Comment configurer votre propre serveur VPN à domicile – Guide complet

Pourquoi avez-vous besoin de votre propre serveur VPN ?

Nous souscrivons généralement à un service VPN commercial et nous connectons à l’un de leurs serveurs VPN distants plus proches de notre emplacement. Parfois, vous pouvez utiliser un VPN gratuit qui peut ne pas être aussi sécurisé que vous l’espérez et opter pour souscrire à un service VPN payant pour une meilleure confidentialité.

Mais, vous n’avez pas nécessairement besoin de payer pour un VPN car vous pouvez également créer votre propre serveur VPN chez vous. Ensuite, vous pouvez vous connecter en toute sécurité à votre réseau domestique lorsque vous êtes absent.

Configurer votre propre serveur VPN est moins cher que de payer pour un service VPN premium, car la plupart des méthodes, comme l’hébergement, facturent les services informatiques que vous utilisez. De plus, ces VPN sont jetables, ce qui signifie que vous pouvez mettre fin à votre serveur après l’avoir utilisé.

De plus, il sera plus sûr que les VPN commerciaux car vous ne fournissez pas vos données à un service externe qui pourrait conserver vos journaux d’accès et les partager avec des tiers à de nombreuses fins.

Il existe plusieurs façons d’y parvenir. Mais, vous avez besoin de connaissances techniques pour configurer un VPN domestique par vous-même, car cela peut être délicat.

Dans ce guide, nous expliquerons différentes façons d’en créer un. Nous commencerons par la méthode la plus rentable : transformer votre ordinateur en serveur VPN.

Comment configurer votre serveur VPN en utilisant votre ordinateur ?

Cette méthode peut être le moyen le moins cher de créer un serveur VPN par vous-même car vous n’avez pas besoin de matériel externe, mais il peut y avoir des limitations.

Limitations

• Vous devez vous assurer que votre ordinateur est constamment allumé sur votre ordinateur. Parce que si l’ordinateur est éteint, il n’y a aucun moyen de se connecter dessus.
• Vous devrez configurer le transfert de port pour votre routeur.
• Nous utilisons la fonctionnalité d’hébergement de serveur VPN intégrée de Microsoft qui utilise le protocole VPN PPTP non sécurisé pour cette méthode. Dans cette configuration, vous devez exposer directement votre ordinateur à Internet, ce qui peut rendre votre ordinateur vulnérable aux cyberattaques. Ainsi, en utilisant cette méthode, utilisez un mot de passe fort pour l’authentification et une méthode de transfert de port différente.

Établir un serveur VPN dans Windows 10 en utilisant le serveur intégré de Windows

Configurez votre ordinateur Windows 10

Étape 1: Ouvrez la fenêtre « Connexions réseau ». Cliquez ensuite sur « organiser » et sélectionnez Mise en page -> Barre de menus.

Étape 2: ans la barre de menus, sélectionnez « Fichier » -> « Nouvelle connexion entrante ».

Étape 3: Ensuite, sélectionnez les comptes d’utilisateurs auxquels vous souhaitez vous connecter dans l’écran contextuel. Nous vous recommandons d’utiliser un compte utilisateur distinct avec un mot de passe solide pour configurer le serveur VPN afin que vos fonds soient en sécurité. Pour ce faire, cliquez sur le bouton « Ajouter quelqu’un ». Après avoir sélectionné les comptes d’utilisateurs, cliquez sur le bouton « Suivant ».

Étape 4: Ensuite, sélectionnez l’option « Via Internet » pour autoriser les connexions VPN à votre ordinateur via Internet.

Étape 5: Ensuite, sélectionnez les protocoles dans la liste qui doivent être autorisés pour les connexions entrantes. Après avoir choisi ce que vous voulez, autorisez l’accès. Si vous ne souhaitez pas que les connexions accèdent aux imprimantes, désactivez « Partage de fichiers et d’imprimantes pour les connexions réseau ».

Étape 6: Ensuite, sélectionnez les protocoles dans la liste qui doivent être autorisés pour les connexions entrantes. Si vous ne voulez pas que les connexions accèdent aux imprimantes, désactivez alors « Partage de fichiers et d’imprimantes pour les connexions réseau ». Après avoir choisi ce que vous voulez, autorisez l’accès.

Maintenant, votre ordinateur agit comme un serveur VPN, prêt à répondre aux demandes de connexion.

Configurer le transfert de port dans votre routeur

La tâche suivante consiste à configurer le transfert de port dans votre routeur pour vous connecter au serveur VPN via Internet. En configurant le transfert de port, votre routeur peut envoyer le trafic spécifique à votre ordinateur.

