémentaires pour réduire les problèmes de sécurité éventuels.
Activer les mises à jour automatiques
La première chose à faire est d’activer les mises à jour automatiques des packages. Ainsi, vous ne serez pas obligé de vous connecter occasionnellement pour effectuer des mises à jour et votre serveur restera en sécurité. Tout d’abord, exécutez cette commande pour installer les mises à jour déjà disponibles:
apt update && apt upgrade -y
Une fois que cela est fait, exécutez cette commande pour installer le programme de mise à jour automatique:
apt install -y unattended-upgrades
Et tu as fini! Votre serveur va maintenant rechercher et installer les mises à jour automatiquement, avec un temps d'immobilisation minimal (le cas échéant) de votre VPN. Si vous connaissez déjà Linux, Ubuntu a une documentation supplémentaire qui explique toutes les options, mais la configuration par défaut fonctionnera parfaitement pour nos besoins.
Désactiver l'accès SSH
Si vous n'utilisez ce serveur à d'autres fins, il est judicieux de désactiver l'accès à distance via SSH. Cela empêchera quiconque (y compris vous) de se connecter au serveur à distance, sauf à partir de la console du tableau de bord Linode. Cela empêchera également les attaques par connexion brutale sur votre serveur.
Tout d’abord, exécutez cette commande pour désactiver le démarrage du serveur SSH au démarrage du serveur:
systemctl désactiver ssh.service
Ensuite, arrêtez le serveur en cours d’exécution avec cette commande:
systemctl stop ssh.service
Maintenant, votre serveur est uniquement accessible à partir de la console Linode. Si vous voulez revenir plus tard, lancez ces commandes:
systemctl enable ssh.service systemctl start ssh.service
Configurer l'authentification à deux facteurs
Enfin, vous devez activer l'authentification à deux facteurs pour votre compte Linode, afin de rendre encore plus difficile l'accès d'une personne à votre serveur. Le tableau de bord Linode étant ouvert, cliquez sur l'icône de votre profil en haut à droite, sélectionnez "Mon profil", puis cliquez sur l'onglet "Mot de passe et authentification".
Vous pouvez activer 2FA avec l'application de votre choix, notamment Google Authenticator et Authy. Un code de l'application vous sera demandé lorsque vous vous connecterez à Linode.
Gérer votre VPN
Félicitations, vous avez maintenant votre propre serveur VPN fonctionnel! La plupart du temps, vous n'avez rien d'autre à faire que d'installer le client OpenVPN sur tous les autres périphériques. Même si votre serveur est redémarré (lorsque Linode effectue la maintenance, par exemple), le VPN redémarre automatiquement.
Cela dit, vous pouvez faire certaines choses après avoir terminé, comme ajouter / supprimer des profils et mettre à jour le serveur.
Dépannage
Si quelque chose ne fonctionne pas, redémarrer votre serveur peut le réparer. Accédez à votre tableau de bord Linode, cliquez sur le serveur VPN, puis sur le bouton "En cours d'exécution" situé dans le coin supérieur droit, puis sélectionnez "Redémarrer". Cela enverra une commande de redémarrage à votre serveur, lui permettant de s’arrêter en toute sécurité et de redémarrer.
Ajouter ou supprimer des profils VPN
Vous possédez déjà un profil OpenVPN (lié au fichier .ovpn), mais vous pouvez en créer davantage pour permettre à d'autres personnes d'accéder à votre VPN. Vous pouvez également supprimer un profil ultérieurement si vous souhaitez révoquer l'accès de quelqu'un. Il suffit de lancer à nouveau le script de configuration VPN:
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
Vous devriez voir une série d’options – il vous suffit de taper le numéro correspondant à celui que vous voulez et d’appuyer sur Entrée. Le script vous guidera ensuite à travers l'action.
Suppression de votre VPS
Si vous décidez que vous ne voulez plus votre propre VPN, vous pouvez facilement supprimer le serveur. Allez sur votre tableau de bord Linode, cliquez sur le serveur VPN, sélectionnez l'onglet "Paramètres" en haut, puis cliquez sur "Supprimer Linode". Ça ne pourrait pas être plus facile.
Commentaires
Laisser un commentaire