VPN Create

Vous ne faites plus confiance aux fournisseurs VPN actuels du marché ? Vous souhaitez savoir comment créer votre propre VPN sans aucun log par pure curiosité ou reprendre vos droits sur votre vie privée et confidentialité en ligne ? Alors ce tutoriel est fait pour vous !

Les logs VPN, c'est quoi ?

Avant d’attaquer l’installation du VPN, il faut comprendre les termes utilisés.
Il faut savoir que les meilleurs fournisseurs VPN du marché comme ExpressVPN, NordVPN ou encore CyberGhost, sont généralement tous sans logs / journaux de connexion / d’activité, ils n’ont donc aucun moyen de conservation de vos données sur votre utilisation de leur réseau de serveurs grâce à ce qui est noté dans leur politique de confidentialité qui vous apporte un peu d’anonymat et de vie privée sur internet, du moins c’est ce qu’ils disent…

Il faut avant tout savoir que, dans certains pays, il y a des lois sur la rétention des données. Les entreprises collectant des données personnelles sont dans l’obligation de les conserver pendant une certaine durée (30 jours, 6 mois, 1 an…). De fait, lorsqu’un fournisseur de VPN a établi son siège social dans un tel pays, cela peut devenir un critère de dissuasion ce qui est totalement normal, il en va de même sur certains serveurs qui ne leur appartiennent pas et qui sont loués à des data centers, ces entreprises ne sont pas dans l’obligation de respecter les conditions d’utilisation ou politique de confidentialité du service VPN en question. Un gros problème niveau anonymat et sécurité pour le coup pour ce genre de service qui oublie volontairement de prévenir ses utilisateurs sur l’activité enregistrée ou non sur ce genre de cas où les serveurs ne sont pas à l’entreprise.

Il faut également savoir que certains pays sont membres de l’alliance des 5, 9 ou 14 Eyes (en savoir plus à ce sujet ici). Il s’agit de pays qui collectent et échangent entre eux des informations confidentielles afin de lutter, par exemple, contre le terrorisme, la fraude, ou autre. Par conséquent, un fournisseur de VPN basé dans ces pays n’est pas fiable à nos yeux. En effet, les agences de renseignement de ces pays peuvent faire pression sur les fournisseurs de VPN pour qu’ils collectent et sauvegardent les journaux de connexion de leurs utilisateurs.

Les logs alors conservés peuvent par exemple être les sites que vous avez visités, votre IP d’origine, l’heure de vos connexions, la quantité de données téléchargé, et bien plus encore.

Au final, si vous ne souhaitez pas avoir de problème, il est donc impératif de choisir un VPN basé dans un pays qui n’a pas de loi sur la rétention des données et qui n’est pas basé dans un pays membre des 5, 9 ou 14 Eyes comme ExpressVPN, NordVPN ou encore SurfShark.

Coup d’œil rapide des meilleurs VPN sans logs

ExpressVPN Logo ExpressVPN : Le meilleur VPN du marché mais cette qualité à un coût, le plus cher du marché malheureusement. 8,14€/mois pour 1 an d’abonnement pour un total de 97,81€.

Logo SurfShark SurfShark : Le VPN que nous utilisons au quotidien chez showPrivacy, son offre est pour nous la meilleure niveau qualité/prix après ExpressVPN. 2,29€/mois pour 24 mois d’abonnement ce qui revient à 54,96€ en tout.

PureVPN Logo PureVPN : L’offre actuelle pour 27 mois vous revient à 1,99€/mois soit 53,95€ pour ~ 2 ans d’abonnement, une très bonne occasion pour un très bon VPN surtout dernièrement.

Logo NordVPN NordVPN : On ne le présente plus, c’est un très bon VPN en plus d’être bon en marketing. 3,49€/mois pour 2 ans d’abonnement soit un total de 83,76€ le tout, rien à dire de plus, vous le verrez vous-mêmes !

Logo CyberGhostCyberGhost : L’offre la moins chère du marché pour un très bon VPN, 1,94€/mois pour 3 ans + 4 mois d’abonnement, ce qui revient à payer 77,61€ pour 3 ans et quelques.

0/ Matériel nécessaire ?

