Les réseaux privés virtuels (VPN) sont un pilier de la confidentialité sur Internet, offrant l'anonymat et la possibilité de dissimuler votre emplacement. Avec des serveurs dans le monde entier, les fournisseurs de VPN commerciaux vous permettent d'accéder à du contenu géobloqué en faisant croire que vous vous trouvez dans un pays où ce contenu est autorisé. Un VPN protège votre vie privée en modifiant votre adresse IP, ce qui rend plus difficile l'association de votre activité en ligne avec votre véritable identité.
Créer votre propre VPN sur un serveur privé virtuel est plus simple que vous ne le pensez !
Pourquoi créer votre propre VPN ?
Si vous êtes féru de technologie, vous voudrez peut-être créer votre propre VPN simplement parce que vous le pouvez. Il est bon de faire les choses vous-même, et être la personne responsable de votre propre sécurité et de votre vie privée peut être stimulant.
Lorsque vous configurez votre propre serveur VPN, vous contrôlez tout ce qui s'y rapporte: son emplacement physique, ses spécifications techniques, son coût et le niveau de sécurité et de confidentialité dont vous avez besoin.
Comment choisir un fournisseur VPS pour héberger votre propre VPN
Bien qu'il soit tout à fait possible d'héberger votre propre VPN à la maison, les avantages en matière de sécurité et de confidentialité sont limités. Chaque fois que vous visitez un site Web, ils pourront voir l'adresse IP de votre routeur et relier toute activité à votre foyer. Comme le VPN est dans le même pays que vous, un VPN à domicile ne vous aidera pas à accéder à du contenu géo-restreint.
Pour accéder au contenu géo-restreint et pour garder votre propre adresse IP privée lorsque vous visitez des sites Web, vous avez besoin que votre VPN soit situé ailleurs, de préférence dans un autre pays.
Les serveurs privés virtuels (VPS) sont des ordinateurs hébergés dans des centres de données à travers le monde. En louant un VPS, vous obtenez un système complet auquel vous accédez et contrôlez via un shell sécurisé (un shell est un outil qui vous permet d'entrer des commandes et d'exécuter des programmes textuels).
Si vous louez un VPS, vous pouvez installer le logiciel qui vous permettra d'exécuter votre propre VPN.
Les prérequis sont minimes: il vous faut une carte de crédit (ou crypto), et quelques connaissances techniques, ou du moins la volonté d'apprendre. Si vous n'êtes pas sûr d'avoir les compétences nécessaires, vous devriez envisager d'utiliser un VPN commercial et en savoir plus sur les meilleurs VPN compatibles avec Windows 11.
Il existe de nombreux fournisseurs de VPS disponibles. Voici quelques éléments dont vous devez tenir compte lorsque vous en choisissez un.
Emplacement du serveur
Aucun fournisseur de VPS ne propose de serveurs dans tous les pays du monde, et beaucoup sont limités à quelques grands territoires. Si vous configurez votre propre VPN afin de contourner les géo-restrictions, vous avez besoin que votre VPS soit une région où le contenu auquel vous souhaitez accéder est déjà légalement disponible.
Si vous envisagez d'utiliser votre VPN pour masquer votre identité et votre emplacement en ligne, mais que vous utilisez autrement Internet comme vous le feriez habituellement, un VPS dans le même pays que vous serait une bonne idée.
Assurez-vous de savoir où vous voulez que votre VPN soit basé et sélectionnez un fournisseur VPS avec des serveurs dans cette zone.
Soutien
Vers qui vous tournez-vous lorsque les choses tournent mal ou que vous ne parvenez pas à vous connecter à votre VPS? Votre fournisseur doit être facile à contacter en cas de problème et disposer d'un service d'assistance interne géré par des experts qui savent de quoi ils parlent.
Limites
Pensez à la quantité de trafic que vous tirerez via votre VPN basé sur VPS. La plupart des fournisseurs auront des plafonds d'utilisation pour les données, ainsi que des vitesses maximales bien inférieures à celles que vous obtiendriez de votre routeur nu ou d'un VPN commercial.
Sécurité, confidentialité et journaux
Si vous configurez un VPN pour garder votre identité et votre activité secrètes, cela peut être inconfortable sachant qu'une autre entreprise a accès à votre véritable identité et peut savoir tout ce que vous faites sur votre machine.
Vous devez vérifier la politique de confidentialité de votre fournisseur et rechercher s'il conserve des journaux d'accès, des journaux de connexion ou tout autre type de journaux.
Assurez-vous que votre fournisseur propose l'authentification à deux facteurs (2FA); 2FA a ses avantages et ses inconvénients, mais si quelqu'un accède à votre machine virtuelle, il peut être en mesure de la modifier ou d'exécuter des logiciels malveillants à votre insu.
Prix et valeur
Les prix des serveurs privés virtuels varient énormément. Un VPS bon mais basique de Digital Ocean avec 16 Go de RAM et 8 processeurs coûte environ 100 $ par mois. UN caisson bas de gamme de chez Racknerd avec 512 Mo de RAM et un processeur coûtera moins de 10 $ par an.
Ignorez la RAM et le CPU - un VPN fonctionnera parfaitement sur un VPS avec 128 Mo de RAM - ce que vous devriez regarder est la limite de transfert. L'offre Racknerd est limitée à 500 Go par mois, tandis que le Digital Ocean VPS offre 6 To, 12 fois plus !
