Résumé rapide
Les VPN ou réseaux privés virtuels vous aident à surfer anonymement sur Internet en établissant une connexion sécurisée entre votre appareil et le serveur VPN. Il existe plusieurs façons de configurer votre serveur VPN.
De cette façon, vous pouvez avoir un accès à distance à votre réseau domestique.
Vous devez suivre une série d’étapes pour des systèmes d’exploitation spécifiques. La méthode la plus simple consiste à acheter un routeur avec des capacités VPN. La méthode la moins chère consiste à transformer votre ordinateur personnel en serveur VPN domestique.
Si vous ne voulez pas acheter un nouveau routeur, vous pouvez flasher votre routeur pour en faire un routeur compatible VPN. En dehors de ces façons, vous pouvez utiliser un fournisseur de services cloud comme AWS pour créer votre serveur VPN dans le cloud.
Configurer votre serveur VPN en utilisant l’une de ces méthodes peut sembler plus sûr, mais vos appareils pourraient être compromis si vous avez manqué les configurations de sécurité de base.
De plus, les changements de bande passante dans votre réseau domestique peuvent affecter considérablement la connexion VPN. Par conséquent, utiliser un fournisseur de services VPN de confiance pour tous vos besoins en matière de VPN est plus sûr.
Nous souscrivons généralement à un service VPN commercial et nous connectons à l’un de leurs serveurs VPN distants plus proches de notre emplacement. Parfois, vous pouvez utiliser un VPN gratuit qui peut ne pas être aussi sécurisé que vous l’espérez et opter pour souscrire à un service VPN payant pour une meilleure confidentialité.
Mais, vous n’avez pas nécessairement besoin de payer pour un VPN car vous pouvez également créer votre propre serveur VPN chez vous. Ensuite, vous pouvez vous connecter en toute sécurité à votre réseau domestique lorsque vous êtes absent.
Configurer votre propre serveur VPN est moins cher que de payer pour un service VPN premium, car la plupart des méthodes, comme l’hébergement, facturent les services informatiques que vous utilisez. De plus, ces VPN sont jetables, ce qui signifie que vous pouvez mettre fin à votre serveur après l’avoir utilisé.
De plus, il sera plus sûr que les VPN commerciaux car vous ne fournissez pas vos données à un service externe qui pourrait conserver vos journaux d’accès et les partager avec des tiers à de nombreuses fins.
Il existe plusieurs façons d’y parvenir. Mais, vous avez besoin de connaissances techniques pour configurer un VPN domestique par vous-même, car cela peut être délicat.
Dans ce guide, nous expliquerons différentes façons d’en créer un. Nous commencerons par la méthode la plus rentable : transformer votre ordinateur en serveur VPN.
Cette méthode peut être le moyen le moins cher de créer un serveur VPN par vous-même car vous n’avez pas besoin de matériel externe, mais il peut y avoir des limitations.
Configurez votre ordinateur Windows 10
Étape 1: Ouvrez la fenêtre « Connexions réseau ». Cliquez ensuite sur « organiser » et sélectionnez Mise en page -> Barre de menus.
Étape 2: ans la barre de menus, sélectionnez « Fichier » -> « Nouvelle connexion entrante ».
Étape 3: Ensuite, sélectionnez les comptes d’utilisateurs auxquels vous souhaitez vous connecter dans l’écran contextuel. Nous vous recommandons d’utiliser un compte utilisateur distinct avec un mot de passe solide pour configurer le serveur VPN afin que vos fonds soient en sécurité. Pour ce faire, cliquez sur le bouton « Ajouter quelqu’un ». Après avoir sélectionné les comptes d’utilisateurs, cliquez sur le bouton « Suivant ».
Étape 4: Ensuite, sélectionnez l’option « Via Internet » pour autoriser les connexions VPN à votre ordinateur via Internet.
Étape 5: Ensuite, sélectionnez les protocoles dans la liste qui doivent être autorisés pour les connexions entrantes. Après avoir choisi ce que vous voulez, autorisez l’accès. Si vous ne souhaitez pas que les connexions accèdent aux imprimantes, désactivez « Partage de fichiers et d’imprimantes pour les connexions réseau ».
Étape 6: Ensuite, sélectionnez les protocoles dans la liste qui doivent être autorisés pour les connexions entrantes. Si vous ne voulez pas que les connexions accèdent aux imprimantes, désactivez alors « Partage de fichiers et d’imprimantes pour les connexions réseau ». Après avoir choisi ce que vous voulez, autorisez l’accès.
