fbpx

VPN perso : Comment créer votre propre serveur VPN ?

On vous rabâche à longueurs de journée, surtout si vous êtes un utilisateur de YouTube, qu’un VPN c’est génial, que ça va vous protéger, que ça va vous permettre de regarder Netflix aux Etats-Unis, que vous allez devenir anonyme, bref ça à l’air génial, en plus, exceptionnellement parce que c’est Noël, Halloween, La rentrée des classes, la fin de l’école, le début des vacances, le Cyber Day, l’anniversaire de la marque, lundi, Mardi gras… il y a une promotion.

Bref vous l’aurez compris, certes un VPN revêt des intérêts indéniables, mais je commence un peu à être fatigué du battage médiatique que l’on fait autour de cette technologie, surtout de la manière dont s’est fait. Premièrement, tout ce qui est raconté n’est pas forcément exact, les prestataires VPN jouent beaucoup sur l’ignorance d’une partie de leurs utilisateurs. Deuxièmement, tout ce qui est présenté comme étant un incroyable avantage n’en est pas forcément un. Honnêtement, vous regardez beaucoup de film en anglais sans sous-titres ? Vous avez vraiment besoin d’avoir Netflix US ?

Bref, je ne remets absolument pas en cause l’intérêt d’un VPN, je possède moi-même un abonnement à un prestataire, plus un VPN installé sur un VPS, plus un VPN chez moi sur un Raspberry… mais sérieusement certains prestataires forcent un peu la main. Il n’en reste pas moins, que les offres qu’ils placardent partout en début de vidéo YouTube sont intéressantes si vous en avez besoin.

Mais n’y a t-il pas d’autres solutions ? Et un VPN de prestataire commercial me permet-il d’utiliser toutes les fonctionnalités de cette technologie ? C’est ce que nous allons essayer de voir ensemble dans cet article. Aller, je vous fais un petit « VPN Perso tour ».

Pour commencer

Déjà, avant de se lancer dans le gros du sujet, pourquoi est-ce que l’on pourrait bien vouloir avoir son propre VPN ? Et bien, il peut exister plusieurs raisons…

Un VPN, c’est un réseau privé virtuel. Si le serveur est installé chez vous, ou bien dans votre entreprise, il est alors possible pour quelqu’un situé à l’extérieur du réseau physique (de chez vous ou de votre entreprise donc), d’avoir accès aux machines et aux données de ce réseau physique.

J’explique : pour des raisons de sécurité, en entreprise, ou chez certains informaticiens un peu paranos, certaines applications, ou certaines machines n’ont pas d’accès à Internet. La seule manière de pouvoir se servir de ces applications ou de ces machines est donc d’être sur le même réseau local. Cela se traduit, logiquement, par l’utilisation d’un VPN quand on n’est pas sur site. Je pense qu’à ce niveau de l’article, beaucoup doivent se reconnaitre là-dedans, faute à la COVID-19 et au télétravail. En effet, nombre d’entre vous doivent être dans l’obligation de se connecter au VPN de leur entreprise avant d’avoir accès aux ressources nécessaires pour travailler.

Pour un particulier, cela a aussi un intérêt. Imaginons que vous êtes en vacances, et que vous voulez regarder un film hébergé sur le NAS de votre domicile. Hop, un petit coup de VPN et on se retrouve sur le réseau de la maison, de là, il sera possible d’accéder à son NAS et de lancer la séance ciné.

Vous ne voulez pas ouvrir vos objets connectés vers internet, mais alors comment lire le flux de votre caméra si vous n’êtes pas chez vous ? Et bien en utilisant votre VPN perso bien sûre ! Il faut bien comprendre par contre, que si vous installez un VPN perso, c’est à prêt le seul usage que cela va vous apporter. Vous aurez accès à votre réseau local physique, de manière sécurisée, mais c’est tout. Tout ce qui touche le déblocage de certaines plateformes de streaming, ou bien encore le contournement de certaines lois, notamment sur le copyright, vient du fait que les serveurs VPN des prestataires commerciaux sont à l’étranger. Vous, si vous utilisez un VPN perso hébergé chez vous, vous serez soumis aux mêmes lois, et vous aurez accès aux mêmes contenus que si vous étiez chez vous. C’est assez logique.

