Comment créer votre propre serveur VPN crypté en 15 minutes

Vous avez peut-être vu de nombreuses publicités en ligne concernant les services VPN payants. Cependant, comme nous l’avons expliqué dans un article précédent, ce n’est pas une bonne idée de faire transiter tout votre trafic Internet via un service VPN.

Contrairement à ce qu’ils disent sur leurs sites Web, les sociétés VPN ne se soucient généralement pas de protéger votre vie privée. Ces sociétés peuvent consulter tout votre historique de navigation Web lorsqu’elles gèrent votre trafic Internet et vos requêtes DNS. Ils conservent même parfois des journaux de votre adresse IP et de votre historique de connexion, ce qui signifie qu’ils pourraient potentiellement transmettre ces données aux autorités ou qu’elles pourraient être volées par des cybercriminels.

Dans la plupart des cas, vous n’avez pas besoin d’activer une connexion VPN avant de naviguer sur le Web, car presque tous les sites Web sont transmis à votre navigateur via une connexion sécurisée et cryptée (appelée HTTPS).

Mais les VPN peuvent être utiles de temps en temps, en fonction de votre profil de risque, également appelé modèle de menace. Parfois, vous ne pouvez pas accéder à un site Web depuis un réseau public car il est bloqué. Ou vous pourriez voyager dans un pays où le contenu auquel vous souhaitez accéder, comme les actualités ou les services de streaming musical et vidéo, n’est pas disponible. Dans ces cas-là, il s’agit de minimiser les risques lorsque vous utilisez un VPN.

C’est pourquoi nous allons mettre en évidence quelques méthodes différentes pour configurer votre propre serveur VPN crypté chez vous ou dans un centre de données près de chez vous.

Facile : exécutez Tailscale sur un ordinateur personnel de rechange

Échelle arrière facilite la création d’un réseau virtuel et la connexion de tous vos appareils à ce réseau. Tailscale est construit au-dessus de WireGuardun protocole VPN open source solide comme le roc qui fonctionne sur presque tous les appareils.

Il existe de nombreux cas d’utilisation pour Tailscale. Les développeurs l’utilisent pour accéder aux serveurs distants. Les entreprises l’utilisent pour que leurs employés puissent accéder à toutes sortes de services d’entreprise même lorsqu’ils ne sont pas au bureau. Dans notre cas, nous allons l’utiliser comme alternative à un service VPN qui vous permet de crypter et de rediriger tout votre trafic Internet.

Si vous possédez un ordinateur qui fonctionne toujours à la maison, ou un vieil ordinateur portable que vous n’utilisez plus, télécharger et installer Tailscale sur cet appareil. L’application Tailscale est disponible pour Windows et macOS. (Il est également disponible sous Linux en utilisant le terminal.)

Créer un compte Tailscaleet créez votre premier tailnet. Dans le jargon de Tailscale, un tailnet est votre propre réseau maillé peer-to-peer privé qui permet à vos appareils d’interagir les uns avec les autres.

Cliquez sur l’icône Tailscale dans votre barre de menu sous macOS ou dans la barre des tâches sous Windows. Activez Tailscale, puis dirigez-vous vers le menu « Quitter les nœuds ». Cliquez sur « Exécuter le nœud de sortie… »

Vous pouvez désormais installer Tailscale sur vos appareils personnels avec lesquels vous voyagez, tels que votre ordinateur portable ou votre téléphone. Installez Tailscale, puis connectez-vous à votre compte. Vous verrez votre ordinateur fonctionner à la maison dans la liste des appareils de votre réseau privé.

Encore une fois, rendez-vous dans la section « Quitter les nœuds ». Cette fois, choisissez votre ordinateur personnel comme nœud de sortie. C’est ça! Lorsque vos appareils utilisent votre ordinateur personnel comme leur nœuds de sortietout le trafic Internet passe par ce nœud de sortie.

Le rôle de Tailscale est de gérer le serveur de coordination qui rend possible cette connexion VPN. Ce serveur de coordination est chargé de distribuer les clés publiques à tous vos appareils de votre réseau Tailscale afin qu’ils puissent communiquer entre eux en toute sécurité. Tailscale n’achemine pas le trafic via ses serveurs de coordination.

Quant aux clés privées, elles restent à tout moment sur vos appareils. Sans ces clés privées, personne d’autre, y compris Tailscale, n’a aucun moyen de déchiffrer les données qui transitent par votre tunnel VPN. Avec cette configuration, vous bénéficiez de tous les avantages d’une connexion VPN cryptée sans avoir à générer, distribuer et gérer manuellement vos clés publiques.

