Voici comment héberger votre propre VPN pour moins de 1 USD par mois

Les réseaux privés virtuels (VPN) sont des outils essentiels pour la confidentialité, la sécurité et même la commodité. Que vous utilisiez un réseau Wi-Fi public dans un café local ou que vous voyagiez à l'étranger, un VPN pourrait empêcher vos données sensibles d'être écoutées.

Alors que les fournisseurs de VPN commerciaux sont un centime à la douzaine de nos jours, l'hébergement de votre propre VPN pourrait être une meilleure solution dans de nombreux cas. Voici pourquoi l'auto-hébergement d'un VPN est une bonne idée, comment vous pouvez en créer un en quelques heures.

Pourquoi auto-héberger un VPN?

Le principal avantage de l'hébergement de votre propre VPN est la confidentialité et la sécurité. Alors que presque tous les fournisseurs commerciaux prétendent vous soutenir en supprimant les journaux et en sécurisant leur infrastructure, leurs affirmations ne sont pas toujours vraies . En hébergeant votre propre VPN, vous avez un contrôle total sur les données conservées par le logiciel VPN et pouvez les supprimer à volonté.

Les opérateurs VPN à rabais peuvent également parfois être embourbés par une activité utilisateur écrasante, vous obligeant à vous reconnecter manuellement à un réseau différent et moins encombré. Votre propre serveur VPN, en revanche, est réservé presque exclusivement à votre usage personnel. Dans l'ensemble, les VPN partagés offrent une expérience utilisateur loin d'être idéale qui peut principalement être surmontée avec une solution VPN auto-hébergée.

Le seul inconvénient de l'hébergement de votre propre VPN est que vous serez limité à une seule région géographique, c'est-à-dire où que votre serveur soit hébergé. Cependant, ce n'est un problème que si vous devez contourner certains blocages géographiques, tels que les sites Web d'actualités et les services de streaming vidéo. Pour tous les autres cas d'utilisation liés au VPN, une seule région fonctionne aussi bien.

Choisir un fournisseur de serveur cloud

La première étape de la mise en place d'un service auto-hébergé de tout type consiste à se concentrer sur un fournisseur de serveur cloud. Alors que Google, Microsoft et Amazon fournissent tous des serveurs cloud gratuits, leurs offres ne sont pas pratiques pour un VPN. En effet, ils offrent des allocations dérisoires pour la bande passante, le stockage et la sélection de la région.

D'autre part, les fournisseurs de serveurs à prix réduits tels que VirMach et RackNerd offrent un matériel bas de gamme similaire, mais de bien meilleures allocations sur le front de la bande passante. Étant donné que vous naviguerez efficacement sur Internet et téléchargerez des fichiers via la connexion Internet du serveur, il vaut la peine de payer quelques dollars pour avoir un plafond plus élevé.

Pour le VPN, nous utiliserons Wireguard, un protocole VPN relativement nouveau qui est beaucoup plus économe en ressources que ses homologues. Comme il est extrêmement léger, vous n'aurez pas besoin de plus de 256 Mo de RAM et d'un minuscule cœur de processeur. En d'autres termes, le moins cher des serveurs les moins chers fera très bien l'affaire.

LowEndBox, un site Web d'agrégation de fournisseurs populaire, propose régulièrement de tels serveurs pour environ 1 $ par mois. Assurez-vous simplement que le prix comprend une adresse IPv4 publique et 500 Go à 1 To de bande passante mensuelle, en fonction de vos besoins.

Quel que soit le fournisseur que vous choisissez, l'approche fondamentale est la même. Saisissez l'adresse IPv4 publique de votre serveur et connectez-vous via SSH . Une poignée de fournisseurs tels que DigitalOcean et Linode vous permettent même d'accéder au serveur via une session de console directement dans votre navigateur.