Pour commencer il vous faudra un VPS sous Ubuntu (Virtual Private Server = Ordinateur à distance) afin de laisser tourner le VPN 24h/24 sur l’adresse IP du VPS dont vous avez besoin, donc faites bien vos recherches. Je tiens aussi à vous rassurer, il n’y a pas besoin de savoir coder ou autre capacités informatiques, je vous ai tout simplifié pour que ce soit un jeu d’enfant et en plus de cela vous pourrez l’utiliser sans limites d’appareils sur Windows / Linux / Mac / iOS & Android.
Pour les besoins du tutoriel, je choisirais une IP à Singapour chez le fournisseur Digital Ocean qui permet une bande passante illimitée, une vitesse plus que correcte et surtout une configuration en profondeur du VPS afin d’augmenter la sécurité du réseau VPN que nous allons créer, plus de confidentialité et d’anonymat.
Les données qui transiteront du client (appareil se connectant au serveur VPN) vers l’hôte (serveur VPS avec le VPN installé) seront chiffrées et aucuns journaux d’activités ne seront conservés puisque l’installation sera propre et dénuée de conservation de journaux / données d’activité.

1/ Commande d'un VPS (Droplet chez Digital Ocean)

Lorsque votre compte est créé chez Digital Ocean, vous pouvez alors commander un Droplet avec les paramètres suivants (sauf pour le « data center région », choisissez ce que vous désirez) :

Screen Digital Ocean VPS
Screen Digital Ocean Serveurs

Pour le reste des paramètres, laissez-les par défaut.
Vous pouvez maintenant vous rendre dans votre projet et sélectionner votre Droplet, pour récupérer son adresse IP.
Vous pouvez activer l’option Floating IP avant de vous connecter au Droplet afin de pouvoir l’utiliser dans la configuration du VPN sinon l’IPv4 suffira si vous ne savez pas de quoi il s’agit.

DigitalOcean Dashboard

2/ Création du VPN

Une fois que vous avez votre IP, ouvrez un invite de commande sur votre ordinateur puis tapez la commande suivante :

ssh root@VOTRE_IP
cmd VPS VPN

Vous êtes maintenant connectés à votre Droplet, il vous suffit maintenant d’exécuter la commande ci-dessous que je vais expliquer pas à pas :

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Cette commande permet d’exécuter un script crée par un développeur dont le code est open source, vous pouvez consulter ce dernier ainsi que l’auteur ici : https://github.com/Nyr/openvpn-install

Une fois la commande exécutée, vous pouvez suivre les questions posées avec les paramètres que vous souhaitez. Pour les débutants, je vous propose une configuration toute prête :

cmd VPN

« Which IPV4 adress should be used ? »
Choisissez quelle adresse IP vous souhaitez utiliser, ici la première.

« Which protocol should OpenVPN use ? »
Vous pouvez choisir entre TCP pour la fiabilité et UDP pour la rapidité (en savoir plus).

« What port should OpenVPN listen to ? »
Vous pouvez changer le port que OpenVPN utilise pour recevoir vos données, ne le changez pas si vous n’en avez pas besoin, appuyez juste sur « Entrée ».

« Select a DNS server for the clients »
Choisissez un fournisseur no log pour vos DNS c’est tout aussi important que l’IP, OpenDNS n’enregistre pas vos logs.

« Enter a name for the first client »
Entrez le nom de votre fichier config.

3/ Récupération de la configuration VPN

Maintenant tapez la commande :

scp root@VOTRE_IP:/root/VOTRE_NOM_FICHIER_CONFIG.ovpn EMPLACEMENT_SUR_VOTRE_ORDINATEUR

Dans mon cas j’ai tapé la commande ci-dessous afin de récupérer le fichier sur mon bureau :

scp root@139.59.169.245:/root/client1.ovpn C:\Users\Scary\Desktop

Vous devriez voir apparaître votre fichier sur le bureau. (Si vous n’avez pas réussi, tapez la commande : « nano client1.ovpn » et copiez tout le contenu qui vient de s’afficher dans un bloc-notes. Enregistrez ensuite le fichier en .ovpn sur votre bureau).

4/ Utilisation du VPN

Installez OpenVPN sur votre appareil (Windows / macOS / Linux / iOS / Android) puis importez le fichier configuration que vous venez d’exporter depuis votre VPS (double-cliquez dessus sur PC ou ajoutez depuis l’application votre fichier sur mobile).

