Les VPN privés vous offrent plus de contrôle et de confidentialité, mais comment en configurer un? Voici comment utiliser le logiciel gratuit TurnKey GNU/Linux pour créer votre propre VPN.
Les réseaux privés virtuels (VPN) offrent l'anonymat, la sécurité et la confidentialité en ligne. Il existe généralement deux types de connexions VPN. Le plus populaire est un service VPN, fourni par une société tierce, et nécessite généralement un abonnement payant. Le deuxième type est un VPN privé, installé et configuré manuellement par un individu ou un lieu de travail.
Configurer votre propre VPN privé peut sembler une tâche ardue. Cependant, il existe un moyen simple de configurer votre propre serveur VPN à l'aide d'une solution préconfigurée de Turnkey Linux. Alors, comment installer un VPN privé chez vous ou sur votre lieu de travail ?
Pourquoi devriez-vous créer un VPN privé?
Choisir un service VPN hébergé par un tiers a de nombreux avantages. Ils sont faciles à configurer, impliquent peu de configuration de l'utilisateur et fournissent généralement un bon support si vous êtes bloqué.
Cependant, les services VPN traditionnels présentent certains inconvénients aussi. Ils peuvent devenir encombrés s'il y a trop de personnes qui les utilisent et souffrir de vitesses de connexion limitées en conséquence. Les services VPN sont souvent détectés et bloqués par les fournisseurs en ligne. Les principaux fournisseurs de services peuvent également être complètement bloqués par certains réseaux.
L'utilisation d'un VPN privé signifie que vous avez un contrôle total sur les utilisateurs et le réseau derrière. Les VPN privés peuvent également être configurés sur des réseaux domestiques personnels, vous permettant d'accéder à des appareils connectés localement. Un VPN privé est également gratuit !
La mise en place d'un VPN privé peut sembler intimidante, mais grâce aux TurnKey Linux Appliances, c'est plus facile que vous ne le pensez...
Qu'est-ce que GNU/Linux clé en main?
TurnKey GNU/Linux est un projet open source gratuit qui fournit des serveurs et des logiciels préconfigurés et facilement déployables. Ces serveurs sont connus sous le nom d'"appareils virtuels" et peuvent être utilisés sur un large éventail de plates-formes. Les développeurs des appliances visent à fournir aux utilisateurs des solutions simples et prêtes à l'emploi pour les itérations courantes de serveurs et de logiciels. Les appliances sont basées sur Debian Linux et sont livrées avec une pile complète de composants.
Les appliances sont conçues pour être faciles à utiliser, pré-sécurisées et optimisées pour les performances. Ce type de système prêt à l'emploi est communément appelé « prêt à l'emploi » ou « prêt à l'emploi ». Ils peuvent être déployés et exécutés avec très peu de configuration.
TurnKey GNU/Linux offre une grande variété d'appliances virtuelles. Les gestionnaires de contenu comme WordPress et Joomla, les serveurs Web, le commerce électronique et même un contrôleur de domaine sont tous disponibles.
Il existe plus de 100 appliances virtuelles différentes, dont un serveur VPN privé facilement configurable.
Configurer votre propre serveur VPN privé avec TurnKey GNU/LInux
La configuration de l'appliance VPN est assez simple, mais vous devrez effectuer quelques étapes avant de la déployer et de vous connecter.
Choisissez votre configuration
La première étape de la configuration de votre propre serveur VPN consiste à décider où vous allez l'installer. Les appliances virtuelles ont besoin de peu de ressources pour fonctionner. Votre serveur VPN peut fonctionner sur un petit disque dur et ne nécessite pas beaucoup de puissance de calcul pour fonctionner.
En fait, vous pouvez exécuter l'appliance VPN sur seulement 256 Mo de RAM, bien que vous devriez vraiment avoir au moins 1 Go pour éviter les problèmes de vitesse. Vous pouvez même insuffler une nouvelle vie à un ancien PC ou ordinateur portable et le réutiliser pour votre appareil VPN.
Une autre option consiste à utiliser la technologie de virtualisation (comme un hyperviseur comme VirtualBox) ou configurer votre propre serveur privé virtuel (VPS). Un VPS a le potentiel supplémentaire d'installer le serveur VPN dans un pays de votre choix. Cela pourrait être une solution idéale pour les voyageurs qui ont besoin de maintenir une connexion à la maison.
Limites
Il existe certaines limitations si vous envisagez d'héberger le serveur VPN à la maison. Si votre connexion Internet à domicile se trouve derrière un NAT de classe opérateur (CGNAT), vous ne pourrez pas héberger de serveur VPN. Vous voudrez peut-être opter pour un VPS à la place. Si vous utilisez un VPS, assurez-vous que le service peut se déployer avec un ISO personnalisé avant de vous engager. Voir notre explication des adresses IP statiques pour plus d'infos à ce sujet.
