Pourquoi et comment créer votre VPN maison
Naviguer sur internet en sécurité demande une vigilance particulière. Si Apple s'efforce de protéger ses systèmes du mieux possible, il y a des situations où votre connexion est à risque, notamment lorsque vous vous connectez à un réseau Wi-Fi public.
Très schématiquement, votre fournisseur d'accès à internet (FAI) peut voir quels sites web vous consultez. Si vous faites confiance à votre FAI, il y a des raisons de se montrer vigilant quand vous vous connectez à un réseau Wi-Fi public : un malandrin pourrait réaliser une attaque man-in-the-middle et surveiller votre connexion.
UN VPN, c'est quoi ?
C'est là qu'intervient un Virtual Private Network, ou VPN. C'est l'équivalent d'un tunnel qui vous permet d'isoler les échanges entre votre appareil et un serveur. Ce tunnel est généralement chiffré, rendant théoriquement impossible la prise de connaissance de vos communications. De leur côté, les sites visités ne voient pas l'adresse IP de votre domicile, mais celle du serveur VPN.
J’aurai plutôt choisi WireGuard
@ledter
Il ya débat, mais dans le cadre d’une installation simple, WireGuard peut ne pas être adapté. C’est plus « cru » à installer.
@ledter
+1
Après avoir passé des heures à me battre avec openvpn pour faire ce que je voulais, j’ai trouvé WireGuard mille fois plus élégant et compréhensible !
VPN entre les maisons, routage, accès avec les iBidule, etc … nickel chrome.
Sinon la Freebox le fait très bien gratuitement :)
Ça marche sur RaspberryPi ?
@kiddsoso
Oui, c'est un Linux qui tourne dessus ! (Debian, adapté au raspberry)
@kiddsoso
pivpn est pour toi :-)
Juste une remarque: «Hormis une protection sur les réseaux Wi-Fi ouverts, un VPN peut avoir d'autres utilités.» Pas « hormis » mais « outre ». Ce que vous voulez exprimer ici ce n’est pas que « à part » une protection etc., mais que « en plus » d’une protection etc.
Pour du OpenVPN, ou même Wireguard, le zéro tracas, c'est d'utiliser PiVPN ! (pour toutes les distributions basées sur Debian)
@KyVan
C’est vrai que c’est plus simple ! Ils ont repris la philosophie Pi-hole
Merci infiniment pour cet article intéressant.
La question que je me suis toujours posé c’est:
Est-ce qu’on peut configurer un vpn par exemple sur une Freebox pour que, quand les périphériques de mon réseau s’y connectent bénéficient directement de l’anonymat qu’offre le VPN? C’est pour éviter de le paramétrer sur chaque périphérique qui se connecte à mon réseaux. Merci encore
Pourquoi faire sudo passwd puis su pour devenir root alors que sudo -s le fait sans définir un mot de passe root et ajouter une faille potentielle ?
c'est sympa ce tuto, même si pour moi c'est un peu du chinois...
Pour le moment j'ai confié mon anonymat à surfshark pour 3 ans et ça fait le job, plus qu'à espérer, que, comme il le promettre, il ne compile pas ma vie numérique !
Même si vous recommandez de lire les pages d’OVH, j’aurais au moins mentionné et détaillé la reconfiguration SSH pour passer en authentification par clé publique...
Dans la même veine, il serait peut-être aussi préférable d’utiliser sudo tout au long de l’installation, plutôt que d’utiliser root directement.
Enfin peut-être aussi Let’s Encrypt? ;-)
Est-ce que vous savez pourquoi quand je vais sur un site pour localiser mon ip le site me renvoi une position à 300 km de là où je suis vraiment ?
Sinon en une ligne de commande, on a un VPN IPSEC qui ne nécessite pas d’installer de clients et est donc compatible nativement macOS et iOS :
https://github.com/hwdsl2/setup-ipsec-vpn
Ayant installé open VPN sur Big sur , c’était une galère je l’ai vite remplacé par viscosity
Il marchait une fois que 2
Freezait etc
Des retours. sur ce sujet ?
c’est bien d’avoir son propre serveur.
Mais il faut avoir confiance en soi-même pour être sûr de ne pas le transformer en passoire surtout si on veut s’en servir pour gagner en confidentialité.
je préfère payer un service à une société de confiance (comme fastmail) plutôt que d’héberger moi même mes mails.
ce n’est pas une question de savoir faire (je sais tout à fait administrer des serveurs), mais plutôt une problématique de réactivité.
si une faille majeure est découverte, mon serveur peut se faire compromettre avant que j’ai eu le temps de réagir (congés, nuit, ou « pas le temps »).
votre article reste néanmoins très intéressant et perso, j’en redemande.
https://forums.macg.co/threads/mon-adresse-ip-est-localisee-a-300-km-de-chez-moi.630032/
Quelqu'un saurait expliquer le pourquoi ?
Sur le même principe on peut se faire un contrôle parental efficace.
Perso j’utilise openvpn squid guard sur une petite machine debian a la maison. Le client est Tunnelblick, il me sert a toutes les connections vpn chez mes clients en plus.
Vivant en Chine, où la liberté d'expression et d'information est ce qu'elle est est, j'utilise A.....L, qui me coute 10$/mois, et qui me permets d'acceder à n'importe quel site, et surtout, de telecharger torrents et Cie.Mais merci pour votre article, très interessant. Je vais essayer, pour le fun, de faire mon propre VPN en suivant vos instructions. J'utilise aussi EX.....PN, pas mal non plus.
@pseudoxx
Bonsoir,
Quel est ton VPN pour l:a chine ? Je dois y partir pour 6 mois et j’aimerais bien pouvoir accéder à mon abonnement Netflix en toute tranquillité.
Merci 😉👋
@chrisl
B
Article intéressant. Pourquoi n’y a t’il pas le nom de l’auteur? On ne sait pas qui remercier...
@PierreBondurant
C’était un article sponsorisé 😀
Pages