Déterminez la quantité de données que vous allez transférer et choisissez en conséquence.
N'oubliez pas que les VPN commerciaux n'ont généralement aucune limite de transfert.
Créez votre propre VPN sur un serveur privé virtuel Linux
Après avoir choisi un fournisseur, sélectionné un emplacement et payé votre VPS, choisissez Ubuntu comme système d'exploitation (un serveur Ubuntu a des frais généraux très faibles et est très stable), et vous recevrez une adresse IP et une racine le mot de passe. Toutes nos félicitations! Vous avez maintenant accès à un serveur Linux. Vous vous connecterez au serveur par Secure Shell Protocol (SSH). Si vous ne savez pas comment procéder, lisez attentivement notre guide d'utilisation de SSH sur Windows, Mac et Linux.
Pour vous connecter à votre VPS tapez :
racine ssh@Ton.Adresse IP du serveurLorsque vous y êtes invité, entrez le mot de passe.
Avoir un accès root activé sur un système Linux est dangereux du point de vue de la sécurité, vous devrez donc créer un nouvel utilisateur et lui accorder des droits supplémentaires.
useradd -m nouveau_nom_utilisateurCela créera un nouvel utilisateur.
mot de passe nouveau_nom d'utilisateurEt cela vous permettra de définir un mot de passe. Notez que lors de la saisie d'un mot de passe, il n'y aura pas de confirmation à l'écran que vous avez appuyé sur une touche.
Accordez à votre nouvel utilisateur des pouvoirs sudo afin que vous puissiez réellement faire avancer les choses en tapant :
usermod -a -G sudo nouveau_nom_utilisateurMaintenant, tapez :
sortirVous serez renvoyé sur votre ordinateur client et devrez vous reconnecter en tant que nouvel utilisateur :
ssh nouveau_nom d'utilisateur@Ton.Adresse IP du serveurVous devrez également installer quelques utilitaires de base :
sudo apt installer décompresserAlors:
sudo apt installer -y --no-install-recommends python3-virtualenvConfigurer Algo VPN sur votre VPS Linux
Plutôt que d'installer tous les composants logiciels un par un, vous utiliserez Algo VPN, un ensemble de scripts pour simplifier la configuration d'un VPN WireGuard et IPsec personnel. Tous les détails sont disponibles sur GitHub.
Vous devez porter une attention particulière aux clauses de non-responsabilité, en particulier "Ne prétend pas fournir l'anonymat ou éviter la censure".
Si vous avez lu la documentation et que vous êtes satisfait de continuer :
wget https ://github.com/trailofbits/algo/archive/master.zipCela téléchargera le package. À présent:
décompresserMaître.Zip *: françaisCela l'extrairea dans un nouveau répertoire: algo-maître.
Accédez au nouveau répertoire :
CD algo-maîtreEt entrez la commande suivante :
python3 -m virtualenv --python="$(commande -v python3)" .env && source .env/bin/activer && python3 -m pip install -U pip virtualenv && python3 -m pip install -r requirements.txtL'installation et la configuration prendront environ cinq minutes (ou plus si vous avez opté pour un VPS bon marché), alors profitez-en pour faire une tasse de thé ou promener les chiens. Finalement, vous serez renvoyé à l'invite de saisie.
Par défaut, Algo a trois utilisateurs prédéfinis. Ce sont: téléphone, ordinateur portable, ordinateur de bureau et vous pouvez avoir jusqu'à 65 534 utilisateurs au total.
Pour modifier les utilisateurs ou en ajouter de nouveaux :
nanoconfiguration.cfgDans la section utilisateurs, modifiez ou ajoutez des entrées. Les noms d'utilisateur commençant par des 0 ou contenant uniquement des chiffres doivent être protégés par des guillemets doubles, par ex. "000david" ou "123."
Enregistrez le fichier avec Ctrl + o et sortir avec Ctrl + x.
Il est maintenant temps de déployer le serveur, alors tapez :
./algoÀ la première invite, "Quel fournisseur souhaitez-vous utiliser ?", saisissez 12 et appuyez sur retour.
Les invites restantes sont en grande partie dues à un choix personnel, telles que: "Voulez-vous que les clients macOS/iOS activent "Se connecter à la demande" lorsque vous êtes connecté à des réseaux cellulaires ?" "Voulez-vous activer le blocage des publicités DNS sur ce VPN serveur?"
Une question importante est: "Voulez-vous conserver les clés (PKI) ?" Choisir de conserver les clés vous permettra d'ajouter des utilisateurs à votre VPN à l'avenir, mais dans certains cas extrêmes, cela peut être moins sûr. Encore une fois, cela dépend de vous et de vos propres valeurs de perception de la menace.
Une fois l'installation terminée, vous verrez un message indiquant "Félicitations!, votre serveur Algo est en cours d'exécution".
Vous pouvez maintenant configurer et vous connecter à votre propre VPN basé sur VPS !
Configurer votre propre VPN est simple et rapide, surtout si vous suivez attentivement nos instructions étape par étape. N'oubliez pas que votre fournisseur VPS a accès à votre vrai nom, à votre emplacement et à vos informations de paiement. Contrairement aux fournisseurs de VPN commerciaux qui s'efforcent de tenir les forces de l'ordre à distance, les fournisseurs de VPS transmettront les informations sur demande. Ne faites rien d'illégal !
