Si vous n’êtes pas sûr de pouvoir faire confiance aux VPN commerciaux, une alternative consiste à créer vous-même un VPN à l’aide d’un serveur privé virtuel, ou VPS. Avec un peu de savoir-faire, vous pouvez être opérationnel en quelques minutes et pour quelques dollars seulement.
Table des matières
- Pourquoi créer son propre VPN ?
- Pourquoi vous ne voulez peut-être pas configurer un VPN sur VPS
- Comment configurer un VPN sur VPS
Pourquoi créer son propre VPN ?
Configurer votre propre VPN, c’est en quelque sorte supprimer l’intermédiaire : il n’y a pas de service VPN à payer, et vous n’avez pas non plus à croire qu’ils détruiront vos logs – les enregistrements qui montrent quels sites vous avez visités et quand. Un VPN bricolé est une garantie que personne ne saura ce que vous faites en ligne, si vous le configurez correctement, du moins.
Pourquoi vous ne voulez peut-être pas configurer un VPN sur VPS
Cela dit, il y a aussi de bonnes raisons de ne pas configurer votre propre VPN. D’abord, même si c’est assez simple de le faire, c’est quand même plus compliqué que de démarrer avec ExpressVPN ou un autre service. Pratiquement tout ce que la plupart des VPN exigent, c’est que vous téléchargiez l’application et c’est tout. La partie la plus délicate sera probablement la saisie de votre numéro de carte de crédit.
Un autre problème est celui du prix : vous pouvez vouloir configurer votre propre VPN simplement pour éviter de payer pour un VPN. Cependant, un VPS n’est pas gratuit. Même un VPS bon marché coûtera quelques dollars par mois, et celui que nous vous recommandons d’utiliser vous coûtera au moins 5 dollars pour obtenir une bande passante décente. C’est à peu près le même prix que l’un des meilleurs VPN du marché, Mullvad.
Vous pouvez également configurer un serveur VPN à domicile, ou faire fonctionner votre VPN via un autre serveur que vous possédez dans un autre endroit – ou demander à un ami d’en installer un pour vous. Aucune de ces options ne vous coûtera de l’argent, mais elles seront plus difficiles à mettre en place.
Enfin, le VPN que vous obtenez n’est peut-être pas celui que vous voulez. Le VPN que nous allons vous montrer est un bon moyen de rester caché en ligne, d’éviter le regard des spécialistes du marketing et peut-être de contourner la censure en ligne – bien que pour cela, vous feriez mieux de mettre en place un protocole appelé Shadowsocks en utilisant un VPS et un programme spécial appelé Outline.
Cependant, si vous voulez débloquer Netflix ou d’autres services de streaming, l’utilisation d’un VPS ne fonctionnera pas car votre utilisation du VPN sera très probablement détectée. Il n’est pas non plus recommandé de l’utiliser avec BitTorrent car vous avez besoin d’une sécurité renforcée pour le faire – consultez notre guide sur la façon de choisir un VPN pour le torrenting pour en savoir plus.
Comment configurer un VPN sur VPS
Après cet avertissement, nous allons commencer à vous installer. Pour ce tutoriel, nous allons utiliser DigitalOcean, et ce pour deux raisons. La première est que DigitalOcean a des serveurs qui ont OpenVPN préinstallé qui devrait rendre votre vie beaucoup plus facile. OpenVPN est parmi les meilleurs protocoles VPN et il est livré avec un système d’exploitation intégré, donc il n’y a presque pas de configuration manuelle. Vous pourriez utiliser d’autres protocoles, mais vous auriez besoin d’une sérieuse connaissance des réseaux pour le faire.
Une autre raison d’aimer DigitalOcean est qu’une fois que vous vous inscrivez et donnez les informations de votre carte de crédit, vous obtenez un crédit gratuit de la société. Ce crédit peut aller jusqu’à 200 $, ce qui devrait vous laisser suffisamment de temps pour voir si vous aimez cette nouvelle configuration.
Cela dit, DigitalOcean est l’un des fournisseurs de VPS les plus chers du marché. Une autre option est le bien nommé VPSCheap, qui offre des serveurs pour, eh bien, bon marché. Si vous préférez suivre cette voie, consultez les instructions détaillées de VPSCheap pour configurer un VPN sur ses serveurs. Les instructions reflètent principalement celles ci-dessous, mais la plus grande différence est que vous devrez installer OpenVPN sur votre nouveau serveur en premier.
Utiliser DigitalOcean et OpenVPN
Pour commencer avec le VPS prédéfini de DigitalOcean et sauter la configuration d’OpenVPN, il suffit de visiter la page des solutions de sécurité et VPN de DigitalOcean, et de cliquer sur « Créer un droplet » sous « Serveur d’accès OpenVPN ».
