Voici comment vous pouvez héberger votre propre VPN pour moins de 1 $ par mois

Voici comment vous pouvez héberger votre propre VPN pour moins de 1 $ par mois

Les réseaux privés virtuels (VPN) sont des outils essentiels pour la confidentialité, la sécurité et même la commodité. Que vous utilisiez un réseau Wi-Fi public dans un café local ou que vous voyagiez à l'étranger, un VPN peut empêcher l'écoute de vos données sensibles.





Alors que les fournisseurs de VPN commerciaux coûtent un sou ces jours-ci, héberger votre propre VPN pourrait être une meilleure solution dans de nombreux cas. Voici pourquoi l'auto-hébergement d'un VPN est une bonne idée, comment vous pouvez en créer un et le faire fonctionner en quelques heures.



Pourquoi auto-héberger un VPN ?

Le principal avantage de l'hébergement de votre propre VPN est la confidentialité et la sécurité. Alors que presque tous les fournisseurs commerciaux prétendent vous soutenir en supprimant les journaux et en sécurisant leur infrastructure, leurs affirmations ne sont pas toujours vraies . En hébergeant votre propre VPN, vous avez un contrôle total sur les données conservées par le logiciel VPN et pouvez les supprimer à volonté.





Les opérateurs de VPN à prix réduit peuvent également parfois être bloqués par une activité écrasante des utilisateurs, vous obligeant à vous reconnecter manuellement à un réseau différent et moins encombré. Votre propre serveur VPN, en revanche, est réservé presque exclusivement à votre usage personnel. Dans l'ensemble, les VPN partagés offrent une expérience utilisateur loin d'être idéale qui peut principalement être surmontée avec une solution VPN auto-hébergée.

Le seul inconvénient de l'hébergement de votre propre VPN est que vous serez limité à une seule région géographique, c'est-à-dire là où votre serveur est hébergé. Cependant, ce n'est un problème que si vous devez contourner certains blocages géographiques, tels que les sites Web d'actualités et les services de streaming vidéo. Pour tous les autres cas d'utilisation liés au VPN, une seule région fonctionne tout aussi bien.



Choisir un fournisseur de serveur cloud

La première étape pour mettre en place un service auto-hébergé de tout type consiste à se concentrer sur un fournisseur de serveur cloud. Alors que Google, Microsoft et Amazon fournissent tous des serveurs cloud gratuits, leurs offres sont peu pratiques pour un VPN. C'est parce qu'ils offrent des allocations dérisoires pour la bande passante, le stockage et la sélection de la région.

comment changer le nom sur l'origine

D'autre part, les fournisseurs de serveurs à prix réduit tels que VirMach et RackNerd offrent du matériel bas de gamme similaire mais de bien meilleures allocations sur le front de la bande passante. Étant donné que vous naviguerez efficacement sur Internet et téléchargerez des fichiers via la connexion Internet du serveur, cela vaut la peine de payer quelques dollars pour avoir un plafond plus élevé.



Pour le VPN, nous utiliserons Wireguard, un protocole VPN relativement nouveau qui est beaucoup plus économe en ressources que ses homologues. Comme il est extrêmement léger, vous n'aurez pas besoin de plus de 256 Mo de RAM et d'un minuscule cœur de processeur. En d'autres termes, le moins cher des serveurs les moins chers fera parfaitement l'affaire.

LowEndBox, un fournisseur populaire site d'agrégation , propose régulièrement de tels serveurs pour environ 1 $ par mois. Assurez-vous simplement que le prix comprend une adresse IPv4 publique et 500 Go à 1 To de bande passante mensuelle, selon vos besoins.



Quel que soit le fournisseur que vous choisissez, l'approche fondamentale est la même. Saisissez l'adresse IPv4 publique de votre serveur et connectez-vous via SSH . Une poignée de fournisseurs comme DigitalOcean et Linode vous permettent même d'accéder au serveur via une session de console directement dans votre navigateur.

La première fois que vous vous connectez à votre nouveau serveur, vous pouvez être invité à mettre à jour le système d'exploitation et tout logiciel préinstallé vers leurs dernières versions. Pour ce faire, exécutez les commandes suivantes, une par une :

sudo apt update sudo apt upgrade

La deuxième commande peut prendre un certain temps à se terminer, mais une fois terminée, vous devriez être prêt à installer et configurer WireGuard sur le serveur.