Installer un serveur VPN chez soi

Donc, allons-y, installons un VPN à la maison. Si vous commencez à vous intéresser au sujet, vous allez vite vous rendre compte qu’en fait, vous avez déjà très probablement un VPN chez vous et qu’il suffit de l’allumer et de le configurer.

Utiliser sa box

La plupart des boxs de fournisseur d’accès disposent d’une fonctionnalité de serveur VPN. Généralement, elles proposent du PPTP, du L2TP et de l’OpenVPN. Ces mots barbares sont des protocoles de connexion, ils ont tous des avantages et des inconvénients. Dison-le tout de suite, si vous comptez vous servir régulièrement de votre VPN perso, évitez le PPTP qui n’est plus aussi sécurisé maintenant. Optez plutôt pour, dans le cas d’une box, de l’OpenVPN ou du L2TP.

Donc, on ne peut pas faire plus simple, accédez à l’interface en ligne de votre box, fouillez dans les paramètres pour trouver une rubrique s’appelant « Serveur VPN », ou « VPN ». Attention de ne pas confondre la fonctionnalité de « serveur VPN », qui vous vous permettre de vous connecter, depuis l’extérieur au réseau de chez vous, avec la fonctionnalité « client VPN » qui elle va vous permettre de connecter votre box à un serveur VPN distant, comme à celui d’un prestataire commercial par exemple.

Il vous suffit d’activer le protocole qui vous intéresse, puis de créer un utilisateur et un mot de passe. Ensuite, vous serez capable de vous connecter à ce serveur VPN depuis n’importe où dans le monde en indiquant paramétrant une connexion VPN avec votre IP publique et le compte que vous aurez créé. Attention, dans le cas du protocole OpenVPN, il vous faudra générer un fichier de configuration qu’il faudra ensuite utiliser sur le ou les appareil(s) client(s) pour pouvoir vous connecter.

Utiliser son routeur

Si, en plus, ou à la place d’une box vous avez un routeur, vous pouvez également créer votre serveur VPN par-là, du moins dans la plupart des cas. Ça va être exactement la même chose qu’avec une box, si ce n’est qu’avec votre routeur, il y a de fortes chances que vous ayez accès à une configuration plus poussée.

Utiliser un Raspberry Pi ou une VM Linux

Nous en arrivons à la vraie configuration d’un vrai serveur VPN perso comme on l’entend, un serveur logiciel installé sur une machine dédiée, qu’elle soit réelle ou virtuelle. C’est probablement la meilleure méthode, même si elle est un peu plus complexe à mettre en place qu’avec une box ou un routeur.

Là il va falloir mettre un peu les mains dans le cambouis, mais généralement, si vous en êtes à imaginer d’installer un VPN perso chez vous, il y a de très forte chances que cela ne vous embête pas de devoir vous confronter à un peu de technique.

Pour des raisons assez évidentes de taille du texte, je ne vais pas vous détailler OS par OS comment il faut faire, ni d’ailleurs vous expliquer comment installer un Raspberry Pi ou une machine virutelle. Je vais donner un petit tuto, le plus simple possible pour Ubuntu, mais sachez que le même tutorial marchera aussi bien sur un Debian ou sur Raspbian OS.

Donc, on part du principe que vous avec un Raspbian, Debian ou Ubuntu fraichement installé sur votre machine.

On va commencer par les traditionnels « Sudo apt-get update && apt-get upgrade » afin d’être sûre que le système est à jour, et puis on va ensuite installer notre serveur.

Je vous conseil PiVPN (qu’on peut installer aussi sur Debian ou Ubuntu comme je le disais), car c’est un serveur simple d’installation et simple à maintenir mais qui offre de bonnes performances. Cerise sur le gâteau, avec PiVPN, vous pourrez décider d’utiliser OpenVPN, ou le tout récent protocole Wireguard qui a ma préférence personnelle.

Je fais le choix de Wireguard car c’est un protocole très sécurisé et que pourtant il permet de ne quasiment pas impacter votre bande passante une fois connecté.

Allez hop, on télécharge et on lance le script d’installation :

git clone https://github.com/pivpn/pivpn.git

sudo bash pivpn/auto_install/install.sh

Ensuite, vous allez simplement suivre ce qui est indiqué à l’écran. Il faudra bien entendu que votre machine, virtuelle ou physique, soit en IP fixe. On vous demandera quel protocole vous voulez que PiVPN utilise (Wireguard) les DNS que vous voulez utiliser, perso j’utilise mon propre DNS, mais si vous n’en avez pas, je vous conseil OpenDNS. Je vous conseille également de laisser le port par défaut durant l’installation, normalement c’est 51820. Choisissez ensuite de vous connecter en utilisant l’adresse IP de la machine. Quand le script vous le demandera, autorisez les mises à jour automatiques du serveur VPN (cela vous permettra de le laisser tourner sans trop vous en soucier).

