Internet n'est plus un Endroit sûr. Parfois, il semble qu'Internet a été conçu pour permettre aux gouvernements, aux entreprises et aux espions de toutes sortes de espionner les gens ordinaires. Il n'est donc pas surprenant qu'un grand nombre de personnes utilisent des VPN pour se protéger.
Mais même les meilleurs services VPN commerciaux ont leurs faiblesses. C'est pourquoi de plus en plus de personnes recherchent créer leur propre VPN.
C'est aussi 2020 et avec tout ce qui se passe dans le monde, vous pouvez être à court d'argent, chercher à passer le temps en lock-out, etc.
Dans cet article, nous examinerons les différents Les raisons pour configurer votre propre VPN ainsi que les raisons de ne pas le faire. Nous parlerons également de trois façons de faire le travail et examinerons l'une d'entre elles plus en détail.
À la fin de cet article, vous devriez avoir une bonne idée de si oui ou non configurer votre propre VPN a du sens pour vous, et quelle approche vous aimeriez adopter.
Raisons de configurer votre propre VPN
Raisons de configurer votre propre VPN
Il y a beaucoup de raisons d'utiliser un VPN dans le monde d'aujourd'hui. Mais puisque vous êtes ici, nous supposons que vous savez déjà pourquoi vous avez besoin d'un VPN. Nous supposons en outre que vous essayez de décider entre utiliser un service VPN commercial comme ExpressVPN or NordVPN or créer votre propre VPN.
Pour vous aider à prendre cette décision, voici quelques bonnes raisons pour configurer votre propre VPN au lieu de vous abonner à un service commercial:
- Vous voulez le avantages. d'un service VPN sans les mensualités.
- Vous ne voulez pas prendre le risque que votre les activités en ligne seront enregistrées par un service VPN. (Bien que des services comme ExpressVPN se sont révélés être zéro journal maintes et maintes fois dans diverses batailles juridiques)
- Vous voulez accès à votre réseau domestique de partout dans le monde.
- Vous voulez accès aux ressources locales (votre compte Netflix domestique, par exemple) lorsque vous vous trouvez dans une zone géographique différente.
- Tu veux donner accès d'autres personnes aux ressources de votre réseau domestique.
Raisons de ne pas configurer votre propre VPN
Raisons de ne pas configurer votre propre VPN
Bien qu'il existe de bonnes raisons de configurer votre propre VPN, il existe également de nombreux raisons de ne pas le faire. Ceux-ci inclus :
- Tu n'as pas de connexion Internet rapide - Vous avez besoin à la fois de vitesses de téléchargement et de téléchargement rapides où que se trouve votre serveur VPN ou cela ralentira tout ce qui est connecté à votre VPN personnel.
- Vous avez besoin d'un VPN pour se connecter à des ressources dans d'autres emplacements géographiques - Les services VPN avec plusieurs serveurs vous permettent de donner l'impression que vous êtes situé dans des dizaines, voire des centaines d'endroits à travers le monde. Étant donné que votre VPN n'aurait qu'un seul serveur, vous ne pouvez apparaître que dans un seul endroit.
- Vous voulez cacher votre adresse IP - Si vous construisez votre serveur VPN sur votre propre matériel, il aura une adresse IP associée à votre réseau domestique.
- Tu ne veux pas gérer la maintenance - Il vous incombe de maintenir et de mettre à jour le serveur VPN ainsi que le matériel et les logiciels sur lesquels il fonctionne.
- Vous devez avoir le capacité technique pour configurer le serveur VPN et les clients.
- Vous souhaitez masquer complètement vos informations de paiement et d'identité. Le VPN que vous configurez vous-même peut être à l'abri de la journalisation, mais si vous avez acheté le serveur par lequel vous effectuez un tunnel, avec votre vrai nom et les détails de paiement, vous êtes beaucoup plus vulnérable que d'utiliser un service VPN.
