Homepage

 

Comment j'ai fabriqué mon propre serveur VPN en 15 minutes

Les gens flippent (à juste titre) pour leur vie privée alors que le Sénat a voté pour laisser les fournisseurs d'accès à Internet partager vos données privées avec les annonceurs. S'il est important de protéger votre vie privée, cela ne signifie pas que vous devez vous inscrire à un service VPN et faire transiter tout votre trafic internet par des serveurs VPN.

Un VPN ne vous rend pas obligatoirement anonyme.

Mais qu'est-ce qu'un VPN ? J'ai déjà écrit un article expliquant les VPN à l'aide de concepts simples, allant jusqu'à comparer les VPN à des courses-poursuites de films.

Mais si vous voulez un bref récapitulatif, lorsque vous connectez votre ordinateur ou votre téléphone à un serveur VPN, vous établissez un tunnel crypté entre votre appareil et ce serveur. Personne ne peut voir ce qui se passe au milieu de ce tunnel, pas même votre FAI.

Et pourtant, cela ne vous rend pas magiquement anonyme. Vous ne faites que déplacer le risque dans le tunnel VPN, car la société VPN peut voir tout votre trafic internet. En fait, beaucoup d'entre elles vendent déjà vos données aux escrocs et aux publicitaires.

C'est pourquoi je ne recommande pas de s'abonner à un service VPN sans vérifier leurs antécédents.

Par ailleurs, de nombreux sites utilisent désormais le protocole HTTPS pour établir une connexion sécurisée entre votre navigateur et le site Web que vous utilisez. Vous devriez installer l'extension HTTPS everywhere pour vous assurer que vous utilisez HTTPS autant que possible.

Mais les VPN peuvent être utiles de temps en temps. Parfois, vous ne pouvez pas accéder à un site Web depuis un réseau public parce qu'il est bloqué. Ou vous pourriez voyager en Chine et vous voulez pouvoir accéder à votre compte Gmail. Dans ces cas-là, il s'agit de minimiser les risques pendant que vous utilisez un VPN.
Configurer votre propre serveur VPN

Comme Woz l'a commenté dans mon précédent article sur les VPN, avant la débâcle du Sénat, vous pouvez utiliser votre propre serveur VPN :

Mais si vous ne pouvez pas faire confiance à votre connexion domestique ou si vous avez une vitesse de téléchargement lente sur votre connexion domestique, ce n'est pas vraiment pratique.

J'ai joué avec Algo VPN, un ensemble de scripts qui vous permettent de mettre en place un VPN dans le Cloud en très peu de temps, même si vous ne connaissez pas grand-chose au développement. Je dois dire que j'ai été assez impressionné par l'approche de Trail of Bits.

J'ai créé des serveurs VPN sur un serveur DigitalOcean, une instance Amazon Web Services et un serveur Scaleway. Quelques minutes plus tard, je pouvais me connecter à tous ces VPN depuis mon Mac et mon iPhone.

Algo VPN automatise le processus d'installation du VPN afin que vous n'ayez pas à établir une connexion SSH avec un serveur et à exécuter des lignes de commande compliquées.

Il faut trois lignes de commande pour installer les dépendances sur votre ordinateur. Après cela, vous devez vous inscrire à un fournisseur de cloud comme DigitalOcean et exécuter l'assistant d'installation d'Algo VPN dans votre terminal. Je ne vais pas détailler le processus d'installation car il peut changer après la publication de ce billet, mais tout est expliqué sur le dépôt officiel GitHub.

Sur DigitalOcean, vous n'avez pas besoin de créer et de configurer votre propre serveur. Algo VPN s'en occupe pour vous car il utilise l'API de DigitalOcean pour créer un serveur et tout installer.

À la fin de l'assistant d'installation, vous obtiendrez quelques fichiers sur votre disque dur local. Par exemple, sur macOS, un double-clic sur le profil de configuration ajoutera le serveur VPN à vos paramètres réseau et vous connectera à votre serveur VPN. Vous n'avez pas besoin d'installer un client VPN, il fonctionne de manière native sur macOS et iOS.

Voici donc un récapitulatif rapide :

Créez un compte sur un fournisseur d'hébergement en nuage comme DigitalOcean.
Téléchargez Algo VPN sur votre ordinateur local, décompressez-le.
Installez les dépendances avec les lignes de commande sur cette page.
Exécuter l'assistant d'installation
Double-cliquez sur les profils de configuration dans le répertoire configs.

VPNs jetables

Faire tourner votre propre serveur VPN ne signifie pas non plus que vous serez plus en sécurité sur Internet. Une fois encore, vous déplacez le risque en aval du tunnel vers le fournisseur d'hébergement en nuage.

Si vous utilisez Algo VPN sur une instance Microsoft Azure, la NSA peut toujours demander à Microsoft plus d'informations sur vous si elle pense que vous êtes une personne malveillante. Microsoft a vos informations de facturation.

Mais Algo VPN a quelque chose de rafraîchissant : il vous permet de créer des VPN jetables. Vous pouvez démarrer un nouveau serveur VPN et vous connecter à ce VPN en quelques minutes seulement. Une fois que vous avez terminé, vous pouvez simplement supprimer votre instance et faire comme si ce serveur VPN n'avait jamais existé.

C'est beaucoup moins cher que de s'abonner à un service VPN, puisque vous pouvez vous attendre à payer environ 0,006 $ par heure d'utilisation, ou même moins avec un crédit gratuit. Et vous obtiendrez de bien meilleures performances puisque vous ne partagerez pas votre serveur VPN avec d'autres utilisateurs de VPN. J'ai obtenu des performances réseau étonnantes de mon serveur VPN AWS par exemple :

Si Algo VPN facilite la mise en place d'un serveur VPN sur DigitalOcean, AWS, Microsoft Azure et Google Cloud, j'ai également essayé de l'utiliser avec Scaleway pour voir si vous pouviez l'utiliser sur n'importe quel hébergeur. Et cela a parfaitement fonctionné sur le plus petit serveur cloud Ubuntu.

HOME | © 2014 |