Comment configurer votre propre serveur VPN

Il existe trois méthodes principales pour mettre en place votre propre serveur VPN à domicile, mais avant de choisir celle qui vous convient, vous devez vérifier si votre fournisseur d’accès à Internet a attribué à votre réseau domestique une adresse IP publique statique ou dynamique.

Les adresses IP statiques restent inchangées, tandis que les adresses IP dynamiques changent de temps en temps.

Si vous disposez d’une adresse IP dynamique, il est conseillé d’installer un système DDNS (Dynamic Domain Name System en anglais). Le DDNS est un service qui associe les noms de domaine Internet aux adresses IP.

En d’autres termes, il donne à votre adresse IP, qui change constamment, un nom de domaine fixe et mémorable.

Le DDNS est utile lorsque vous installez votre propre serveur VPN à la maison, car il vous évite de devoir reconfigurer le VPN chaque fois que votre adresse IP publique change.

Pour savoir comment configurer le DDNS sur votre routeur, consultez les instructions sur le site web de votre fournisseur de routeur.

Voyons maintenant les quatre façons de configurer votre propre serveur VPN à domicile :

Ces routeurs peuvent toutefois coûter cher, parfois plus de 93,51 € (les routeurs standard peuvent être vendus à partir de 23,38 €).

C’est à peu près le même prix que les abonnements annuels (et pluriannuels) à certains des meilleurs VPN du marché.

Avant d’acheter un routeur, assurez-vous qu’il prend en charge le protocole VPN de votre choix. Nous recommandons d’utiliser le protocole OpenVPN pour son équilibre entre confidentialité et performance.

Contrairement à de nombreux VPN tiers, il n’est pas possible de basculer facilement entre différents protocoles VPN sur un routeur.

Pour configurer votre routeur domestique en tant que serveur VPN :

1. Ouvrez votre navigateur préféré.
2. Saisissez l’adresse IP LAN (interne) de votre routeur dans la barre de recherche. En général, les fabricants attribuent aux routeurs l’une des adresses IP suivantes : 192.168.0.1 ou 192.168.1.1. Si aucune de ces adresses ne correspond à l’adresse IP de votre routeur, suivez les instructions suivantes pour la trouver.
3. Entrez le nom d’utilisateur et le mot de passe du routeur. Si vous ne les avez pas encore modifiés, les deux parties sont probablement « admin ».
4. Allez dans Paramètres (ou Paramètres avancés) > Service VPN.
5. Activez le service VPN.
6. Assurez-vous d’autoriser les clients utilisant la connexion VPN à accéder à tous les sites sur Internet et sur le réseau domestique.
7. Confirmez ces paramètres en cliquant sur « Appliquer ».

Configurez maintenant votre client VPN – c’est l’appareil que vous utiliserez pour vous connecter au VPN.

1. Téléchargez les fichiers de configuration de vos clients VPN (appareils tels que des ordinateurs Windows ou macOS, smartphones) à partir du panneau de configuration du routeur.
2. Décompressez les fichiers et copiez-les (sans fil ou à l’aide d’un câble USB) dans le dossier du client VPN sur l’appareil que vous souhaitez connecter au réseau privé virtuel.
3. Connectez-vous au réseau privé virtuel (en dehors de votre réseau domestique) et vérifiez qu’il n’y a pas de fuites.
4. Résolvez les éventuels problèmes liés au VPN, qu’ils soient liés au serveur ou au client.

Sachez que cette méthode de mise en place d’un serveur VPN domestique est plus risquée, car elle laisse plus de place aux erreurs et aux failles de sécurité que l’achat d’un routeur avec prise en charge intégrée du serveur VPN.

Pour créer un VPN de cette manière, vous devez tout d’abord modifier votre routeur actuel pour qu’il fonctionne avec un micrologiciel tiers.

Ensuite, vous devez entrer une série de commandes sur le routeur flashé pour créer un serveur VPN, puis configurer l’appareil que vous souhaitez utiliser comme client VPN.

La marge d’erreur est grande, ce qui pourrait finalement compromettre votre sécurité et votre vie privée en ligne.

Il est essentiel de faire des recherches avant de flasher votre routeur, car si vous le faites sur un appareil qui ne prend pas en charge le micrologiciel, vous risquez de casser (ou de « briquer ») votre routeur.