1. Trouvez l’adresse IP de l’ordinateur sur lequel vous avez configuré le serveur VPN
2. Connectez-vous à votre routeur depuis le Web. Ensuite, configurez le transfert de port pour le port 1723, qui est pour le protocole PPTN vers l’adresse IP de vos ordinateurs.

Comment améliorer la sécurité ?

1. Définissez la règle de transfert de port du pare-feu permettant uniquement le trafic provenant d’adresses IP spécifiques
2. Utilisez un port externe pour vous connecter au port 1723 pour vous connecter via ce port externe, protégeant les serveurs VPN dans le port par défaut.

Se connecter au serveur VPN

Étape 1: Accédez aux paramètres réseau et Internet dans Windows 10 et sélectionnez VPN-> Ajouter une connexion VPN.

Étape 2: Cliquez sur Ajouter une connexion VPN et faites ce qui suit.

• Choisissez Windows (intégré) comme fournisseur VPN
• Entrez un nom de connexion de votre choix
• Entrez l’adresse IP du serveur VPN que vous avez configuré
• Sélectionnez le type de VPN en tant que PPTP
• Entrez le type d’informations de connexion. Vous pouvez entrer un nom d’utilisateur, un mot de passe, un mot de passe à usage unique, un certificat ou une carte à puce. Entrez votre nom d’utilisateur et votre mot de passe dans les cases respectives si vous choisissez le nom d’utilisateur et le mot de passe pour l’option de connexion, puis enregistrez. Ensuite, votre connexion VPN sera répertoriée avec les connexions Wi-Fi.

Étape 3: Ensuite, sélectionnez la connexion VPN que vous avez créée dans l’icône du réseau de la barre des tâches, sélectionnez « connecter » et entrez les informations d’identification de l’utilisateur. Enfin, vous serez connecté à votre serveur VPN.

Établir un serveur VPN dans Windows 10 en utilisant OpenVPN

Installer OpenVPN

La première étape de cette méthode consiste à télécharger l’installateur OpenVPN pour Windows directement depuis le site Web OpenVPN. Lorsque vous commencez, effectuez l’installation personnalisée et sélectionnez « Scripts de gestion des certificats EasyRSA 2 ».

Configurer EasyRSA pour générer des certificats et des clés

1. Ouvrez l’invite de commande en tant qu’administrateur
2. Accédez à C: / Program Files / OpenVPN / easy-rsa
3. Lancez EasyRSA en tapant la commande « EasyRSA-Start.bat ».

   

4. Créez un répertoire pour l’infrastructure à clé publique (PKI) en utilisant la commande
   ./easyrsa init-pki

   

5. Copiez le fichier vars.example situé dans le dossier easyrsa sous forme de vars.bat et ouvrez le fichier dans le bloc-notes
6. Modifiez la ligne suivante selon vos besoins et enregistrez
   
7. Ensuite, tapez les commandes suivantes
   vars.bat
   ./easyrsa clean-all

Maintenant, nous avons préparé facilement pour générer des certificats et des clés.

Génération de certificats et de clés

La prochaine chose que nous devons faire est de créer les certificats et les clés du serveur et du client. Pour cela, exécutez les commandes suivantes une par une. Tout d’abord, construisez l’autorité de certification (CA) pour signer les autres certificats et clés.

1. ./easyrsa build-ca nopass

Construisez des certificats et des clés pour le serveur et les clients comme suit :

2. ./easyrsa build-server-full server nopass
3. ./easyrsa build-client-full Client1 nopass

Créez des paramètres Diffie-Hellman.

4. ./easyrsa gen-dh

Après avoir exécuté ces étapes, vous pouvez trouver les clés, les fichiers de certificat et les paramètres Diffie-Hellman dans les dossiers suivants.

C:/Program Files/OpenVPN/easy-rsa/pki – ca.crt (CA certificate) et dh.pem (Diffie Hellman parameters)

C:/Program Files/OpenVPN/easy-rsa/pki/private – clés serveur et client (server.key and client.key)

C:/Program Files/OpenVPN/easy-rsa/pki/issued – certificats serveur et client (server.crt, client1.crt)

Configurer le serveur OpenVPN

1. Copiez les fichiers générés suivants dans le répertoire « config » du dossier
   ca.crt
   server.crt
   server.key
   dh.pem
2. Ouvrez « server.ovpn » situé dans C:/Program Files/OpenVPN\/sample-config
3. Remplacez les chemins des fichiers clé, certificat et dh par les chemins réels. Par exemple
   ca « C:\\Program Files\\OpenVPN\\config\\ca.crt »
   
4. Configurez les autres options selon vos besoins. Sinon, conservez les paramètres par défaut et enregistrez le fichier dans le répertoire config.