Maintenant, votre ordinateur agit comme un serveur VPN, prêt à répondre aux demandes de connexion.
Configurer le transfert de port dans votre routeur
La tâche suivante consiste à configurer le transfert de port dans votre routeur pour vous connecter au serveur VPN via Internet. En configurant le transfert de port, votre routeur peut envoyer le trafic spécifique à votre ordinateur.
Comment améliorer la sécurité ?
Se connecter au serveur VPN
Étape 1: Accédez aux paramètres réseau et Internet dans Windows 10 et sélectionnez VPN-> Ajouter une connexion VPN.
Étape 2: Cliquez sur Ajouter une connexion VPN et faites ce qui suit.
Étape 3: Ensuite, sélectionnez la connexion VPN que vous avez créée dans l’icône du réseau de la barre des tâches, sélectionnez « connecter » et entrez les informations d’identification de l’utilisateur. Enfin, vous serez connecté à votre serveur VPN.
Installer OpenVPN
La première étape de cette méthode consiste à télécharger l’installateur OpenVPN pour Windows directement depuis le site Web OpenVPN. Lorsque vous commencez, effectuez l’installation personnalisée et sélectionnez « Scripts de gestion des certificats EasyRSA 2 ».
Configurer EasyRSA pour générer des certificats et des clés
Maintenant, nous avons préparé facilement pour générer des certificats et des clés.
Génération de certificats et de clés
La prochaine chose que nous devons faire est de créer les certificats et les clés du serveur et du client. Pour cela, exécutez les commandes suivantes une par une. Tout d’abord, construisez l’autorité de certification (CA) pour signer les autres certificats et clés.
1. ./easyrsa build-ca nopass
Construisez des certificats et des clés pour le serveur et les clients comme suit :
2. ./easyrsa build-server-full server nopass
3. ./easyrsa build-client-full Client1 nopass
Créez des paramètres Diffie-Hellman.
4. ./easyrsa gen-dh
Après avoir exécuté ces étapes, vous pouvez trouver les clés, les fichiers de certificat et les paramètres Diffie-Hellman dans les dossiers suivants.
C:/Program Files/OpenVPN/easy-rsa/pki – ca.crt (CA certificate) et dh.pem (Diffie Hellman parameters)
C:/Program Files/OpenVPN/easy-rsa/pki/private – clés serveur et client (server.key and client.key)
C:/Program Files/OpenVPN/easy-rsa/pki/issued – certificats serveur et client (server.crt, client1.crt)
Configurer le serveur OpenVPN
Configurer les clients OpenVPN
Se connecter au serveur VPN
Maintenant, vous avez effectué toutes les configurations requises pour le serveur VPN et les machines clientes. Enfin, exécutez « Open GUI » en tant qu’administrateur. Ensuite, vous pouvez localiser cette interface graphique dans le coin inférieur droit. Cliquez simplement sur « afficher les icônes cachées » et sur l’icône « OpenVPN » et cliquez sur « connecter ».
Si vous êtes un utilisateur d’Ubuntu, vous pouvez suivre la même procédure dans Windows. Établir le serveur VPN dans Ubuntu est un processus très complexe et long. Pour plus de détails, vous pouvez vous référer à comment configurer un serveur OpenVPN dans Ubuntu. En résumé, voici les étapes essentielles que vous devez suivre pour créer un serveur VPN dans le serveur Ubuntu.
Vous pouvez également utiliser OpenVPN dans Raspberry Pi pour configurer un serveur VPN. C’est encore un processus assez compliqué si vous installez directement OpenVPN et effectuez manuellement les configurations. Mais vous pouvez y parvenir rapidement en utilisant le script d’installation PiVPN. Dans ce processus, vous devez d’abord télécharger le script à partir de la page GitHub PiVPN.
Cela peut faciliter la configuration grâce à un assistant d’installation. Suivez le guide construire votre propre VPN Raspberry Pi pour connaître exactement les étapes à exécuter.
En plus de transformer votre ordinateur en serveur VPN, vous pouvez également essayer les méthodes suivantes, qui seront plus coûteuses.
Bien que cela soit moins cher, transformer votre ordinateur en serveur VPN peut être assez fastidieux. Dans ce cas, une autre solution alternative consiste à utiliser un routeur VPN avec une capacité intégrée de configuration de serveur VPN. Il est bon que le routeur que vous achetez prenne en charge un protocole VPN plus sécurisé que PPTP, comme le protocole OpenVPN.