Vous pouvez vérifier si votre routeur actuel est compatible avec le micrologiciel DD-WRT dans la base de données des routeurs compatibles DD-WRT.

Voici comment flasher votre routeur :

1. Vérifiez si votre routeur prend en charge le micrologiciel DD-WRT, OpenWRT ou Tomato. Vous pouvez également acheter des routeurs dont le micrologiciel est préinstallé.
2. Téléchargez le fichier du micrologiciel compatible sur votre ordinateur.
3. Branchez votre routeur sur une prise de courant, puis branchez une extrémité d’un câble Ethernet sur l’un des ports LAN et l’autre extrémité sur le port LAN de votre ordinateur.
4. Ouvrez le navigateur web de votre choix sur votre ordinateur et entrez l’adresse IP interne de votre routeur. La plupart des routeurs sont réglés sur 192.168.1.1 ou 192.168.0.1.
5. Connectez-vous au panneau de configuration de votre routeur et trouvez la section de mise à jour ou de mise à niveau du routeur dans le menu des paramètres.
6. Faites passer le micrologiciel à votre routeur en suivant les instructions spécifiques à l’appareil que vous trouverez sur le site web de votre fournisseur d’accès. Chaque routeur est différent et une erreur dans le processus de flashage peut le rendre inutilisable.
7. Redémarrez votre routeur nouvellement flashé et connectez-vous à nouveau au panneau de configuration.

Maintenant que le routeur est configuré avec le bon micrologiciel, vous pouvez créer le serveur VPN :

1. Cliquez sur l’onglet sans fil dans l’interface web du routeur.
2. Trouvez l’onglet VPN ou le menu des paramètres et activez OpenVPN.
3. Il est maintenant temps de configurer votre serveur VPN et vos clients VPN. Cette étape implique l’exécution d’un grand nombre de commandes afin de configurer correctement le VPN – ce n’est pas pour les débutants. Vous devez suivre attentivement les instructions détaillées du micrologiciel que vous avez choisi : DD-WRT, OpenWRT ou Tomato. La moindre erreur pourrait mettre votre routeur en panne.

Voici un résumé de la procédure à suivre pour configurer votre serveur VPN et vos clients VPN :

1. Modifiez les paramètres du pare-feu pour que votre routeur autorise la connexion VPN entrante.
2. Créez une autorité de certification. Cela permettra au serveur et au client de communiquer entre eux en toute sécurité, en chiffrant le trafic Internet.
3. Générez la clé privée et la paire de certificats du serveur.
4. Installez et configurez OpenVPN.
5. Générez des profils de clients VPN (clés privées et paires de certificats) pour chaque appareil que vous souhaitez connecter au VPN.
6. Extrayez les profils clients et importez-les sur vos clients (appareils).
7. Configurez chaque client à l’aide des fichiers de configuration générés.
8. Connectez-vous au VPN à partir de votre client.
9. Testez le VPN pour vérifier que tout fonctionne comme il se doit. Suivez les instructions de notre guide de test de fuite.
10. Résolvez les problèmes et les fuites éventuels.

N’oubliez pas que l’appareil utilisé comme serveur VPN doit être allumé en permanence.

Si l’appareil est éteint (ou tombe en panne), vous ne pourrez pas vous connecter via le VPN, ce qui est un gros problème si vous êtes loin de chez vous et que vous ne pouvez pas le rallumer.

Avant de créer le serveur VPN, vous devrez configurer la redirection de port sur votre routeur afin que le serveur soit accessible depuis Internet.

Nos instructions pour modifier votre type de NAT couvrent l’accès et la configuration de la redirection de port sur votre routeur.

Nous vous apprendrons à configurer un appareil Windows, macOS et Raspberry Pi.

Comment transformer votre ordinateur Windows 10 en serveur VPN

Microsoft Windows dispose d’une fonction intégrée pour héberger des serveurs VPN, mais elle utilise le protocole VPN PPTP, obsolète et peu sûr.

Nous vous recommandons plutôt de configurer un serveur OpenVPN à l’aide du logiciel OpenVPN.

Vous trouverez des instructions détaillées pour configurer un serveur OpenVPN sur votre appareil Windows, y compris les commandes, sur le site web d’OpenVPN.