Configurer les clients OpenVPN

1. Installez OpenVPN sur toutes les machines clientes
2. Copiez les fichiers suivants créés sur la machine serveur dans le dossier config du dossier OpenVPN sur chaque machine cliente
   ca.crt
   client.crt
   client.keys
3. Faites une copie du fichier client.ovpn situé dans C:/Program Files/OpenVPN\/sample-config
4. Modifiez le fichier selon vos besoins et enregistrez-le dans le dossier de configuration.
5. Copiez le fichier de configuration client modifié sur tous les clients se connectant à l’ordinateur serveur

Se connecter au serveur VPN

Maintenant, vous avez effectué toutes les configurations requises pour le serveur VPN et les machines clientes. Enfin, exécutez « Open GUI » en tant qu’administrateur. Ensuite, vous pouvez localiser cette interface graphique dans le coin inférieur droit. Cliquez simplement sur « afficher les icônes cachées » et sur l’icône « OpenVPN » et cliquez sur « connecter ».

Établir un serveur VPN dans Ubuntu

Si vous êtes un utilisateur d’Ubuntu, vous pouvez suivre la même procédure dans Windows. Établir le serveur VPN dans Ubuntu est un processus très complexe et long. Pour plus de détails, vous pouvez vous référer à comment configurer un serveur OpenVPN dans Ubuntu. En résumé, voici les étapes essentielles que vous devez suivre pour créer un serveur VPN dans le serveur Ubuntu.

• Installer OpenVPN
• Installer EasyRSA
• Créer le répertoire PKI
• Configurer l’autorité de certification
• Générer des certificats et des clés de serveur
• Générer des certificats et des clés de client
• Configurer le serveur OpenVPN en fournissant les personnalisations dont vous avez besoin dans le fichier de configuration.
• Ajuster la redirection IP pour acheminer correctement le trafic IP.
• Ajuster les configurations du pare-feu pour laisser OpenVPN savoir où diriger le trafic entrant des clients.
• Démarrer le serveur OpenVPN configuré
• Créer et installer des configurations client

Transformer votre ordinateur Raspberry Pi en serveur VPN

Vous pouvez également utiliser OpenVPN dans Raspberry Pi pour configurer un serveur VPN. C’est encore un processus assez compliqué si vous installez directement OpenVPN et effectuez manuellement les configurations. Mais vous pouvez y parvenir rapidement en utilisant le script d’installation PiVPN. Dans ce processus, vous devez d’abord télécharger le script à partir de la page GitHub PiVPN.

Cela peut faciliter la configuration grâce à un assistant d’installation. Suivez le guide construire votre propre VPN Raspberry Pi pour connaître exactement les étapes à exécuter.

En plus de transformer votre ordinateur en serveur VPN, vous pouvez également essayer les méthodes suivantes, qui seront plus coûteuses.

Utiliser un routeur VPN avec la capacité de serveur VPN intégrée

Bien que cela soit moins cher, transformer votre ordinateur en serveur VPN peut être assez fastidieux. Dans ce cas, une autre solution alternative consiste à utiliser un routeur VPN avec une capacité intégrée de configuration de serveur VPN. Il est bon que le routeur que vous achetez prenne en charge un protocole VPN plus sécurisé que PPTP, comme le protocole OpenVPN.

Cependant, cela peut être coûteux car si votre routeur actuel n’a pas cette capacité, vous devrez peut-être en acheter un nouveau.

Configurer votre routeur VPN est relativement facile. En résumé, voici les étapes essentielles que vous devez suivre pour configurer votre routeur VPN en tant que serveur VPN.

Configuration du routeur VPN

• Lancez une fenêtre de navigateur depuis votre PC connecté au réseau du routeur
• Entrez l’adresse IP du routeur dans la recherche pour vous connecter à votre routeur
• Entrez le nom d’utilisateur et le mot de passe de votre routeur et connectez-vous.
• Accédez à la page Paramètres et sélectionnez Service VPN ou page de configuration.
• Activez le service VPN en sélectionnant la case à cocher et appliquez

Configuration du client VPN

Une fois que vous avez activé le VPN dans le routeur, téléchargez et décompressez les fichiers de configuration VPN pour les clients depuis le panneau de contrôle du routeur, puis copiez les fichiers sur les appareils clients. Enfin, vous pouvez vous connecter au VPN depuis des appareils clients.