Bases de VPN
Bases de VPN
Si vous envisagez de configurer votre propre VPN, vous avez probablement déjà toutes les bases, mais juste au cas où, nous allons commencer par le début. Si vous êtes déjà clair sur ce point, allez-y et passez à "Trois façons de configurer votre propre VPN. »
Lorsque vous connectez votre appareil à une ressource Internet sans VPN, le contenu des messages qui va et vient est potentiellement visible par les espions. De plus, pour qu'Internet sache où envoyer les messages, chaque message doit exposer un en-tête qui contient votre adresse IP ainsi que l'adresse IP de la ressource Internet à laquelle vous êtes connecté.
Ainsi, tout est visible aux fouineurs avec le bon outil.
De nombreuses ressources Internet essayez d'arrêter les fouineurs avec HTTPS. Il s'agit d'un protocole Internet qui crypte automatiquement le contenu des messages. Cela peut certainement aider car il empêche fouine de voir le contenu des messages va et vient.
Mais HTTPS ne fait rien pour empêcher espionne de voir que vous (un appareil à votre adresse IP pour être plus précis) communiquez avec cette ressource Internet particulière. L'utilisation d'un VPN élimine ce problème. Voici pourquoi:
Un VPN résout ce problème en mettre un serveur VPN au milieu de la conversation. Le serveur VPN se situe entre votre appareil et une ressource Internet. Votre appareil se connecte uniquement au serveur VPN. La ressource Internet se connecte uniquement au serveur VPN. Le serveur VPN transmet les messages entre votre appareil et la ressource.
Cela est utile car le serveur VPN utilise sa propre adresse IP lors de la communication avec la ressource au nom de votre appareil. Quiconque espionne la connexion entre le serveur et la ressource ne verrait que les adresses IP du serveur VPN et la ressource Internet. Votre vie privée est protégée sur cette partie de la connexion car personne qui regarde cette connexion ne peut voir votre adresse IP.
Mais cela laisse toujours la connexion entre le client VPN et le serveur VPN. Pour résoudre cette partie du problème, le client et le serveur encapsuler les messages passant entre eux. Autrement dit, ils crypter l'intégralité des messages entre l'appareil et la ressource. Ensuite, ils incluent les messages cryptés dans un autre message. Ce deuxième message est ce qui va et vient entre le client et le serveur.
L'avantage de faire cela est que seul le en-tête du deuxième message d'information doit être visible au monde. Et tout ce que l'en-tête de ce message peut révéler, c'est que votre appareil et un serveur VPN communiquent entre eux. Les Snoops ne peuvent rien voir du message d'origine car le message entier, y compris l'en-tête, est chiffré dans le corps du message externe.
Sur le serveur VPN, les messages provenant de votre appareil sont extrait du corps du message externe et décrypté. Ensuite, dans l'en-tête du message de votre appareil, l'adresse IP de votre appareil est remplacé par l'adresse IP du serveur VPN. Ce message modifié est ce qui est envoyé à la ressource Internet.
Les messages provenant de la ressource Internet arrivent au serveur VPN. Là, l'adresse IP du serveur VPN obtient remplacé par l'adresse IP de votre appareil. Ce message modifié voyage ensuite dans le tunnel jusqu'au client VPN de votre appareil, où il est extrait, déchiffré et transmis à votre appareil comme si le VPN n'était pas au milieu de tout.
Comme nous venons de le voir, le serveur VPN est au cœur d'un VPN fonctionnel. Dans la suite de cet article, nous examinerons façons de configurer votre propre serveur VPN et ignorez le client VPN. Il y a deux raisons à cela.
- Le serveur VPN que vous avez configuré dicter comment vous devez configurer vos clients VPN.
- Il y a moyen trop d'appareils que vous pouvez connecter à votre VPN. Si nous essayions de parler des clients VPN pour chacun, nous ne finirions jamais d'écrire cet article.
En fait, la configuration de votre propre serveur VPN est très compliqué assez pour un article. Nous allons commencer à explorer ce sujet en examinant les trois façons de configurer votre propre serveur VPN.
Trois façons de configurer votre propre serveur VPN
Trois façons de configurer votre propre serveur VPN
Il y a trois façons de configurer votre propre serveur VPN. La voie à suivre dépendra de ce que vous prévoyez de faire avec le VPN et du matériel que vous utiliserez. Vous pouvez configurer le serveur VPN:
- Sur votre routeur - Si vous utilisez un routeur avec des capacités VPN intégrées ou si votre routeur prend en charge un micrologiciel personnalisé tel que DD-WRT ou OpenWrt, vous pouvez configurer le serveur VPN sur votre routeur.
