Serveur VPN : Comment faire le votre à la maison ?
Les « Virtual Private Network » (réseau privé virtuel) ou VPN, peuvent se montrer très pratiques. Que vous voyagez à travers le monde ou que vous soyez connecté à un réseau public dans un café de votre ville, leurs service vous sera utile ! Ceci dit, vous n’avez pas forcément à payer pour avoir votre propre VPN, vous pourriez aussi héberger le votre à la maison.
La vitesse d’upload de votre connexion internet chez vous aura un gros impact sur la vitesse de votre serveur VPN par la suite. Si vous n’avez pas une bonne bande passante, vous devriez peut-être vous tourner vers un service VPN payant. La majorité des FAI offrent une bande passante montante (upload) plus basse que la bande passante descendante (download). Si en revanche vous pensez avoir une connexion suffisante, il est temps de commencer la configuration de votre serveur VPN.
A qui cela va être utile ?
Un VPN maison vous permet de vous connecter via un tunnel de chiffrement pour protéger vos données lorsque vous utilisez un WiFi public, et peut même vous permettre d’accéder à des contenus bloqués à l’étranger lorsque vous êtes en déplacement – et ce même depuis un Smartphone, une tablette ou un chromebook. Le VPN vous permet de vous connecter à internet comme si vous étiez chez vous depuis n’importe-où sur terre. Vous pouvez aussi autoriser d’autres personnes à l’utiliser, pour partager plus simplement l’accès aux serveurs de données hébergés chez vous. Cela peut aussi vous permettre de jouer à des jeux prévus pour le LAN en passant par internet – bien qu’il y ait des manières plus simples de faire ce genre de choses.
Les VPN sont aussi utiles pour se connecter à des services lorsque vous voyagez. Par exemple vous pouvez utiliser la version Française de Netflix partout dans le monde (lorsque vous accédez à Netflix depuis un pays étranger votre choix de films se trouve limité).
A qui cela ne va pas être utile ?
Si vous faites partie de la majorité des utilisateurs internet particuliers, votre bande passante d’upload risque d’être limitée voire très limitée pour réaliser cette opération. A moins que vous n’ayez une connexion Fibre Gigabit à la maison pour configurer votre propre VPN, cette option sera probablement la plus lente pour vous.
Un autre problème est que l’une des raisons principales pour utiliser un VPN, c’est de changer de région géographique pour passer outre une restriction d’IP sur un site ou un service de streaming. Et un serveur VPN installé chez vous ne vous aideras pas à faire cela : toute votre connexion sera renvoyée à votre routeur/serveur à la maison et disposeras donc de cette adresse IP de connexion.
Utiliser un vrai service VPN vous donneras de meilleures vitesses, plus d’options de géolocalisation et plus d’options de sécurisation et de personnalisation de la connexion. Le seul côté négatif c’est le cout de quelques euros par mois. Voici ma sélection des services VPN que je préfère :
- Express VPN : Ce serveur VPN est celui que j’ai élu le meilleur du moment, il est facile à utiliser, dispose de serveurs rapides et supporte les sites de streaming et le torrenting pour un prix raisonnable. (Voir mon test complet)
- TunnelBear : C’est le VPN le plus simple ç utiliser de ma sélection, il est excellent pour une utilisation ponctuelle au café du coin et dispose d’une version limitée gratuite. Il n’accepte pas le streaming et le torrenting. (Voir mon test complet)
- StrongVPN : Pas aussi simple à utiliser que les deux autres mais utilisable pour le torrenting et le streaming. (Voir mon test complet)
Il est aussi important de souligner que si vous utiliser un serveur VPN à la maison à la place d’un service VPN, vous devrez faire attention à le mettre à jour très régulièrement pour éviter les failles de sécurité !
1. Utiliser un routeur avec l’option VPN
La première solution qui s’offre à vous est d’utiliser un routeur avec une option VPN. Plutôt que d’essayer de faire cela vous même, vous pouvez acheter un routeur-VPN pré-configuré. Certains routeurs pour particuliers hauts de gamme disposent d’un serveur VPN intégré – Consultez simplement mon comparatif des meilleurs routeurs VPN pour trouver votre modèle. Vous pouvez ensuite utiliser l’interface de configuration de votre routeur pour activer et configurer le serveur VPN. Attention à bien faire vos recherches et à choisir un routeur qui supporte le type de VPN que vous voulez utiliser.