Le résultat est que même si vous vous trouvez à des milliers de kilomètres sur un réseau Wi-Fi très restreint, vous pouvez naviguer sur le Web comme si vous étiez chez vous.

À ce stade, vous pourriez penser : « C’est génial, mais je ne veux pas qu’un ordinateur fonctionne 24h/24 et 7j/7. » La bonne nouvelle est que Tailscale vous permet transformer une Apple TV en nœud de sortie. Comme l’Apple TV est conçue pour fonctionner en permanence afin de pouvoir être allumée et utilisée à tout moment, votre nœud de sortie sera également toujours disponible en permanence. Si vous n’êtes pas un utilisateur d’Apple TV, vous avez peut-être un décodeur Android ou un vieux téléphone Android dans un tiroir. Tailscale vous permet exécuter un nœud de sortie sur un appareil Androidaussi.

Moyen : Installer Tailscale sur un Raspberry Pi

Si votre modem ou routeur se trouve dans un endroit particulier, vous souhaiterez peut-être construire vous-même un appareil Tailscale dédié et le brancher sur votre routeur avec un câble Ethernet.

Dans ce cas, vous pourriez acheter un Raspberry Piun petit micro-ordinateur monocarte bon marché. Nous recommandons un Raspberry Pi 4 ou un Raspberry Pi 5, car ces modèles disposent d’un port Ethernet Gigabit. Si vous disposez d’une connexion fibre optique à la maison, vous pourrez obtenir des vitesses plus rapides avec ce port Gigabit Ethernet lorsque vous activez la connexion VPN.

Vous pouvez flasher une carte microSD avec Raspberry Pi Desktop, le système d’exploitation spécialement conçu pour ces ordinateurs. Vous aurez également besoin d’un clavier et d’une souris USB, ainsi que d’un câble micro-HDMI vers HDMI pour configurer le Raspberry Pi.

Après cela, vous pouvez brancher votre Raspberry Pi sur un écran d’ordinateur ou un téléviseur et l’allumer. Vous devrez ouvrir le terminal et exécuter quelques commandes détaillées sur Site Internet de Tailscale pour installer et exécuter Tailscale.

Vous devez également activer le transfert IP avec les trois commandes suivantes sur Raspberry OS :

echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf

echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf

sudo sysctl -p /etc/sysctl.conf

Après la dernière commande, exécutez la commande suivante :

sudo tailscale up --advertise-exit-node

Et cela achève de transformer ce Raspberry Pi en un nœud de sortie Tailscale.

Vous pouvez désormais installer Tailscale sur vos appareils personnels avec lesquels vous voyagez et utiliser le Raspberry Pi comme nœud de sortie.

Si vous aimez cette configuration et que vous êtes à l’aise dans le terminal, vous pouvez suivre les mêmes instructions avec Raspberry Pi OS Lite, le système d’exploitation du Raspberry Pi qui ne dispose pas d’une interface de bureau traditionnelle.

Vous pouvez également suivre les mêmes instructions pour créer votre propre serveur VPN dans un centre de données près de chez vous. De nombreuses entreprises, telles que DigitalOcean, Vultr, Linode, Scaleway, Hetzner Cloud et OVHcloud, proposent des serveurs virtuels bon marché pour environ 5 $ par mois.

Après avoir créé un serveur avec l’une de ces sociétés d’hébergement cloud, démarrez un serveur et utilisez leur console Web pour installer Tailscale. Vous pouvez également vous connecter via SSH, couramment utilisé pour l’accès à distance, depuis votre propre terminal.

Avancé : Tailscale sur Fly.io ou WireGuard sur un VPS

À ce stade, vous constaterez peut-être que configurer votre propre serveur VPN crypté et acheminer tout votre trafic Internet via ce serveur n’est pas si difficile. Ainsi, vous pouvez faire preuve de créativité avec votre configuration.

Par exemple, le développeur Patrick Recher a construit un réseau mondial de nœuds de sortie Tailscale sur Fly.io, une société d’hébergement cloud qui vous permet de créer des machines virtuelles à la volée sur la base d’un fichier de configuration.

Recher peut ajouter un serveur dans une nouvelle région avec une seule ligne de commande. Et quand il a fini, il arrête la machine virtuelle et la détruit. Vous pouvez en savoir plus chez Recher Dépôt GitHub.

Si vous ne souhaitez pas compter sur Tailscale pour coordonner votre réseau peer-to-peer, vous pouvez installer et configurer WireGuard directement. Il y a plusieurs tutoriels autour le web que vous guidera via le processus de configuration de WireGuard. La configuration de WireGuard n’est pas si compliquée et vous apprendrez quelques choses en cours de route.