Une fois que vous l’avez ajouté à l’application vous pouvez vous connecter (l’application OpenVPN se trouve dans la barre des tâche sur PC) et vérifier que tout fonctionne ici : https://www.whatismyip.com/fr/

Speedtest

FACULTATIF
Clic droit sur l’application OpenVPN pour éditer la configuration puis changez la valeur par défaut AES-256-CBC, pour le chiffrement AES-256-GCM qui offre un meilleur niveau de cryptage, de performance, et est bien pris en charge dans les clients à jour OpenVPN.

5/ Aller plus loin

  • Si vous souhaitez aller plus loin, vous pouvez créer plusieurs clients, relancez simplement le script.
  • Si vous souhaitez avoir plusieurs IP, il vous faudra ajouter des Droplets ou commander de nouveaux VPS puis relancer le tutoriel au début (c’est pour cela que je préfère Digital Ocean, car c’est simple et efficace mais les IP sont limitées).
  • Testez les capacités de votre VPN afin d’avoir un résumé des autorisations et informations visibles par un site Web. Si vous essayez de cacher ou modifier vos informations, faites le test avant de lancer votre VPN et protections PUIS après avoir lancé votre VPN pour être sûr qu’aucune information ne vous correspond réellement.
  • S’informer sur Outline VPN, qui est une solution plus complète et open source elle aussi et permet une vitesse similaire à votre connexion internet initiale, permet de télécharger en toute tranquillité, d’outre passer les géoblocages de plateformes comme Netflix (Netflix US par exemple) et s’installe sur une multitude d’appareils (Mac, Linux, Windows, iOS & Android).
    C’est à mon avis une très bonne solution si vous souhaitez gérer votre propre politique de confidentialité, sélectionner les serveurs que vous souhaitez (exemple chez Vultr qui permet d’avoir plusieurs IP sur un seul VPS, donc potentiellement plusieurs serveurs) et le meilleur pour la fin, vous n’êtes pas limités à un seul utilisateur, mais bien plusieurs utilisateurs en simultané sur le service en ligne, plus aucune limite contrairement à d’autres comme CyberGhost ou NordVPN…

Conclusion

La création d’un VPN ne s’adresse pas a tout le monde non plus. Il est évident que cela est plutôt destiné aux utilisateurs expérimentés car il peut y avoir un peu de maintenance à réaliser si un problème survient et la partie installation aussi qui est légèrement compliquée pour certains. Des outils cependant permettent de rendre l’installation, la configuration et l’utilisation de son propre VPN plus facile comme celui présenté dans ce tutoriel.
Vous avez aussi un outil appelé Outline VPN qui est plus complet mais demande un peu plus de capacités pour l’installation.

Le critère le plus important néanmoins, c’est quelle utilisation vous souhaitez faire de votre VPN. Si votre but est de contourner un géoblocage et utiliser un VPN pour regarder Netflix, il sera plus simple de souscrire à un VPN commercial classique de type ExpressVPN, NordVPN ou CyberGhost, qui proposent des périodes d’essai généreuses pour tester le VPN et voir s’il vous convient.

Si votre but est de pouvoir accéder aux appareils connectés sur votre réseau local même en n’étant pas chez vous, un VPN maison sera une bonne solution. Il vous permettra également de vous protéger lors de l’utilisation d’un Wi-Fi public en déplacement, un plus intéressant.

Dernier point important aussi, en créant un VPN depuis chez vous, vous ne pourrez pas accéder à une liste de 5 000 serveurs comme certains géants du secteur le proposent ou du moins pas à si petit prix. Vous aurez en effet simplement accès à une connexion depuis un serveur localisé dans le pays choisi sur votre VPS.

La sécurité de ces solutions personnelles peut être bien moindre que celle de grands acteurs du marché car en cas de faille éventuelle révélée dans un protocole VPN ou sur votre configuration, vous serez forcément moins réactifs qu’une équipe de techniciens spécialisés qui seront sûrement meilleurs que la plupart des utilisateurs niveau sécurité de l’infrastructure et des serveurs à mon avis.

Retour en haut