Comment créer un VPN en moins de 30 minutes – Bien choisir son serveur d impression
Les VPN, ou réseaux privés virtuels, sont un moyen populaire de rester en sécurité en ligne. Lorsque vous vous connectez à un VPN, tout le trafic réseau sortant est acheminé via un serveur externe. Votre fournisseur de services Internet ne peut pas dire quels sites vous visitez (seulement si vous utilisez un VPN) ou injecter du contenu dans des pages Web. Les VPN sont également couramment utilisés pour contourner les sites Web bloqués et pour rester en sécurité sur les réseaux Wi-Fi publics.
Malheureusement, l'utilisation de certains fournisseurs de VPN peut être tout aussi dangereuse que de se passer d'un VPN en premier lieu. De nombreux fournisseurs populaires enregistrent les détails de connexion des utilisateurs, qui peuvent ensuite être vendus à des tiers. Certains services non sécurisés fuient également les informations de connexion, vous laissant ainsi sans protection comme vous le feriez sans VPN.
Même s'il existe quelques excellents choix VPN disponibles sur le marché, l'hébergement de votre propre serveur VPN est une autre option. Cela prend un peu de travail à mettre en place, et ce n'est pas la meilleure option pour tout le monde, mais il y a plusieurs avantages. Pour ce guide, nous allons configurer un serveur OpenVPN sur un VPS Linode, qui coûte 5 $ / mois. Bien que vous puissiez absolument héberger un VPN à partir d'un PC à la maison (même un Raspberry Pi à 30 $ peut faire le travail), vous obtiendrez les vitesses les plus élevées possibles et pratiquement aucun temps d'arrêt à partir d'un VPS hébergé à distance. Vous n'aurez pas non plus à vous soucier des pannes matérielles et vous avez plusieurs options de région.
Vous vous demandez peut-être pourquoi un article comme celui-ci est sur Android Police. L'explication est assez simple – nos smartphones transmettent une énorme quantité de données personnelles. Bien que la plupart de ces informations soient envoyées sur des canaux cryptés, comme HTTPS, la plupart des téléphones et tablettes se connectent toujours automatiquement aux réseaux Wi-Fi publics potentiellement non sécurisés. Même si vous vous en tenez aux données cellulaires, vous êtes probablement soumis à la collecte de données par votre opérateur.
Sommaire
Dois-je héberger mon propre VPN?
Il existe des avantages et des inconvénients à créer votre propre serveur VPN. Voici les principaux points à garder à l'esprit lorsque vous décidez quoi faire.
Les avantages
- Vous contrôlez vos données.
- C'est généralement moins cher ou comparable au paiement d'un abonnement VPN.
- Vous pouvez utiliser le serveur VPN pour d'autres choses, comme l'hébergement d'un site Web ou l'installation de Nextcloud.
- Les sites Web et les services qui interdisent les VPN ne détecteront probablement pas le vôtre, car il ne figurera pas sur une liste de blocage IP. Cela ne s'applique pas aux applications Android, car elles peuvent détecter quand tout type de VPN / proxy est utilisé.
Désavantages
- L'anonymat n'est pas possible, car l'hôte VPS aura votre nom et vos informations de paiement.
- Votre bande passante totale sera limitée. Linode vous donne 1 To / mois, mais vous obtenez effectivement 500 Go, car les données doivent aller de l'origine au VPN, puis du VPN à vous.
- Vous n'aurez pas de fonctionnalités spéciales fournies par certains services VPN, comme le blocage de logiciels malveillants / trackers, sauf si vous avez les connaissances techniques pour les configurer vous-même.
- Vous ne pouvez pas facilement basculer entre différents pays / emplacements.
Configurer un VPS Linode
Nous devons d'abord créer un VPS, qui est la machine virtuelle Linux sur laquelle notre serveur VPN fonctionnera. Il existe plusieurs fournisseurs de VPS, mais je préfère personnellement Linode, c'est donc ce que nous utiliserons (remarque: ce n'est pas un article sponsorisé / promotionnel). DigitalOcean est une autre option populaire.
Tout d'abord, allez sur le site Web de Linode et créez un compte, si vous n'en avez pas déjà un. C'est notre lien de parrainage, qui nous donnera un petit crédit lorsque vous vous joindrez (nous hébergeons Android Police et APKMirror sur Linode). Vous devrez saisir les informations de facturation. Une fois sur le tableau de bord, cliquez sur le bouton «Créer» et sélectionnez «Linode», ou accédez directement à ce lien. C'est ici que vous choisirez le matériel dont votre serveur disposera et où il sera hébergé.
Dans la zone Distribution, choisissez 'Ubuntu'. En dessous, choisissez la région dans laquelle votre VPN doit être situé – une poignée de pays sont disponibles au choix. Il est possible de changer l'emplacement plus tard, mais vous devrez contacter le support Linode. Sélectionnez ensuite «Nanode 1 Go» dans la zone Plan (il doit se trouver sous l'onglet «Nanode»). Les VPN n'ont pas besoin de beaucoup de puissance de traitement, donc cette option à faible spécification fonctionnera très bien.