Installation de Wireguard

Étant donné que WireGuard peut être un peu délicat à installer et à configurer, nous vous recommandons d'utiliser un script open source qui automatise ce processus pour vous. Le référentiel GitHub WireGuard-Install contient l'un des scripts d'installation WireGuard les plus populaires. Son exécution est assez simple et ne nécessite que deux commandes.

Connectez-vous à nouveau à votre serveur via SSH et saisissez :

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh

Une fois le script récupéré depuis le dépôt GitHub, faites-en un exécutable :

chmod +x wireguard-install.sh

Ensuite, dites au serveur de l'exécuter :

./wireguard-install.sh

Si les commandes ci-dessus échouent pour une raison quelconque, vous n'avez probablement pas installé curl sur votre serveur. Pour y remédier, installez curl à partir de la ligne de commande, puis répétez les commandes précédentes pour terminer l'installation de WireGuard.

sudo apt install curl

Après avoir installé WireGuard, suivez les invites à l'écran pour terminer le processus d'installation. Les valeurs par défaut fonctionneront bien puisque nous utilisons un serveur basé sur Ubuntu assez standard. Appuyez sur Entrée à chaque invite pour continuer jusqu'à ce que WireGuard soit installé avec succès.

Une fois l'installation terminée, il vous sera demandé d'entrer un nom pour le client. Un client est tout appareil qui se connectera au serveur WireGuard en question. Votre ordinateur de bureau, ordinateur portable, smartphone et tablette sont tous des clients individuels. Pour que ces appareils se connectent simultanément, vous devrez ajouter chacun d'eux en tant que client.

Entrez un nom descriptif qui vous permet de suivre vos clients et appuyez sur Entrée pour continuer. Une fois de plus, vous pouvez continuer avec les valeurs par défaut pour les invites restantes.

Au final, votre fichier de configuration client sera enregistré dans le répertoire personnel de votre utilisateur. De plus, WireGuard imprimera un code QR que vous pourrez simplement numériser sur vos appareils. Cela vous évite d'avoir à copier manuellement un fichier de configuration de votre serveur vers votre smartphone, par exemple.

Connexion à votre VPN

Sur Android et iOS, téléchargez l'application WireGuard depuis les magasins d'applications respectifs. Ensuite, ajoutez une nouvelle configuration et sélectionnez Scan from QR code.

Pour vos ordinateurs et autres clients qui n'ont pas de caméra, vous devrez copier manuellement le fichier de configuration. Le service SSH étant déjà activé sur votre serveur, lancez un transfert de fichiers via SFTP De votre ordinateur. Vous aurez peut-être besoin d'une application tierce pour ce faire, selon votre système d'exploitation. Bien sûr, vous pouvez toujours le transférer à l'aide d'une connexion par câble USB, d'une clé USB ou autre.

Une fois que vous avez téléchargé le fichier de configuration, pointez votre Client WireGuard à cela. Sous Windows, par exemple, tout ce que vous avez à faire est de cliquer sur le bouton qui dit Importer le(s) tunnel(s) à partir du fichier.

Et c'est tout! Vous pouvez désormais vous connecter à votre serveur VPN quand vous le souhaitez. Pour créer des clients supplémentaires, exécutez simplement le script autant de fois que nécessaire.

Mis à part les limitations de bande passante de votre serveur, il n'y a pas de limite réelle au nombre de clients que vous pouvez connecter. Cela contraste fortement avec la plupart des fournisseurs de VPN commerciaux qui imposent un plafond de six connexions simultanées ou moins.

Crédit d'image: W Alan/ Unsplash

Partager Partager Tweeter E-mail Qui peut suivre vos données lors de l'utilisation d'un VPN ?

Les VPN protègent votre vie privée, mais qui peut encore accéder à vos données ? Et quelles informations peuvent-ils réellement voir ?

Lire la suite Rubriques connexes
  • La technologie expliquée
  • DIY
  • La programmation
  • VPN
  • Serveur Web
  • WireGuard
A propos de l'auteur Rahul Nambiampurath(34 articles publiés)

Rahul Nambiampurath a commencé sa carrière en tant que comptable, mais est maintenant passé à travailler à temps plein dans l'espace technologique. Il est un fervent adepte des technologies décentralisées et open source. Lorsqu'il n'écrit pas, il est généralement occupé à faire du vin, à bricoler son appareil Android ou à faire de la randonnée dans des montagnes.

Plus de Rahul Nambiampurath

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner