J’ai fini par installer un serveur OpenVPN !

Malgré les différents essais que j’avais mentionnés dans les précédents articles (1) au sujet des connexions sécurisées, j’ai fini par installer moi-même un serveur OpenVPN, afin de créer mon propre VPN.

J’avais sélectionné ProtonVPN, mais comme avec tous les VPN dont les adresses IP sont connues, certains sites sont bloqués. L’utilisation d’une clé RSA est certes intéressante, mais sur les iPhone/iPad, ce n’est pas aussi performant que sur un ordinateur. Quant au résolveur DNS, il est évidemment nécessaire que son adresse IP transite par le réseau avant d’être reconnue par le serveur distant.

Disposer de son propre VPN a l’avantage de n’avoir plus qu’une seule adresse IP à communiquer aux serveurs distants, quel que soit l’appareil utilisé, et assure une connexion sécurisée de bout en bout en SSH (protocole qui sécurise le transfert des données entre le serveur et le client, les deux étant authentifiés grâce à une paire de clés, la clé privée sur le client, la clé publique sur le serveur) sans se poser de questions quant à la confiance dans tel ou tel VPN commercial. Et en termes de prix, cela est à peu près identique. De surcroît, il existe des applications clientes OpenVPN ou WireGuard, les deux solutions open source, pour toutes les plateformes.

J’ai fait le choix d’un serveur virtuel chez OVH pour 3 € par mois (0,99 € le premier mois jusqu’au 7 septembre ; avec l’option sauvegarde à 1 €/mois, le montant total de ce premier mois est de 2,39 € TTC sans engagement, ce qui me donne le temps de tester cette solution !) et ai installé OpenVPN, en m’inspirant essentiellement de deux articles, l’un de MacGénération (article réservé aux abonnées) et l’autre de Korben. Je ne vais pas ici reprendre leurs tutos… même si on n’a pas (ou plus) l’habitude des lignes de commande, cela est relativement simple pour un utilisateur avancé.

Les méthodes proposées par les deux tutos pour installer un serveur OpenVPN permettent un fonctionnement de celui-ci sans ralentissement de la navigation ni des transferts, la fin des blocages sur certains sites… la seule limite étant que OpenVPN Access Server n’accepte que deux connexions simultanées.

Un autre tutoriel explique comment installer un serveur OpenVPN de façon plus complète, avec la possibilité de générer davantage de certificats que les deux utilisateurs possibles avec la précédente méthode, mais plus complexe à mettre en oeuvre… ce sera sans doute ma prochaine étape 🙂

J’ai essayé d’installer un autre serveur VPN, WireGuard, mais malgré cet autre tuto de Korben, ou les autres que j’ai consultés, j’ai un message d’erreur, quelles que soient les tentatives… le serveur WireGuard ne veut pas démarrer. Il semble que ce soit lié à un bug de la version actuelle, d’autres rencontrent la même difficulté !


Ecrit par Lise - Site

  1. * Se connecter à un serveur avec une clé RSA depuis l’iPad
    * Se connecter avec une clé privée à un serveur distant
    * Sécuriser ses échanges sur Internet
    * ProtonVPN, un VPN Open Source
    * Obtenir une « adresse IP fixe » depuis tous ses appareils (ordinateur, téléphone, tablette) []

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Laisser ces deux champs tels quels :

Protégé par Invisible Defender. 312 887 spammeurs ont vu s'afficher une page d'erreur 403.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.