La dernière chose à faire est de saisir un mot de passe dans la case 'Root Password'. Assurez-vous que le mot de passe est sécurisé et unique. Cliquez ensuite sur le bouton «Créer» et attendez qu'il ait fini de générer. Maintenant, vous avez un nouveau serveur prêt à exécuter un VPN!
Connectez-vous au VPS
Votre serveur n'a pas d'interface utilisateur graphique, comme Windows ou macOS. Il n'a qu'une ligne de commande, mais n'ayez pas peur – toutes ces étapes sont assez faciles à suivre. Si vous avez déjà utilisé le terminal sur macOS, Linux ou même Android, vous vous sentirez comme chez vous.
Une fois votre VPS ouvert, cliquez sur le bouton «Lancer la console» dans le coin supérieur droit. Cela ouvrira un terminal Web, comme le montre la capture d'écran ci-dessous, et vous serez invité à vous connecter. Tapez "root" (sans les guillemets), appuyez sur Entrée, puis entrez votre mot de passe root et appuyez à nouveau sur Entrée.
Après cela, vous devriez être connecté et accueilli avec un message "Bienvenue sur Ubuntu". Si vous n'avez jamais utilisé de terminal sous Linux / macOS auparavant, cette liste de commandes courantes peut vous être utile. Il est maintenant temps de configurer le service VPN!
Configurer le VPN
Vous pensez peut-être, "Oh bon sang, je dois utiliser des commandes, ça va être horrible." Heureusement, c'est en fait l'étape la plus simple, car nous utiliserons le script d'installation d'OpenVPN road warrior pour que tout fonctionne. Exécutez cette commande dans la fenêtre de la console Lish (vous pouvez généralement coller dans le terminal Web en cliquant avec le bouton droit):
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
Le script vous demandera votre adresse IP, le protocole à utiliser et d'autres informations. Appuyez sur Entrée lorsque vous êtes invité pour l'IP et le protocole, mais lorsque vous êtes invité pour le port, entrez 443. De nombreux réseaux bloquent les ports OpenVPN par défaut, donc le définir sur 443 (le port utilisé pour le trafic HTTPS) peut empêcher certains types de blocs . Après cela, appuyez à nouveau sur Entrée lorsque vous êtes invité à indiquer le DNS à utiliser, puis entrez votre nom lorsque vous y êtes invité. Le script va alors installer le logiciel requis et tout configurer.
Une fois le script terminé, il exportera un fichier .ovpn dans le dossier / root /. Ce fichier contient les informations de connexion et de connexion pour votre VPN, nous devons donc retirer ce fichier du serveur (et ne le donner à personne!).
Téléchargez les informations de connexion
Le moyen le plus simple et le plus sûr de télécharger le fichier OVPN sur votre ordinateur est d'utiliser Firefox Send, un service gratuit de Mozilla pour envoyer des fichiers cryptés sur le Web. Tout d'abord, installez l'application ffsend sur votre serveur avec cette commande:
installer instantanément ffsend
Ensuite, nous téléchargerons le serveur OVPN avec un mot de passe. Nous allons également définir la limite de téléchargement à 1, elle sera donc complètement supprimée des serveurs de Mozilla une fois qu'elle aura été téléchargée. Exécutez cette commande en remplaçant "file.ovpn" par le nom du fichier que vous avez généré précédemment (si vous l'avez déjà oublié, exécutez "ls" pour vérifier):
ffsend upload file.ovpn --download-limit 1 --password
Entrez un mot de passe lorsque vous y êtes invité, et vous obtiendrez un message «Téléchargement terminé» lorsque cela sera fait. Ensuite, exécutez cette commande pour obtenir le lien:
historique de ffsend
Cela imprimera une liste de tous les liens que vous avez générés. Le premier lien est le plus récent.
Copiez et collez simplement ce lien dans votre navigateur pour télécharger le fichier. Une fois que vous l'avez, n'hésitez pas à le copier sur tous vos appareils en utilisant la méthode (sécurisée) que vous préférez.
Connectez-vous au VPN
Vous avez configuré votre VPN et téléchargé le fichier de connexion, vous êtes donc prêt à l'essayer. Des clients OpenVPN sont disponibles pour tous les principaux systèmes d'exploitation. Pour ce guide, nous ne décrirons que la connexion à l'aide d'un appareil Android (ou Chromebook avec le Play Store). Pour Windows / Mac / iOS, VPNGate a un excellent guide ici.
Il existe quelques clients OpenVPN différents pour Android, mais mon préféré est OpenVPN pour Android, car il fonctionne bien et est entièrement open-source. Une fois que vous l'avez téléchargé à partir du Play Store, appuyez sur le bouton d'importation dans le coin supérieur droit (il ressemble à une boîte) et sélectionnez votre fichier .ovpn.