- Sur votre propre ordinateur - Si l'installation du serveur VPN sur votre routeur n'est pas une option, vous pouvez configurer un serveur VPN sur un ordinateur de rechange, même quelque chose de minuscule et de faible puissance comme un Raspberry Pi. C'est relativement facile à faire, en particulier si vous utilisez un ordinateur exécutant Microsoft Windows, qui a des capacités VPN intégrées. Bien sûr, si vous suivez cette voie, vous devrez garder l'ordinateur qui héberge votre serveur VPN en marche chaque fois que vous souhaitez utiliser le VPN.
- Sur un service cloud - Cette approche ne nécessite pas de matériel supplémentaire. Cependant, si vous hébergez votre serveur VPN sur un service cloud, vous devez garder à l'esprit que le service cloud pourra voir tout ce que vous faites avec le VPN.
Examinons chacune de ces options plus en détail.
Configuration d'un serveur VPN sur votre routeur
Configuration d'un serveur VPN sur votre routeur
Une maison et une entreprise routeurs avoir un serveur VPN construit directement en eux. Pour l'utiliser, il vous suffit de vous connecter au routeur, puis d'activer et de configurer le serveur VPN. Si votre routeur a cette capacité, le Manuel qui est venu avec devrait te donner des instructions sur la façon de l'activer. Sinon, une recherche formatée comme celle-ci devrait vous conduire à ces instructions:
Configuration VPN du nom du routeur
Configuration VPN du nom du routeur
Une situation plus courante est celle où votre routeur n'a pas de serveur VPN intégré mais en «prend en charge» un. Cela signifie généralement que vous pouvez installer un micrologiciel tiers sur le routeur et que lorsque le bon firmware est installé, le routeur pourra fonctionner comme un serveur VPN.
Trois types de micrologiciels de routeur tiers sont les plus populaires. Ceux-ci sont:
Tous les routeurs ne prennent pas en charge ces packages de micrologiciels. Pour savoir si le vôtre le fait, vous devrez soit fouiller dans la documentation de votre routeur, soit consulter le site du firmware que vous souhaitez utiliser.
- DD-WRT possède de Base de données du routeur où vous pouvez rechercher votre routeur pour voir s'il est pris en charge.
- La principale Tomate La page liée ci-dessus répertorie les routeurs connus pour fonctionner avec ce micrologiciel.
- OpenWrt possède de Périphériques compatibles page contenant les informations dont vous avez besoin.
Même si votre routeur prend en charge l'un de ces packages de micrologiciels, l'installation d'un nouveau micrologiciel sur un routeur est pas un travail pour un débutant en informatique. Bien que les sites fournissent des instructions détaillées pour l'installation de leur micrologiciel, il est bien plus compliqué que d'exécuter un programme d'installation.
Et un résultat possible de faire un erreur transforme votre routeur en une poubelle inutile que vous ne pouvez que jeter.
Voici une vue d'ensemble du processus d'installation de DD-WRT:
Comme vous pouvez le voir, ce n'est pas un projet impulsif. Mais si vous décidez de vous lancer, vous trouverez plus d'informations dans notre guide sur 'Comment configurer un VPN sur un routeur.
Configuration d'un serveur VPN sur votre propre ordinateur
Configuration d'un serveur VPN sur votre propre ordinateur
Si votre routeur ne prend pas en charge le micrologiciel tiers ou si vous ne voulez pas prendre le risque de le détruire, vous pouvez installer un serveur VPN sur l'un des vos propres ordinateurs. Cela vous permettra d'avoir accès aux fichiers de l'ordinateur qui héberge le serveur VPN, ainsi qu'aux ressources de votre réseau accessibles depuis l'ordinateur.
Le moyen le plus simple est d'utiliser un Bureau Windows ou Mac que tu es prêt à partir fonctionnant 24 heures sur XNUMX. Après tout, un serveur VPN ne vous sert à rien si l'ordinateur sur lequel il s'exécute est éteint lorsque vous en avez besoin.
