Un VPN est un outil polyvalent capable de renforcer votre sécurité, d’accéder à des sites géo-restreints et de garantir que personne ne surveille votre activité en ligne. Il existe des centaines de fournisseurs de VPN sur le marché, mais il est également possible de configurer un serveur VPN sur un système Linux aussi!
Nous vous montrons comment configurer un serveur VPN sur Linux dans un guide pratique étape par étape ci-dessous.
Essentiellement, un VPN crée un tunnel sécurisé connectant votre appareil à Internet, et toutes les données qui passent par ce tunnel sont cryptées, ce qui les rend illisibles pour des tiers – comme les cybercriminels, les FAI et même votre gouvernement local. De plus, un VPN vous fournit une adresse IP temporaire à l’emplacement de votre choix, vous permettant d’accéder à du contenu qui pourrait ne pas être disponible dans vos allées et venues actuelles, ou d’échapper à la censure oppressive d’Internet.
Vous voudrez peut-être créer votre propre serveur VPN Linux si vous êtes particulièrement soucieux de la sécurité. S’abonner à un service VPN premium est très bien, mais vous êtes redevable à leurs mesures de cryptage et de sécurité.
Les personnes travaillant à domicile pourraient également bénéficier de la mise en place d’un serveur VPN accessible à distance également. De plus, un serveur VPN Linux privé peut même aider à lutter contre la limitation des FAI si vous diffusez, téléchargez ou jouez fréquemment à des jeux en ligne.
Avant que nous commencions
Mettre en place un serveur VPN sur Linux n’est pas pour les âmes sensibles! Vous allez avoir besoin d’un savoir-faire technique sérieux (ainsi que d’une familiarité avec les distributions Linux) pour que votre serveur soit opérationnel.
Configurer un serveur VPN Linux – de quoi avez-vous besoin?
Avant de plonger dans notre guide étape par étape, assurez-vous de disposer des éléments essentiels suivants du kit:
- Un ordinateur client – c’est la solution la plus simple, car vous pouvez utiliser votre propre ordinateur de bureau ou ordinateur portable pour vous connecter à votre VPN.
- Un serveur privé – vous aurez bien sûr besoin d’un endroit pour installer votre VPN afin de pouvoir l’utiliser, mais peu importe si ce serveur est physique ou virtuel!
- Un protocole VPN compatible – nous vous recommandons d’utiliser OpenVPN, car il est incroyablement sécurisé et fiable, ainsi qu’une solution SSL open-source populaire, mais les utilisateurs de Linux peuvent également utiliser Algo, Streisand, StrongSwan et WireGuard, entre autres.
Maintenant que vous avez rassemblé tous vos outils, vous êtes presque prêt à mettre en service votre serveur VPN – il ne reste que quelques éléments supplémentaires à garder à l’esprit.
- Faire NE PAS avoir OpenVPN pré-installé.
- Assurez-vous que vous disposez des privilèges sudo ou d’un accès root.
- Autorisez le trafic TCP sur le port 943, ainsi que le trafic UDP sur le port 1194.
Comment configurer votre propre serveur VPN Linux
Maintenant vient le truc technique! Assurez-vous que vous avez assemblé les bons outils et préparé votre système comme indiqué ci-dessus, puis suivez notre guide pour configurer votre serveur VPN Linux en un rien de temps.
L’ordinateur serveur
- La première chose que vous voudrez faire est d’installer OpenVPN avec les programmes cURL.
[sudo apt install openvpn curl]
- Téléchargez ensuite le script d’installation VPN. Et vous devrez également le rendre exécutable.
[curl -O https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.shchmod +x openvpn-install.sh]
- En tant que superutilisateur, exécutez le script – cela installera et configurera OpenVPN.
[sudo ./openvpn-install.sh]
- Une fois cela fait, vous serez invité à poser quelques questions. Parcourez-les un par un et n’ayez pas peur de vous en tenir aux valeurs par défaut! N’oubliez pas de nommer votre configuration et de proposer un mot de passe fort.
- Une fois cela fait, vous aurez un fichier de configuration – se terminant par
.ovpn
– c’est nécessaire dans la prochaine série d’étapes.
L’ordinateur client
- Vous allez devoir installer OpenVPN sur votre ordinateur client, ainsi que l’extension OpenVPN pour le gestionnaire de réseau.
[sudo pacman -S openvpn networkmanager-openvpn]
- Ensuite, installez:
[networkmanager-openvpn]
- Les noms de ces deux packages qui doivent ensuite être installés peuvent varier d’une distribution à l’autre. Pour les utilisateurs d’Ubuntu Gnome, installez:
[networkmanager-openvpn-gnome]
[sudo apt install openvpn networkmanager-openvpn-gnome]
- Depuis votre serveur, téléchargez le fichier de configuration VPN suivant, où il arrivera dans votre dossier Téléchargements comme d’habitude.