Voici les bases de la configuration d’un serveur VPN sous Windows :

1. Modifiez les paramètres du pare-feu pour autoriser les connexions entrantes et configurez la redirection des ports.
2. Téléchargez OpenVPN pour Windows sur votre ordinateur.
3. Installez OpenVPN et assurez-vous que la case « EasyRSA »  est cochée dans la section « Choose Components » de l’installation.
4. Installez les pilotes TAP lorsque vous y êtes invité.
5. Configurez EasyRSA – il s’agit d’un outil utilisé pour créer des autorités de certification, demander et signer des certificats.
6. Générez les certificats de l’autorité de certification et du serveur VPN.
7. Créez les certificats des clients – le client est l’appareil que vous utiliserez pour vous connecter au serveur VPN (par exemple, votre smartphone).
8. Créez des fichiers de configuration pour le serveur VPN et les clients VPN.
9. Configurez chaque client VPN avec les fichiers générés.
10. Connectez-vous au serveur VPN à partir de l’appareil client.
11. Comme toujours, testez votre VPN pour les fuites afin de vous assurer que votre connexion est sécurisée.

Vous pouvez maintenant vous connecter à votre serveur VPN Windows lorsque vous êtes en déplacement.

Comment transformer votre ordinateur macOS ou Raspberry Pi en serveur VPN

Étant donné que macOS ne prend pas en charge OpenVPN de manière native, vous devrez utiliser un logiciel tiers tel que Tunnelblick ou Homebrew afin de configurer un serveur VPN sur votre appareil.

Une fois que vous avez configuré Tunnelblick ou Homebrew avec OpenVPN, c’est à peu près la même chose que de configurer un serveur VPN sous Windows.

Si vous cherchez un appareil moins encombrant à utiliser comme serveur VPN, vous pouvez en configurer un sur un Raspberry Pi.

Lisez le guide étape par étape de PiMyLifeUp pour configurer un serveur VPN sur un Raspberry Pi en utilisant un script d’installation appelé PiVPN.

Vous pouvez louer un serveur privé virtuel (VPS) auprès de sociétés telles que DigitalOcean, Scaleway ou Amazon Web Services.

Contrairement à l’entretien d’un serveur VPN à domicile, la location d’un VPS coûte de l’argent – environ le même prix mensuel qu’un service VPN de qualité.

Vous devez également confier tout votre trafic Internet à l’hébergeur, qui peut ou non stocker vos informations personnelles. Est-ce vraiment mieux que de les confier à votre fournisseur d’accès à Internet ?

Bien que cette méthode ne vous permette pas d’accéder à votre réseau local lorsque vous êtes loin de chez vous, vous pouvez louer un serveur dans pratiquement tous les pays que vous souhaitez, ce qui signifie que vous pourrez accéder au contenu géospécifique de ce pays.

La configuration du serveur VPN est similaire à celle de votre routeur à la maison. Veillez donc à suivre attentivement les instructions figurant sur le site web de votre société d’hébergement.

Voici les instructions de DigitalOcean pour configurer un serveur OpenVPN.

Il y a plusieurs raisons pour lesquelles vous pourriez vouloir installer un serveur VPN chez vous.

Tout d’abord, si vous avez besoin d’accéder à votre réseau local lorsque vous êtes en déplacement, installer votre propre serveur VPN chez vous est une bonne idée.

Héberger un serveur VPN chez vous signifie que vous pouvez accéder aux fichiers de votre réseau local et streamer Netflix ou accéder à d’autres services géo-restreints lorsque vous êtes à l’étranger.

Si elle est correctement configurée, la connexion à votre propre VPN lorsque vous utilisez un réseau Wi-Fi public vous aidera à vous protéger contre les pirates informatiques qui cherchent à voler vos informations personnelles. Le VPN chiffre le trafic Internet entre le client et le serveur.

Vous savez également à qui appartiennent les serveurs que vous utilisez. Cela devrait rendre plus transparente la nature des données et des informations enregistrées et stockées.

Mais il n’est pas toujours recommandé d’installer son propre serveur VPN à la maison.

La grande majorité des gens ne devraient pas installer leur propre serveur VPN à la maison. Il y a de fortes chances que vous fassiez mieux d’utiliser un service VPN sûr et de confiance, comme ExpressVPN.