La première fois que vous vous connectez à votre nouveau serveur, vous serez peut-être invité à mettre à jour le système d'exploitation et tout logiciel préinstallé avec leurs dernières versions. Pour ce faire, exécutez les commandes suivantes, une par une:

 sudo apt update

 sudo apt upgrade

La deuxième commande peut prendre un certain temps à se terminer, mais une fois qu'elle est terminée, vous devriez être prêt à installer et configurer WireGuard sur le serveur.

Installation de Wireguard

Étant donné que WireGuard peut être un peu difficile à installer et à configurer, nous vous recommandons d'utiliser un script open-source qui automatise ce processus pour vous. Le référentiel WireGuard-Install GitHub contient l'un des scripts d'installation WireGuard les plus populaires. L'exécuter est assez simple et vous oblige à entrer seulement deux commandes.

Connectez-vous à nouveau à votre serveur via SSH et entrez:

 curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh

Une fois que le script a été extrait du référentiel GitHub, faites-en un exécutable:

 chmod +x wireguard-install.sh

Ensuite, dites au serveur de l'exécuter:

 ./wireguard-install.sh

Si les commandes ci-dessus échouent pour une raison quelconque, vous n'avez probablement pas installé curl sur votre serveur. Pour y remédier, installez curl à partir de la ligne de commande, puis répétez les commandes précédentes pour terminer l'installation de WireGuard.

 sudo apt install curl

Après avoir installé WireGuard, suivez les invites à l'écran pour terminer le processus d'installation. Les valeurs par défaut fonctionneront bien puisque nous exécutons un serveur basé sur Ubuntu assez standard. Appuyez sur Entrée à chaque invite pour continuer jusqu'à ce que WireGuard soit correctement installé.

Une fois l'installation terminée, il vous sera demandé de «saisir un nom pour le client». Un client est tout appareil qui se connectera au serveur WireGuard en question. Votre ordinateur de bureau, ordinateur portable, smartphone et tablette sont tous des clients individuels. Pour que ces appareils se connectent simultanément, vous devrez ajouter chacun d'eux en tant que client.

Entrez un nom descriptif qui vous permet de garder une trace de vos clients et appuyez sur Entrée pour continuer.Une fois de plus, vous pouvez continuer avec les valeurs par défaut pour les invites restantes.

À la fin, votre fichier de configuration client sera enregistré dans le répertoire personnel de votre utilisateur. De plus, WireGuard imprimera un code QR que vous pourrez simplement scanner sur vos appareils. Cela vous évite d'avoir à copier manuellement un fichier de configuration de votre serveur vers votre smartphone, par exemple.

Connexion à votre VPN

Sur Android et iOS, téléchargez l'application WireGuard à partir des magasins d'applications respectifs. Ensuite, ajoutez une nouvelle configuration et sélectionnez «Scanner à partir du code QR».

Pour vos ordinateurs et autres clients sans caméra, vous devrez copier manuellement le fichier de configuration. Étant donné que le service SSH est déjà activé sur votre serveur, lancez un transfert de fichiers via SFTP à partir de votre ordinateur. Vous aurez peut-être besoin d'une application tierce pour ce faire, en fonction de votre système d'exploitation. Bien sûr, vous pouvez toujours le transférer en utilisant une connexion par câble USB, une clé USB ou autre.

Une fois que vous avez téléchargé le fichier de configuration, pointez votre client WireGuard dessus. Sous Windows, par exemple, tout ce que vous avez à faire est de cliquer sur le bouton "Importer le (s) tunnel (s) à partir du fichier".

Et c'est tout! Vous pouvez maintenant vous connecter à votre serveur VPN quand vous le souhaitez. Pour créer des clients supplémentaires, exécutez simplement le script autant de fois que nécessaire.

Outre les limitations de bande passante de votre serveur, il n'y a pas de limite réelle au nombre de clients que vous pouvez connecter. Cela contraste fortement avec la plupart des fournisseurs de VPN commerciaux qui imposent un plafond de six connexions simultanées ou moins.

Crédit d'image: W Alan / Unsplash