[scp [email protected]:/home/remoteuser/*.ovpn ~/Downloads/]
Connexion au VPN
- Tout d’abord, copiez le fichier de configuration .ovpn que vous avez téléchargé dans le dossier du client OpenVPN.
[sudo cp Downloads/*.ovpn /etc/openvpn/client/client.conf]
- C’est une bonne idée d’exécuter un test sur la connexion. Pour ce faire, saisissez ce qui suit:
[sudo openvpn /etc/openvpn/client/client.conf]
- Jetez un œil à vos résultats et passez au crible les erreurs. S’il n’y en a pas, vous avez un VPN fonctionnel! Vous pouvez le tester à nouveau en ouvrant votre navigateur Web et en visitant une page, ou en vérifiant votre adresse IP publique en ligne – elle doit correspondre à l’adresse de votre serveur.
- Pour faciliter l’accès, il est pratique de pouvoir se connecter à votre nouveau VPN brillant en un clic, plutôt que de saisir une ligne de commande à chaque fois. Pour ce faire, vous devrez ajouter votre configuration VPN au gestionnaire de réseau.
- C’est simple à faire: ouvrez simplement les paramètres de votre gestionnaire de réseau et sélectionnez Ajouter une nouvelle connexion. À partir de là, saisissez le fichier de configuration téléchargé depuis le serveur et sélectionnez l’option pour importer la connexion.
- Ensuite, vous pourrez voir la connexion dans votre liste de connexions. Activez-le et vous devriez voir que votre icône Network Manager a changé. Encore une fois, ouvrez un navigateur Web pour tester votre VPN!
Comment tester que votre serveur VPN Linux fonctionne
Vous avez donc travaillé dur et fait fonctionner votre serveur – vous voudrez maintenant vous assurer qu’il est fonctionnel, sécurisé et ne divulgue aucune de vos informations personnelles. Heureusement, il existe un moyen simple de vérifier que votre serveur fonctionne comme il se doit, et c’est avec un test de fuite!
Une fuite IP se produit lorsque votre véritable adresse IP – celle que votre FAI vous a attribuée – fuit, même si vous êtes connecté à un serveur VPN. Cela ne devrait pas se produire, évidemment, et cela peut être un énorme problème, car votre véritable adresse IP peut être utilisée pour identifier votre connexion.
Chez ProPrivacy.com, nous avons notre propre outil de test de fuite que vous pouvez utiliser pour déterminer si votre serveur VPN souffre d’une fuite IP, ainsi que de fuites IPv4, IPv6, DNS et WebRTC. Cela ne prend que quelques instants et cela en vaut la peine – ne prenez pas de risque avec votre sécurité!
Existe-t-il d’autres moyens d’accéder à un serveur VPN Linux?
En termes simples, oui! Vous pouvez vous abonner à un service VPN payant et premium si vous êtes un utilisateur Linux, ou rechercher un VPN gratuit. Ces deux options ont des avantages et des inconvénients, et nous les avons examinées de plus près ci-dessous.
VPN payant
- La plupart des VPN premium offrent une gamme éblouissante d’outils de confidentialité.
- Débloquez de manière fiable les services géo-restreints.
- Un service client 24h / 24 et 7j / 7 est généralement disponible.
- Un abonnement mensuel peut vite coûter cher.
- Vous placez votre vie privée entre les mains du service VPN.
VPN gratuit
- Vous n’avez pas à remettre un sou!
- L’installation est généralement simple et rapide.
- Aucun frais d’abonnement signifie que le service doit gagner de l’argent d’une autre manière – soit en offrant un service gratuit comme un échantillon d’un service payant, soit en enregistrant vos données pour les vendre à des tiers, alors méfiez-vous!
- Les utilisateurs rencontreront probablement des limites de bande passante et des limites de données mensuelles.
- Sélection de serveurs réduite.
- Tous les VPN gratuits ne sont pas sûrs – certains contiennent des logiciels malveillants.
Serveur VPN privé
Mais, vous êtes probablement ici parce que vous êtes plus intéressé par la configuration de votre propre serveur VPN privé! Et il y a de nombreuses raisons de le faire:
- Un serveur privé vous permet d’avoir un contrôle total de votre trafic.
- Vous pouvez utiliser votre serveur pour diffuser à distance, ainsi que pour accéder à distance aux fichiers et aux applications.
- Il n’y a aucun risque d’enregistrement des données.
- Les intrusions sont beaucoup plus faciles à repérer et à combattre.
- Plus de traçabilité pour vous.
- Pas aussi privé qu’un VPN commercial car vous n’avez peut-être pas des milliers d’autres utilisateurs sur le même serveur.