Transformer un ordinateur à carte unique en un serveur VPN dédié
Transformer un ordinateur à carte unique en un serveur VPN dédié
Une approche légèrement plus geek consiste à adopter un petit appareil comme un Raspberry Pi ainsi que le transformez-le en un serveur VPN dédié. Cette approche a l'avantage de ne pas encombrer un ordinateur plus gros, plus cher et plus gourmand en énergie pour cette seule tâche.
Même un Raspberry Pi est assez puissant pour un serveur VPN de base.
Bien que ce soit une manière cool d'aller et de faire appel au côté geek de votre auteur, il y a un quelques inconvénients à cette approche:
- Vous n'avez besoin d'un Raspberry Pi se consacrer à la tâche.
- Il ajoute un niveau supplémentaire de apprendre au projet si vous n'êtes pas déjà familiarisé avec ces appareils.
- Les performances du VPN pourraient en souffrir. Le chiffrement, l'encapsulation et le déchiffrement des messages nécessitent beaucoup de puissance de calcul et de petits appareils comme celui-ci feront le travail plus lentement que les machines de taille normale.
Si cette approche vous intéresse, nous vous suggérons de visiter le PiVPN site. Il vous montre comment configurer OpenVPN sur un Raspberry Pi avec un minimum de tracas et de tracas. Ou regardez cette vidéo:
Configurer un serveur VPN sur un service cloud
Configurer un serveur VPN sur un service cloud
Configuration d'un serveur VPN sur un service cloud élimine le besoin de votre propre matériel. Vous n'avez pas besoin de pirater votre routeur ou de consacrer un ordinateur à jouer le rôle de serveur VPN. Cela peut être une solution pratique.
Mais il y a désavantages à cette approche également. Lorsque vous configurez un serveur VPN sur un service cloud, vous le faites en installer un logiciel sur un machine virtuelle s'exécutant sur les serveurs de services cloud. Cela signifie que votre serveur VPN sera lent car il fonctionnera sur du matériel simulé distant.
Cela signifie également que vous devez faites entièrement confiance au service cloud. Tout ce que vous faites se passera sur leur matériel, en utilisant leurs machines virtuelles. Cela vous laisse avec le même problème que l'utilisation d'un service VPN commercial: vous devez faire confiance à un tiers.
La différence ici est que les services VPN commerciaux se vendent sur leur engagement à protéger votre vie privée. Services comme ExpressVPN et NordVPN se fondent dans des juridictions où vos droits à la vie privée sont protégés. Ils ne peuvent pas facilement être obligés de consigner vos activités et de partager ces informations avec la NSA, le MI6 ou toute autre personne essayant de vous espionner.
Les services cloud ont une très modèle commercial différent et sont souvent basés dans des endroits comme les États-Unis, où votre vie privée n'est pas bien protégée. À notre avis, les chances qu'un service cloud enregistre lui-même vos activités ou y subisse des pressions de la part de son gouvernement local sont bien plus haut qu'avec un service VPN commercial de premier ordre.
Comment configurer un serveur VPN personnel sur DigitalOcean
Comment configurer un serveur VPN personnel sur DigitalOcean
L'un des déclencheurs de la rédaction de cet article a été de voir des affirmations en ligne selon lesquelles il rapide et facile à configurer un serveur VPN sur un service cloud. Avec des gens affirmant que vous pourriez avoir un serveur VPN opérationnel en 10 minutes pour seulement quelques dollars par mois (ou même gratuitement la première année), nous avons pensé que nous devrions enquêter.
Ce que nous avons trouvé n'était pas encourageant.
Les approches nous avons trouvé un Appel du serveur VPN FOSS Algo. Algo semble être un excellent logiciel et fonctionne comme annoncé. Il offre communications cryptées entre vos appareils et le serveur VPN Algo fonctionnant sur Amazon EC2, DigitalOcean, Microsoft Azure et d'autres services similaires.
Mais il ne vous donne pas l'anonymat, et il ne prend pas en charge les OpenVPN protocole.