Et voilà, en gros c’est fini, ça prendre 2 bonnes minutes quand on sait s’y prendre !

Si ça vous dit que je vous écrive un vrai tutoriel, point par point et avec des photos, dites-le nous en commentaire et je vous ferais ça.

Quand PiVPN est installé, rebootez votre machine. Pendant que ça reboot, faites une redirection du port 51820 dans votre box ou routeur ou les deux, vers l’IP locale de la machine qui héberge PiVPN.

Ensuite, on va créer un utilisateur, pour ce faire c’est également super simple, entrez simplement sudo pivpn –a et donnez un nom à votre client. Attention ici, avec Wireguard c’est un peu différent d’avec les autres protocoles VPN, sur plusieurs points :

  • D’abord, vous n’allez pouvoir utiliser une identité que depuis une machine, ça veut dire que si vous voulez une connexion depuis votre ordi portable et une depuis votre smartphone, il faudra créer deux utilisateurs, « Michel-Portable » et « Michel-Smartphone » par exemple.
  • L’autre particularité est que l’identification des utilisateurs se fait grâce à un système de clé privé et de clé publique, vous n’aurez donc pas de mot de passe.

Bref, une fois l’utilisateur créé, PiVPN va vous indiquer que le fichier de configuration a été enregistré à tel endroit. Il faudra donc récupérer ce fichier de configuration si vous comptez vous connecter depuis un ordinateur. Si vous voulez vous connecter depuis un Smartphone c’est un peu différent…

D’abord, il faut télécharger l’application Wireguard sur le ou les appareils qui se connecteront à votre serveur. L’application existe pour Windows, MacOS, iOS et Android, vous devriez donc trouver votre bonheur.

Une fois que l’appli est installée, soit vous créez votre tunnel VPN avec le fichier de configuration que nous avons généré tout à l’heure, soit à l’aide d’un QR Code pour les smartphones. Dans ce dernier cas, retournez sur votre serveur et entrez PiVPN –QR le serveur va vous demander pour quel utilisateur vous voulez un QR et va vous le générer. Vous n’avez plus qu’à scanner le Qr avec l’application mobile Wireguard pour créer la connexion, rien de plus simple.

Gardez en tête que ce genre d’installation est faite pour du VPN personnel, sur un Raspberry Pi avec 1 Go de Ram et son petit processeur, vous ne pourrez pas connecter 50 personnes en mêmes temps ! Par contre, si vous disposez de la machine qui va bien (un serveur perso par exemple), taillée pour l’usage que vous voulez en faire, tout est imaginable, comme de proposer un serveur VPN à toute votre école par exemple. Gardez également en tête que votre serveur VPN étant auto hébergé, il aura la bande passante que vous avez chez vous. C’est-à-dire qui si chez vous, vous avez 20 Mb d’upload, le serveur ne pourra pas envoyer les données plus vite que ça. C’est aussi un point important à prendre en compte pour le nombre d’utilisateurs simultanés car le débit aussi sera divisé par ce nombre.

Intérêts

L’intérêt premier c’est de pouvoir accéder au réseau physique de chez vous ou de votre bureau, ceci de manière sécurisée et dans de bonnes conditions si vous choisissez d’utiliser le protocole Wireguard. Vous pourrez accéder à vos films, votre musique, vos photos, vos documents administratifs etc… pour peu que tout cela soit stocké sur une machine constamment allumée type NAS. Ainsi, avec un serveur VPN installé en 3 minutes vous disposez quasiment de votre propre cloud !

Inconvénients

L’inconvénient principal, c’est que vous serez limité par la bande passante en upload. Si vous êtes raccordé à la fibre cela ne devrait pas poser de problème, mais si vous êtes toujours en ADSL, vous ne pourrez pas espérer bien mieux que de consulter une ou deux photos à distance une fois de temps en temps, ou bien quelques documents textes… n’espérez pas visionner un film en 4k stocké sur votre NAS pendant que vous êtes en vacances si vous êtes encore en ligne cuivre.