Une fois que vous avez trouvé le fichier .ovpn et que vous l'avez tapé, appuyez sur le bouton Enregistrer dans OpenVPN. Une nouvelle option de connexion sera ajoutée à l'écran principal. Une fois que vous appuyez dessus, vous serez connecté à votre VPN! Chrome OS prend entièrement en charge les VPN Android, donc cette application fonctionnera également pour les Chromebooks – vous devriez voir une icône de verrouillage à côté de l'indicateur WiFi.
Sécurisez le serveur
Étant donné que votre VPN est un serveur toujours actif qui recevra et transmettra des données personnelles, vous devez prendre quelques mesures supplémentaires pour réduire les éventuelles vulnérabilités de sécurité côté serveur.
Activer les mises à jour automatiques
La première chose à faire est d'activer les mises à jour automatiques des packages. De cette façon, vous n'aurez pas à vous connecter occasionnellement pour effectuer des mises à jour, et votre serveur restera sécurisé de lui-même. Tout d'abord, exécutez cette commande pour installer les mises à jour déjà disponibles:
mise à jour apt && mise à niveau apt -y
Une fois cela fait, exécutez cette commande pour installer le programme de mise à jour automatique:
apt install -y unattended-upgrades
Et tu as fini! Votre serveur va maintenant rechercher et installer les mises à jour automatiquement, avec un temps d'arrêt minimal (le cas échéant) pour votre VPN. Si vous connaissez déjà Linux, Ubuntu dispose d'une documentation supplémentaire qui explique toutes les options, mais la configuration par défaut fonctionnera bien pour nos besoins.
Désactiver l'accès SSH
Si vous n'utilisez pas ce serveur pour autre chose, c'est une bonne idée de désactiver l'accès à distance via SSH. Cela empêchera quiconque (y compris vous) de se connecter à distance au serveur, à l'exception de la console dans le tableau de bord Linode. Cela empêchera également les attaques de connexion par force brute sur votre serveur.
Tout d'abord, exécutez cette commande pour désactiver le démarrage du serveur SSH au démarrage du serveur:
systemctl désactiver ssh.service
Ensuite, arrêtez le serveur en cours d'exécution avec cette commande:
systemctl stop ssh.service
Votre serveur n'est désormais accessible qu'à partir de la console Linode. Si vous souhaitez revenir en arrière plus tard, exécutez simplement ces commandes:
systemctl enable ssh.service systemctl start ssh.service
Configurer l'authentification à deux facteurs
Enfin, vous devez activer l'authentification à deux facteurs pour votre compte Linode, afin qu'il soit encore plus difficile pour quelqu'un d'accéder à votre serveur. Avec le tableau de bord Linode ouvert, cliquez sur l'icône de votre profil en haut à droite, sélectionnez «Mon profil», puis cliquez sur l'onglet «Mot de passe et authentification».
Vous pouvez activer 2FA avec l'application de votre choix, y compris Google Authenticator et Authy. Un code de l'application sera nécessaire lorsque vous vous connectez à Linode.
Gérez votre VPN
Félicitations, vous avez maintenant votre propre serveur VPN fonctionnel! Pour la plupart, vous n'avez rien d'autre à faire, sauf installer le client OpenVPN sur tous les autres appareils que vous possédez. Même si votre serveur est redémarré (lorsque Linode effectue une maintenance, par exemple), le VPN redémarrera automatiquement.
Cela étant dit, il y a quelques choses que vous pouvez faire après avoir terminé, comme ajouter / supprimer des profils et mettre à jour le serveur.
Dépannage
Si quelque chose ne fonctionne pas, le redémarrage de votre serveur peut le réparer. Accédez à votre tableau de bord Linode, cliquez sur le serveur VPN, cliquez sur le bouton "En cours d'exécution" dans le coin supérieur droit, puis sélectionnez "Redémarrer". Cela enverra une commande de redémarrage à votre serveur, lui permettant de s'arrêter en toute sécurité et de redémarrer.
Ajouter ou supprimer des profils VPN
Vous avez déjà un profil OpenVPN pour vous (qui est lié au fichier .ovpn), mais vous pouvez créer plus de profils pour permettre à d'autres personnes d'accéder à votre VPN. Vous pouvez également supprimer un profil ultérieurement, si vous souhaitez révoquer l'accès de quelqu'un. Exécutez à nouveau le script de configuration VPN:
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
Vous devriez voir une série d'options – tapez simplement le numéro de celui que vous voulez et appuyez sur Entrée. Le script vous guidera ensuite à travers l'action.
Suppression de votre VPS
Si vous décidez de ne plus vouloir votre propre VPN, vous pouvez facilement supprimer le serveur. Accédez à votre tableau de bord Linode, cliquez sur le serveur VPN, sélectionnez l'onglet «Paramètres» en haut, puis cliquez sur «Supprimer Linode». Rien de plus simple.
Commentaires
Laisser un commentaire