Si votre connexion Internet souffre d’une bande passante de chargement lente, créer votre propre serveur VPN n’en vaut pas la peine – cela ne fera que ralentir encore plus votre service, y compris les téléchargements.

Les serveurs VPN auto-construits nécessitent également une installation méticuleuse et un savoir-faire technique pour s’assurer qu’ils ne sont pas vulnérables aux failles de sécurité.

De plus, un VPN à domicile n’est pas un outil de protection de la vie privée en ligne – du moins, pas totalement.

Dans la mesure où il ne chiffre le trafic Internet qu’entre le client VPN et le serveur VPN (le routeur ou l’ordinateur de votre domicile), votre fournisseur d’accès à Internet (FAI) – et tout tiers ayant accès aux données collectées par votre FAI – est toujours en mesure de voir tout ce que vous faites en ligne.

En revanche, les meilleurs services VPN protègent votre vie privée en ligne et se tiennent automatiquement au courant des derniers correctifs de sécurité.

Les meilleurs VPN ne collectent aucune de vos informations personnelles.

Les fournisseurs de VPN ont souvent des serveurs VPN dans des dizaines d’endroits dans le monde, contrairement à un VPN domestique qui ne vous attribue que l’adresse IP de votre réseau domestique.

Avec un service VPN commercial, vous pouvez vous connecter à des serveurs dans le monde entier afin d’accéder à des contenus soumis à des restrictions géographiques.

L’utilisation de serveurs VPN prêts à l’emploi (commerciaux) vous permet de faire du streaming, du torrent et de la navigation en toute confidentialité, avec une configuration sans effort.

L’utilisation d’un service VPN tiers vous permettra très probablement d’obtenir de meilleures vitesses qu’avec un serveur créé par vos soins.

Il est possible de mettre en place votre propre serveur VPN gratuitement, mais cela dépend de la manière dont vous mettez en place le serveur VPN.

Si vous souhaitez configurer un serveur VPN maison sur un routeur, vous devrez peut-être acheter un nouveau matériel si votre routeur actuel ne prend pas en charge OpenVPN.

Les routeurs dotés de capacités de serveur VPN intégrées peuvent coûter plus de 100 dollars.

Il en va de même pour les serveurs en nuage. Vous devrez payer un coût mensuel pour les louer auprès d’un fournisseur tiers.

En revanche, si vous souhaitez configurer un serveur VPN sur un routeur ou un appareil que vous possédez déjà, tel qu’un ordinateur Windows, c’est totalement gratuit.

Si vous n’êtes pas à l’aise pour installer un serveur VPN chez vous – c’est un processus assez délicat – et que vous ne voulez pas dépenser d’argent pour un VPN commercial, jetez un coup d’œil aux meilleurs VPN gratuits.

Dans ce guide, nous avons parlé de la mise en place d’un serveur VPN, mais nous avons également abordé la question des clients VPN.

Quelle est donc la différence entre les deux ?

Un serveur VPN et un client VPN sont tous deux nécessaires pour créer un tunnel VPN chiffré.

Le serveur VPN se trouve à une extrémité du tunnel, et le client VPN à l’autre.

Le client VPN initie la connexion avec le serveur VPN et s’authentifie avant de se voir accorder l’accès au réseau privé virtuel.

Alors que les serveurs VPN peuvent accepter des connexions de nombreux clients, un client VPN ne peut établir une connexion qu’avec un seul serveur à la fois.

Vous installez le logiciel client VPN sur l’appareil que vous souhaitez connecter au serveur VPN.

Par exemple, sur votre smartphone Android que vous souhaitez utiliser en toute sécurité sur le Wi-Fi public lorsque vous êtes en déplacement.

Le trafic Internet de l’appareil client VPN (par exemple, votre smartphone Android) est acheminé par le tunnel VPN chiffré vers le serveur VPN, qu’il s’agisse d’un serveur que vous avez installé chez vous ou d’un serveur appartenant à un fournisseur de services VPN.

Le serveur VPN permet d’héberger et de fournir le service VPN, et masque également l’adresse IP du client VPN avec la sienne.

Ainsi, si vous vous connectez à un serveur VPN situé à votre domicile, votre activité web sera associée à l’adresse IP publique de votre réseau domestique, même si vous ne vous trouvez pas physiquement à cet endroit.