2. Utilisez un routeur qui supporte DD-WRT ou un autre firmware tiers
Un firmware tiers de routeur permet en gros de changer le système d’exploitation du routeur, cela permet de réaliser plus d’opérations ou d’ajouter des fonctionnalités au routeur. DD-WRT est un firmware populaire que je recommande ainsi que Tomato et Asus-WRT.
Si votre routeur support DD-WRT, Tomato, AsusWRT ou tout autre logiciel tiers, vous pouvez le flasher pour avoir plus de fonctionnalités. DD-WRT ainsi que les deux autres firmware que j’ai cité permettent d’utiliser un VPN intégré au routeur, cela vous permet d’installer vous même un système supportant les VPN sur un appareil qui n’était pas prévu pour à la base.
Faites attention à bien choisir un routeur compatible – Ou vérifiez que votre routeur actuel ne puisse pas déjà accepter DD-WRT. Flashez le Firmware grâce à un de mes tutoriels et installez le VPN.
3. Créez votre propre serveur VPN dédié
Il est aussi possible d’utiliser un logiciel de serveur VPN sur l’un de vos PC. Pour cela vous aurez besoin d’un ordinateur ou un appareil qui resteras constamment allumé – pas un PC que vous voudrez éteindre lorsque vous quittez la maison.
Windows propose un programme pré-installé qui permet d’installer un serveur VPN, et Apple serveur App aussi. Ce ne sont cependant pas les options les plus puissantes ou sécurisées que vous trouverez cependant, de plus elles peuvent être assez compliquées à configurer correctement.
Il est aussi possible d’installer sur votre PC un serveur VPN tiers, comme OpenVPN. Des serveurs de ce type sont disponibles pour tous les systèmes d’exploitation. Il faudra simplement correctement re-router les ports de votre routeur vers l’ordinateur qui fait tourner le logiciel.
Enfin, il est possible d’utiliser un appareil dédié à votre serveur VPN, il est par exemple possible d’utiliser un Raspberry Pi et d’y installer OpenVPN en version allégée (et pas très rapide).
Bonus. Hébergez votre serveur VPN ailleurs
Il existe encore une autre manière en DIY pour installer un serveur VPN un peu à cheval entre une solution maison où tout est installé chez vous et une solution où vous utilisez les services d’un fournisseur de service VPN.
Vous pourriez héberger votre propre serveur VPN en utilisant un hébergement web, et cela pourrait même être un peu moins cher que de payer un service VPN dédié. Vous devrez payer l’hébergeur web pour son serveur, et installer dessus votre VPN.
En fonction de l’hébergeur que vous aurez choisi cela peut se résumer à un simple copier-coller des informations de connexion de votre VPN pour accéder au panneau de configuration de votre connexion. Cela peut aussi demander d’entrer quelques lignes de commande pour tout installer en partant de rien…
Conclusion
Attention de bien sécuriser votre serveur VPN si vous voulez faire cette manipulation. Comme je vous l’ai expliqué plus haut il faudra mettre à jour le serveur régulièrement pour éviter toute faille de sécurité sur votre réseau. De plus, je vous conseille de mettre en place un système d’authentification solide à l’abris des hackers.
coucou
Avez-vous l’idée sur comment créer un serveur VPN sous Android ? C’est pour un usage expérimental.
Salut Emule,
Il est tout à fait possible d’utiliser un client VPN pour se connecter à un serveur distant sur Android. Par contre créer le serveur directement sur le terminal Android… J’en doute un peu. Je reviens vers toi après quelques recherches !
Bonjour
Vu la passoire qu’est Android, je vous déconseille fortement ce choix s’il est possible.
La meilleure solution si on veut son propre serveur VPN, c’est de l’installer sur une Debian stable ou une autre distribution Linux version serveur (CentOS, Ubuntu serveur etc).
Mais ça nécessite un minimum de connaissances.
A+
Salut Aldo et merci pour ce commentaire !
En effet, il est toujours plus intéressant de faire tourner son VPN sur une version Linux faite pour les serveurs (comme Debian) ces OS ont été créés pour tourner h24/j7 sur des serveurs et, en général, ils gèrent mieux les problèmes de congestion de la mémoire.
Cependant ce Tuto s’adresse aux débutants et si c’est votre cas, je vous conseille de faire tourner votre VPN sur votre OS actuel.
Bonjour,
Je m’excuse mais il faudrait peut être corriger légèrement votre article puisqu’il est important de savoir qu’un VPN empèche toute attaque informatique ou surveillance de masse comme l’affaire Snowden en 2013. En effet celui-ci permet d’être assuré que toutes les informations sont cryptés et empêche de retrouver une personne ou un ordinateur grâce à son IP. Cordialement.