Deuxième inconvénient, vous aurez l’IP de chez vous, et vous serez toujours localisé dans votre pays de résidence habituel. En effet, l’un des autres avantages d’un serveur VPN est de pouvoir localiser son IP à l’étranger, là se ne sera pas possible, vous aurez l’IP publique attribuée à votre box. Mais il est possible de palier à cela, en installant un serveur VPN perso ailleurs que chez soi ! De plus, dans certaines situations, cela peut s’avérer être un point positif : par exemple, le site de FranceTV avec toutes les redifs de chaines publiques Françaises est indisponible depuis l’étranger. Avec un serveur VPN installé chez-vous en France vous pourrez continuer à consulter ces redifusions depuis un autre pays…

Installer un serveur VPN à l’extérieur

Si vous vous moquez d’avoir accès à votre réseau physique domestique, ou bien, si vous avez déjà un VPN à la maison mais que vous en voulez un plus rapide et situé ailleurs, alors il est possible d’installer votre serveur logiciel sur un petit serveur physique que vous louerez chez un hébergeur.

En louant un VPS

Pas de panique, c’est super simple, et vous pouvez d’ailleurs utiliser le même mini tuto que celui que je donne dans cet article.

Vous pouvez louer un VPS (virtual private serveur) chez quasiment tous les hébergeurs. L’avantage, c’est qu’il s’agit en réalité, non pas d’un serveur physique, mais d’une machine virtuelle, c’est donc très bon marché. Pour ma part, par exemple, je loue un VPS chez 1&1 avec 2 Go de Ram, 2 cores de Xeon et 80 Go de disque dur pour 6 € par mois, c’est l’offre qui s’appelle « Serveur Cloud M » si ça vous intéresse.

Les caractéristiques techniques de ce genre de VPS vous permettront de faire autre chose que d’avoir votre propre VPN, vous pourrez par exemple héberger quelques sites internet, vous initier à Docker ou que sais-je encore.

En louant votre VPS, vous profiterez de la bande passante d’un data center, et c’est très différent de ce que l’on a chez nous…

De plus, des hébergeurs, il y en a partout dans le monde si vous voyez ce que je veux dire… Si le but est de télécharger, vous pouvez louer un VPS en Albanie ou en République Tchèque et vous serez tranquille (pour télécharger des fichiers légaux, bien entendu).

Si vous voulez absolument regarder Netflix US, vous pouvez vous dégoter un petit hébergeur pas trop connu aux US (pour que ses IP ne soient pas blacklistées par Netflix) et hop vous pourrez vous en servir pour vos soirée ciné dans la langue de Shakespeare.

Intérêts

L’intérêt c’est comme nous l’avons dit, la vitesse mais également la possibilité de pouvoir choisir la localisation du serveur. De plus, même avec le plus petit des VPS, il sera possible de se servir du serveur pour faire d’autres choses. En vrac, vous pourriez penser à un serveur mail auto hébergé, un serveur cloud perso type OwnCloud ou NextCloud, un raccourcisseur d’URL, un serveur FTP, un serveur Teamspeak… libre à vous.

Inconvénients

L’inconvénient, c’est le prix, même si c’est très accessible… Je m’explique, si vous voulez vous servir du serveur que vous louerez pour plusieurs choses, alors pas de souci ça sera intéressant. Mais si le seul but est de monter un VPN, et bien même à 6 euros par mois, ça reste plus cher que mal de prestataires VPN commerciaux, qui eux, vous proposerons plusieurs pays de connexion, plusieurs protocoles, une application dédiée…

Second inconvénient qui coule de source, vous n’aurez plus accès à votre réseau local si vous vous contentez de juste installer un VPN sur le VPS. Donc on perd l’un des intérêts d’avoir son propre VPN. Ensuite, libre à vous de connecter tout votre réseau physique au VPN de votre serveur VPS.

Concluons en disant que, installer son propre serveur VPN ça peut paraitre très compliqué, mais qu’en fait, pas du tout, généralement il vous faudra quelques minutes si vous possédez déjà le matériel adapté. Et vous avez même déjà probablement un serveur VPN à la maison si vous avez une box ou un routeur compatible.

  • Updated septembre 17, 2020
S’abonner
Notifier de
0 Commentaires
Inline Feedbacks
Voir tous les commentaires
0
Nous voulons connaitre votre avis, commentez !x