Télécharger et préparer l'appliance
Une fois que vous avez choisi une plate-forme sur laquelle installer l'appliance TurnKey VPN, vous devez télécharger l'image ISO. Deux options sont disponibles pour votre appareil VPN: OpenVPN et WireGuard. WireGuard est considéré comme un protocole VPN plus moderne et est beaucoup plus facile à configurer et à installer qu'OpenVPN.
Vous pouvez télécharger l'image ISO à partir de Clé en main GNU/Linux.
Pour le préparer à l'installation, vous devrez monter l'image sur une clé USB. Vous devrez également définir la priorité de démarrage sur votre matériel ou votre machine virtuelle sur USB en premier.
Comment installer l'appliance VPN TurnKey GNU/Linux
L'installation de l'appliance ressemble beaucoup à l'installation d'autres systèmes d'exploitation Linux. Vous devrez démarrer à partir du lecteur flash USB ou monter l'ISO sur votre machine virtuelle. Vous pouvez lancer l'installation en sélectionnant Installer sur disque dur.
Exécutez le programme d'installation et sélectionnez les options par défaut, sauf s'il existe des exigences spécifiques pour votre environnement. En utilisant Guidé le partitionnement avec l'intégralité du disque est le moyen le plus simple d'accélérer l'installation.
Une fois cette opération terminée, éjectez la clé USB ou démontez l'ISO et redémarrez.
Configurer l'appliance GNU/Linux clé en main
Après un redémarrage réussi, il y a quelques options supplémentaires à configurer avant de vous lancer. Tout d'abord, vous devrez définir un mot de passe root; faites-en un mot de passe fort que vous n'oublierez pas.
Lorsque vous êtes invité à sélectionner un profil Wireguard, sélectionnez le Serveur option.
Sur l'écran Adresse virtuelle Wireguard, vous devrez entrer un routage inter-domaine sans classe (CIDR) pool de sous-réseaux à utiliser par vos clients VPN. Cette adresse ne doit pas exister réellement sur votre réseau. Utiliser 10.125.5.0/24 est une valeur sûre; cependant, cette adresse sera spécifique à votre configuration réseau.
L'adresse publique Wireguard est votre adresse IP publique et l'adresse que vos appareils utiliseront pour se connecter au serveur VPN. C'est à vous de décider si vous activez les options restantes, mais nous vous recommandons d'installer les mises à jour lors de l'installation. Cela peut prendre un certain temps, alors prenez un café et détendez-vous.
Une fois la configuration terminée, un écran contenant les informations dont vous aurez besoin pour accéder à votre VPN s'affichera. C'est une bonne idée de noter ces adresses, car vous en aurez besoin à l'étape suivante.
À ce stade, l'installation est terminée. Nous vous recommandons de redémarrer le serveur une fois de plus.
Établir votre première connexion client VPN
Avant d'établir votre première connexion client VPN, il est important que vous vous familiarisiez avec les fonctionnalités de l'appliance. TurnKey rend les choses particulièrement faciles avec une interface Web intégrée.
Services d'appliance VPN Wireguard
L'interface Web est accessible en naviguant jusqu'à l'adresse IP publique du serveur. Dans votre navigateur préféré, entrez "https://
Deux options s'offrent à vous :
- Coquille Web: C'est un client SSH basé sur le Web pour vous connecter à votre appareil.
- Webmin: Il s'agit d'un outil basé sur un navigateur pour administrer votre appareil.
Les informations d'identification de l'utilisateur pour se connecter à la fois au shell Web et à Webmin sont: "root" et le mot de passe que vous avez défini lors de l'installation.
Ajouter votre premier client VPN
L'ajout d'un client VPN est également un processus simple. Vous devrez vous connecter au shell Web à l'aide de votre compte root et saisir la commande :
confconsoleMaintenant, sélectionnez Ajouter un client dans la liste et entrez le nom que vous souhaitez donner au client. Cela peut être n'importe quoi, mais il est préférable d'éviter les espaces et les symboles. Ensuite, vous devrez spécifier les adresses IP autorisées à accéder au serveur VPN. Pour autoriser n'importe quelle adresse, entrez simplement :
0.0.0.0/0Le serveur VPN va maintenant générer une URL où vous pouvez télécharger la configuration du VPN. Cette URL vous donnera également accès à un code QR pour une installation facile des applications mobiles.
Vous pouvez télécharger le profil et l'importer à l'aide de l'application Wireguard à partir de Wireguard.com, disponible sur une vaste gamme de plates-formes.
Vous pouvez maintenant configurer et utiliser votre propre VPN privé
La configuration d'un VPN privé est simple et rapide avec l'appliance VPN GNU/Linux Wireguard clé en main. En utilisant un VPN privé, vous bénéficiez de plus de contrôle et de confidentialité qu'en utilisant un service VPN payant d'un fournisseur tiers. Le déploiement d'un VPN privé est également un excellent moyen de se familiariser avec les principes de la mise en réseau, et c'est aussi très amusant !