Bonjour Vercow et merci pour ce commentaire !
J’approuve ton commentaire, mais me permet une petite nuance dans tes propos : « Un VPN empêche PRESQUE toute attaque informatique ou surveillance de masse ».
Utiliser un VPN permet de bien se protéger contre la surveillance de masse ou la surveillance privée, on est d’accord. Cependant, l’utilisation d’un VPN ne permet pas toutes les libertés si votre priorité ABSOLUE est de rester anonyme sur internet ! Il reste en effet possible pour certaines entreprises très connues de savoir que c’est vous derrière le VPN si vous ne faites pas attention…
Si vous utilisez votre VPN pour chiffrer toute vos communications sur internet mais que vous êtes resté connecté à votre compte Facebook/Google/Skype ces entreprises (à l’éthique plus que douteuse lorsqu’il est question de protection des données personnelles) pourront faire le lien entre vous et la nouvelle adresse IP. Et tout le monde sait ce que deviennent ensuite ces données : elles sont vendues au plus offrant !
Utiliser un VPN pour rester anonyme, c’est bien, mais il faut tout de même rester prudent à ne rien laisser filtrer.
Bonsoir , savez vous ou je pourrais trouver article avec votre partie bonus avec plus de détails svp . Bonne soirée !
Bonjour Kiki,
Que voulez-vous exactement savoir à propos de cette partie ? Comment choisir son serveur d’hébergement ? Comment installer le programme sur la machine une fois qu’on y a accès ?
Merci pour les conseils et les moyens, mais je m’attendais à la démarche ou procédure !
bonjour ,
je commence a m’intéressè au vpn pour sécurisé une domotique chez moi et de pouvoir m’y connecter a distance avec mon smartphone , d’après se que j’ai compris il y a des service payant sur le net et il y a la solution de crée notre propre vpn sur un routeur , cette solution serait moins couteuse sur le long terme !
comment si connecter a distance?
j’ai un ancien modem routeur netgear DG834PN peut t-il être utilisé ou il faut un matériel spécifique
Une très bonne alternative est de prendre un VPN chez un des FAI associatifs de la FFDN, vous devenez votre propre FAI en tant que membre de l’association et votre vie privée est respecté par votre opérateur (puisque c’est vous !)
Et pour ceux qui sont en ADSL/VDSL les FAI associatifs proposent en proposent aussi (pas besoin de VPN pour chez vous).
Pour en trouver un prés de chez vous (et oui on peut les rencontrer, c’est mieux pour la confiance, la carte les recensant est ici https://db.ffdn.org
Bonjour Julien,
Merci pour ce commentaire utile 🙂
Moi j{aimerai avoir un peu plus d{explication
Bonjour,
Sur le routeur asus RT AC51U est-il possible de configurer un VPN et donc de l’utiliser depuis n’importe où sans utiliser de service tiers ?
De plus je souhaiterai avoir la confirmation si se connecter à son VPN établi chez soi permet de voir son réseau local et donc les imprimantes et ordinateurs connectés ?
Merci d’avance
J’utilise mon ordinateur uniquement à mon domicile avec mon wifi. Ai-je besoin d’une connexion VPN ? Est-ce plus sécurisé ?
Bonjour Dugast,
En règle générale, et pour une utilisation classique d’internet : NON.
Assez peu de personnes ont vraiment besoin d’un VPN. En règle générale les gens utilisent ces programmes pour accéder à Netflix (ou autre plateforme vidéo comme Prime ou Disney+) depuis un autre pays. Cela permet d’accéder à un nouveau catalogue de films & séries avec des titres innédits dans les autres pays.
L’aspect sécurité des VPN est en fait très mis en avant par les tests et comparatifs parce qu’il est contraire aux règles d’utilisation des plateformes vidéo (Netflix etc…) d’utiliser un VPN pour accéder à des films bloqués. Les seules personnes qui ont l’utilité des fonctionnalités de sécurité des VPN sont des Hackers aux activités peu recommandables, de riches millionnaires qui font des placements obscurs, les journalistes en zone de guerre ou les réfugiés politiques… Des situations bien précises et assez peu courrantes, soyons honnètes !
Donc si vous n’utilisez pas de plateforme vidéo comme Netflix, un VPN n’as que très peu de chance de vous être utile.