Cependant, cela peut être coûteux car si votre routeur actuel n’a pas cette capacité, vous devrez peut-être en acheter un nouveau.
Configurer votre routeur VPN est relativement facile. En résumé, voici les étapes essentielles que vous devez suivre pour configurer votre routeur VPN en tant que serveur VPN.
Configuration du routeur VPN
Configuration du client VPN
Une fois que vous avez activé le VPN dans le routeur, téléchargez et décompressez les fichiers de configuration VPN pour les clients depuis le panneau de contrôle du routeur, puis copiez les fichiers sur les appareils clients. Enfin, vous pouvez vous connecter au VPN depuis des appareils clients.
Comme dans la deuxième méthode, l’achat d’un routeur VPN peut être coûteux. Mais si vous avez toujours besoin d’un routeur VPN sans en acheter un nouveau, vous pouvez mettre à niveau votre routeur actuel en le flashant manuellement.
Comme le flashage d’un routeur peut être délicat, achetez un routeur préconfiguré ou pré-flashé déjà flashé. Mais cette option peut être coûteuse.
Tout d’abord et avant tout, pour flasher le routeur par vous-même, vous devez vérifier si votre routeur prend en charge le firmware flash comme DD-WRT, OpenWRT et Tomato. Ensuite, découvrez les instructions à suivre sur le site Web du fournisseur de firmware.
Comme nous sommes maintenant à l’ère de l’informatique en nuage, une autre méthode consiste à utiliser un fournisseur de services informatiques en nuage comme Amazon Web Services (AWS), Google Cloud, DigitalOcean, Scaleway, etc., pour louer des serveurs privés virtuels (VPS). Si vous utilisez les services AWS, vous pouvez obtenir la première année gratuitement si vous êtes éligible au niveau gratuit.
Cependant, cela peut également vous coûter de l’argent. Un autre problème avec cette méthode est l’acheminement du trafic via le service d’hébergement plutôt que via votre réseau domestique. Mais d’un autre côté, vous n’avez pas à vous soucier de la maintenance des serveurs, car le fournisseur de services s’en charge pour vous.
Suivez toujours les guides du fournisseur de cloud respectif lors de la configuration d’un serveur VPN dans le cloud. Par exemple, vous pouvez configurer un serveur d’accès OpenVPN dans Amazon VPC pour configurer un serveur VPN dans le cloud AWS.
Comme dans chaque méthode, créer et utiliser votre propre serveur VPN présente plusieurs inconvénients.
Créer et maintenir votre propre serveur VPN peut être une bonne idée pour économiser le coût d’utilisation d’un VPN commercial. Dans cet article, nous avons décrit quatre méthodes différentes que vous pouvez réaliser.
Parmi toutes les méthodes, transformer votre ordinateur en serveur VPN est le meilleur choix car c’est la méthode la plus rentable et la plus disponible.
Cependant, il serait utile de considérer les nombreuses limitations de cette méthode avant de vous y aventurer.
Certaines personnes ont trouvé des réponses à ces questions utiles
Pourquoi devriez-vous créer votre propre serveur VPN ?
Si vous êtes préoccupé par l’acheminement des données d’instructions via un service externe, vous pouvez prendre en charge vos données en utilisant votre VPN. Si vous avez une entreprise avec des fichiers d’entreprise privés, un serveur VPN privé peut être une solution idéale pour permettre l’accès uniquement aux utilisateurs de l’entreprise.
Votre serveur VPN est-il toujours sécurisé ?
Les VPN commerciaux utilisent souvent des adresses IP partagées offrant un niveau de sécurité supérieur pour votre connexion. Mais notre VPN domestique n’a pas cette option, car vous ne pouvez avoir qu’une seule adresse IP. Comme solution, vous pouvez changer fréquemment l’adresse IP car cela implique un travail supplémentaire.
Comment DDNS aide-t-il à configurer un serveur VPN ?
DDNS ou Dynamic Domain Name Systems est requis si vous avez une adresse IP dynamique. Parce que les adresses IP dynamiques changent, avoir un DDNS vous aide à avoir un nom de domaine fixe facile à retenir. Avec une configuration DDNS, vous n’avez pas à reconfigurer votre serveur VPN chaque fois que l’adresse IP change.