Flashage manuel du routeur actuel

Comme dans la deuxième méthode, l’achat d’un routeur VPN peut être coûteux. Mais si vous avez toujours besoin d’un routeur VPN sans en acheter un nouveau, vous pouvez mettre à niveau votre routeur actuel en le flashant manuellement.

Comme le flashage d’un routeur peut être délicat, achetez un routeur préconfiguré ou pré-flashé déjà flashé. Mais cette option peut être coûteuse.

Tout d’abord et avant tout, pour flasher le routeur par vous-même, vous devez vérifier si votre routeur prend en charge le firmware flash comme DD-WRT, OpenWRT et Tomato. Ensuite, découvrez les instructions à suivre sur le site Web du fournisseur de firmware.

1. Téléchargez le fichier firmware sur votre ordinateur
2. Connectez l’ordinateur au réseau local (LAN)
3. Connectez-vous à votre routeur en tapant l’adresse IP interne du routeur dans la barre d’adresse d’un navigateur Web
4. Trouvez la section de mise à jour ou de mise à niveau du routeur dans le panneau des paramètres
5. Suivez les instructions du site Web du firmware et flashez le routeur. Cela peut impliquer la réinitialisation du routeur, le téléchargement du firmware et la mise à niveau.
6. Redémarrez le routeur si nécessaire.
7. Reconnectez-vous au routeur et activez OpenVPN.
8. Suivez les instructions détaillées pour créer le serveur VPN : par exemple, le firmware DD-WRT décrit les instructions de configuration du serveur et du client. Ajustez les configurations du pare-feu pour laisser OpenVPN savoir où diriger le trafic entrant des clients.
9. Configurer l’autorité de certification
10. Générer des certificats et des clés de serveur
11. Générer et configurer des certificats et des clés de client
12. Télécharger, installer et configurer OpenVPN
13. Importer des certificats et des clés de client sur des appareils clients
14. Connecter les machines clientes au serveur VPN

Utiliser un service informatique en nuage

Comme nous sommes maintenant à l’ère de l’informatique en nuage, une autre méthode consiste à utiliser un fournisseur de services informatiques en nuage comme Amazon Web Services (AWS), Google Cloud, DigitalOcean, Scaleway, etc., pour louer des serveurs privés virtuels (VPS). Si vous utilisez les services AWS, vous pouvez obtenir la première année gratuitement si vous êtes éligible au niveau gratuit.

Cependant, cela peut également vous coûter de l’argent. Un autre problème avec cette méthode est l’acheminement du trafic via le service d’hébergement plutôt que via votre réseau domestique. Mais d’un autre côté, vous n’avez pas à vous soucier de la maintenance des serveurs, car le fournisseur de services s’en charge pour vous.

Suivez toujours les guides du fournisseur de cloud respectif lors de la configuration d’un serveur VPN dans le cloud. Par exemple, vous pouvez configurer un serveur d’accès OpenVPN dans Amazon VPC pour configurer un serveur VPN dans le cloud AWS.

Quels sont les inconvénients de configurer votre propre serveur VPN ?

Comme dans chaque méthode, créer et utiliser votre propre serveur VPN présente plusieurs inconvénients.

• Cela peut être difficile si vous manquez des connaissances techniques et réseau nécessaires.
• Si vous manquez un paramètre de sécurité essentiel, vos appareils peuvent être vulnérables aux menaces cybernétiques.
• Si vous ne mettez pas à jour votre système avec les derniers correctifs de sécurité, idéalement, votre connexion VPN n’est pas aussi sécurisée que la plupart des VPN commerciaux qui se mettent à jour automatiquement.
• Votre réseau domestique peut avoir des vitesses d’upload et de téléchargement plus lentes. Par conséquent, la connexion VPN peut devenir plus lente.
• Vous ne pouvez pas garantir que votre FAI ne vous espionne pas car il n’y a que du trafic chiffré entre le serveur VPN et le client.

Résumé

Créer et maintenir votre propre serveur VPN peut être une bonne idée pour économiser le coût d’utilisation d’un VPN commercial. Dans cet article, nous avons décrit quatre méthodes différentes que vous pouvez réaliser.

Parmi toutes les méthodes, transformer votre ordinateur en serveur VPN est le meilleur choix car c’est la méthode la plus rentable et la plus disponible.

Cependant, il serait utile de considérer les nombreuses limitations de cette méthode avant de vous y aventurer.