Pourquoi et comment créer votre VPN maison

Julien Cirette |

Naviguer sur internet en sécurité demande une vigilance particulière. Si Apple s'efforce de protéger ses systèmes du mieux possible, il y a des situations où votre connexion est à risque, notamment lorsque vous vous connectez à un réseau Wi-Fi public.

Très schématiquement, votre fournisseur d'accès à internet (FAI) peut voir quels sites web vous consultez. Si vous faites confiance à votre FAI, il y a des raisons de se montrer vigilant quand vous vous connectez à un réseau Wi-Fi public : un malandrin pourrait réaliser une attaque man-in-the-middle et surveiller votre connexion.

UN VPN, c'est quoi ?

C'est là qu'intervient un Virtual Private Network, ou VPN. C'est l'équivalent d'un tunnel qui vous permet d'isoler les échanges entre votre appareil et un serveur. Ce tunnel est généralement chiffré, rendant théoriquement impossible la prise de connaissance de vos communications. De leur côté, les sites visités ne voient pas l'adresse IP de votre domicile, mais celle du serveur VPN.


Tags
avatar ledter | 

J’aurai plutôt choisi WireGuard

avatar Sometime | 

@ledter

Il ya débat, mais dans le cadre d’une installation simple, WireGuard peut ne pas être adapté. C’est plus « cru » à installer.

avatar alohabobo | 

@ledter

+1
Après avoir passé des heures à me battre avec openvpn pour faire ce que je voulais, j’ai trouvé WireGuard mille fois plus élégant et compréhensible !
VPN entre les maisons, routage, accès avec les iBidule, etc … nickel chrome.

avatar ArthurPrchy | 

Sinon la Freebox le fait très bien gratuitement :)

avatar kiddsoso | 

Ça marche sur RaspberryPi ?

avatar Link1993 | 

@kiddsoso

Oui, c'est un Linux qui tourne dessus ! (Debian, adapté au raspberry)

avatar Xalio | 

@kiddsoso

pivpn est pour toi :-)

avatar BLM | 

Juste une remarque: «Hormis une protection sur les réseaux Wi-Fi ouverts, un VPN peut avoir d'autres utilités.» Pas « hormis » mais « outre ». Ce que vous voulez exprimer ici ce n’est pas que « à part » une protection etc., mais que « en plus » d’une protection etc.

avatar KyVan | 

Pour du OpenVPN, ou même Wireguard, le zéro tracas, c'est d'utiliser PiVPN ! (pour toutes les distributions basées sur Debian)

avatar alohabobo | 

@KyVan

C’est vrai que c’est plus simple ! Ils ont repris la philosophie Pi-hole

avatar akaaw | 

Merci infiniment pour cet article intéressant.
La question que je me suis toujours posé c’est:
Est-ce qu’on peut configurer un vpn par exemple sur une Freebox pour que, quand les périphériques de mon réseau s’y connectent bénéficient directement de l’anonymat qu’offre le VPN? C’est pour éviter de le paramétrer sur chaque périphérique qui se connecte à mon réseaux. Merci encore

avatar koko256 | 

Pourquoi faire sudo passwd puis su pour devenir root alors que sudo -s le fait sans définir un mot de passe root et ajouter une faille potentielle ?

avatar jujulec | 

c'est sympa ce tuto, même si pour moi c'est un peu du chinois...
Pour le moment j'ai confié mon anonymat à surfshark pour 3 ans et ça fait le job, plus qu'à espérer, que, comme il le promettre, il ne compile pas ma vie numérique !

avatar Sometime | 

Même si vous recommandez de lire les pages d’OVH, j’aurais au moins mentionné et détaillé la reconfiguration SSH pour passer en authentification par clé publique...

Dans la même veine, il serait peut-être aussi préférable d’utiliser sudo tout au long de l’installation, plutôt que d’utiliser root directement.

Enfin peut-être aussi Let’s Encrypt? ;-)

avatar esclandre77 | 

Est-ce que vous savez pourquoi quand je vais sur un site pour localiser mon ip le site me renvoi une position à 300 km de là où je suis vraiment ?

avatar Mathieu Noublanche | 

Sinon en une ligne de commande, on a un VPN IPSEC qui ne nécessite pas d’installer de clients et est donc compatible nativement macOS et iOS :

https://github.com/hwdsl2/setup-ipsec-vpn

avatar Fego007 | 

Ayant installé open VPN sur Big sur , c’était une galère je l’ai vite remplacé par viscosity
Il marchait une fois que 2
Freezait etc

Des retours. sur ce sujet ?

avatar pakal | 

c’est bien d’avoir son propre serveur.
Mais il faut avoir confiance en soi-même pour être sûr de ne pas le transformer en passoire surtout si on veut s’en servir pour gagner en confidentialité.
je préfère payer un service à une société de confiance (comme fastmail) plutôt que d’héberger moi même mes mails.
ce n’est pas une question de savoir faire (je sais tout à fait administrer des serveurs), mais plutôt une problématique de réactivité.
si une faille majeure est découverte, mon serveur peut se faire compromettre avant que j’ai eu le temps de réagir (congés, nuit, ou « pas le temps »).

avatar pakal | 

votre article reste néanmoins très intéressant et perso, j’en redemande.

avatar esclandre77 | 
avatar Aimable | 

Sur le même principe on peut se faire un contrôle parental efficace.
Perso j’utilise openvpn squid guard sur une petite machine debian a la maison. Le client est Tunnelblick, il me sert a toutes les connections vpn chez mes clients en plus.

avatar pseudoxx | 

Vivant en Chine, où la liberté d'expression et d'information est ce qu'elle est est, j'utilise A.....L, qui me coute 10$/mois, et qui me permets d'acceder à n'importe quel site, et surtout, de telecharger torrents et Cie.Mais merci pour votre article, très interessant. Je vais essayer, pour le fun, de faire mon propre VPN en suivant vos instructions. J'utilise aussi EX.....PN, pas mal non plus.

avatar chrislona@mac.com | 

@pseudoxx

Bonsoir,
Quel est ton VPN pour l:a chine ? Je dois y partir pour 6 mois et j’aimerais bien pouvoir accéder à mon abonnement Netflix en toute tranquillité.
Merci 😉👋

avatar chrislona@mac.com | 

@chrisl

avatar chrislona@mac.com | 

B

Pages

CONNEXION UTILISATEUR