Sélection d’un droplet DigitalOcean
L’écran suivant vous permet de choisir un emplacement de serveur – nous vous recommandons d’en choisir un près de chez vous.
Choix d’un emplacement pour un VPS DigitalOcean
Vous devez également choisir le type de droplet (serveur) que vous voulez. Pour l’instant, choisissez quelque chose de bon marché, pour le bien de cette démonstration nous garderons le type de disque et choisirons un serveur avec un transfert de données – la quantité de données que vous pouvez canaliser à travers lui – de 2TB. Cela devrait suffire pour un mois avec une connexion qui ne fait pas de streaming ou de torrent.
Sélection du processeur de Digital Ocean
Une fois que c’est fait, définissez un mot de passe et un nom pour votre droplet – nous avons choisi « GermanyVPN » par exemple – et c’est tout. Vous êtes prêt à créer votre droplet.
La création du droplet prend quelques minutes. Une fois que c’est fait, vous verrez un aperçu de votre serveur. Dans la nouvelle boîte, vous verrez une adresse IP de 9 à 11 chiffres ; copiez-la dans votre presse-papiers soit avec le petit bouton de copie qui apparaît, soit en la mettant en évidence et en utilisant Ctrl+C.
Emplacement de l’IP dans DigitalOcean
Accéder à votre droplet avec SSH
Maintenant, nous allons quitter DigitalOcean pour un peu puisque nous devons nous connecter au droplet que nous venons de créer. Pour ce faire, nous devons créer un tunnel SSH. Cela semble plus difficile que ça ne l’est ; nous le faisons sur Windows 10, mais il est également possible de le faire sur Mac, Linux, ou des versions plus anciennes de Windows.
Ouvrez Windows Powershell, puis tapez la commande suivante, en remplaçant les chiffres par l’adresse IP de votre serveur :
ssh root@123.45.67.89
C’est là que ça devient un peu effrayant si vous n’êtes pas habitué à ce genre de choses, mais en gros, faites ce qu’on vous dit pour l’instant pendant qu’OpenVPN s’installe. Répondez oui à tout, choisissez les paramètres par défaut, et entrez votre mot de passe root lorsque vous y êtes invité. Quand vous avez fait tout ça, dans la console tapez :
passwd openvpn
Et définissez un nouveau mot de passe. Faites-en quelque chose de simple, mais sécurisé. Avec cela fait, vous avez fini avec Powershell pour le moment, mais ne le fermez pas encore.
Se connecter à OpenVPN
Avec OpenVPN configuré, vous devez vous connecter et régler quelques détails. Pour ce faire, vous devez accéder à votre droplet via le navigateur en tapant l’adresse IP dans la barre d’adresse et en ajoutant « :943/admin » à la fin, comme ceci :
123.45.67.89:943/admin/
Vous pouvez également faire un copier-coller depuis Powershell, puisque l’adresse est dans la sortie.
Vous obtiendrez un avertissement SSL disant « votre connexion n’est pas privée », mais ignorez-le et continuez. Vous verrez cet écran :
Connexion admin OpenVPN
Pour votre nom d’utilisateur, utilisez « openvpn » et le mot de passe est celui que vous venez de créer. Acceptez les termes de la licence lorsqu’ils apparaissent, et vous serez dans les paramètres de votre tout nouveau serveur VPN.
L’écran des paramètres d’OpenVPN
Il y a beaucoup à explorer ici et vous devriez revenir plus tard pour modifier les choses à votre guise, et le guide de démarrage rapide d’OpenVPN vous aidera à comprendre les choses. Pour l’instant, cependant, nous devons visiter la version client du site, qui est la même adresse, mais sans la partie « admin » :
123.45.67.89:943/
De là, vous pouvez télécharger le client OpenVPN. Assurez-vous de le faire, ou vous devrez passer par SSH chaque fois que vous voudrez vous connecter. Le client est comme tout autre type de logiciel, il suffit de suivre les instructions et il devrait s’installer sans problème.
Téléchargement du client OpenVPN
Une fois tout cela fait, vous aurez votre propre client OpenVPN installé et vous pourrez naviguer en toute sécurité en utilisant votre nouveau droplet et OpenVPN.
Le client OpenVPN
C’est un peu d’effort, et ce n’est pas exactement bon marché, mais le résultat est un VPN que vous contrôlez. Bien qu’il ne soit pas à la hauteur des meilleurs VPN, vous n’aurez pas à craindre que vos données tombent entre de mauvaises mains.