Les problèmes viennent avec des réclamations rapides et faciles. Sauf si vous êtes un technicien informatique avec une expérience Linux, configurer Algo n'est ni facile ni rapide. Cela prend environ 20 étapes, dont beaucoup sont effectuées sur la ligne de commande Linux. Nous avons fait installer Algo sur un ingénieur expérimenté DigitalOcean, et cela a pris environ 45 minutes.
Pour vous donner une idée de ce à quoi vous devrez faire face si vous décidez d'installer Algo sur un service cloud, voici captures d'écran sélectionnées du processus.
Tout d'abord, vous devez créer un compte au service (DigitalOcean dans cet exemple):
Cliquer sur Get Started with a Droplet (la version DigitalOcean d'une machine virtuelle) nous a donné les options présentées dans la capture d'écran suivante. nous a créé un Droplet en cours d'exécution Ubuntu 18.04 en cliquant sur le bouton correspondant et en sélectionnant le plan souhaité:
Après quelques minutes d'attente pendant que DigitalOcean créait le Droplet pour nous, nous avons eu un machine virtuelle exécutant Ubuntu 18.04 prêt à partir:
Nous nous sommes connectés au Droplet et avons suivi les instructions du référentiel Algo Github pour download ainsi que le extrait les fichiers Algo, installer Algo core et dépendances restantes. Ensuite nous a ouvert le fichier Algo Config.cfg déposer et édité pour inclure la liste des utilisateurs qui pourraient se connecter au VPN:
Avec tout cela à l'écart, nous a lancé le programme d'installation d'Algo, et sélectionné l'option DigitalOcean:
Le programme d'installation d'Algo utilise l'API DigitalOcean pour effectuer la plupart des travaux de configuration, nous nous sommes donc assis et attendu environ 15 minutes pour que l'installation se termine.
Comme mentionné dans la capture d'écran suivante, il y a plusieurs valeurs à copier depuis la console une fois que l'installateur a terminé son travail. Sans ces derniers, vous ne pourrez pas ajouter de nouveaux utilisateurs ultérieurement:
Avec ça, le Algo VPN Server est installé dans un Droplet DigitalOcean.
Maintenant, tout ce que tu as à faire c'est configurer manuellement chaque périphérique client qui se connectera au serveur. Selon l'appareil, la configuration du client peut être assez facile, ou pas si facile. Comme pour la configuration du serveur, la page Algo Github contient des liens vers les détails de configuration des clients sur divers types d'appareils courants.
Lorsque vous aurez terminé cette tâche, vous aurez un Service VPN entièrement fonctionnel ton propre. Ce sera un VPN lent. Vous devrez faire confiance à DigitalOcean ne te fouinerai pas comme nous en avons discuté précédemment. Et comme il n'a qu'un seul serveur, il sera de usage limité par rapport aux services VPN commerciaux, mais ce sera le vôtre.
Malgré les articles qui parlent des avantages de le faire, nous ne voyons vraiment pas de raison créez votre propre VPN en utilisant un service cloud autrement que comme un exercice pour les technophiles hardcore.
Conclusion
Conclusion
Il y a quelques avantages de confidentialité et de sécurité de mettre en place votre propre VPN. Celles-ci sont les plus prononcées lorsque vous configurez un serveur VPN sur votre propre matériel. Dans cet article, nous avons examiné trois façons de faire le travail, dont deux impliquent la configuration du serveur sur votre propre matériel.
Ce tableau résume les avantages et les inconvénients de chacune des trois approches, ainsi que celles de l'utilisation d'un service VPN commercial.
Avantages et inconvénients de la configuration de votre propre VPN
Avantages et inconvénients de la configuration de votre propre VPN
Serveur VPN sur votre propre routeur | Serveur VPN sur votre propre ordinateur | Serveur VPN sur le service cloud | Utilisation d'un service VPN commercial | |
Protège | Réseau entier | Appareils spécifiques | Appareils spécifiques | Appareils spécifiques ou réseau entier selon le service sélectionné |
Confidentialité | Pas besoin de faire confiance à des tiers | Pas besoin de faire confiance à des tiers | Cloud Service pourrait enregistrer des activités | Le service VPN pourrait enregistrer les activités |
Sécurité | Bon | Bon | Faible | Les meilleurs |
Vitesse | Moyenne | Lent | Le plus lent | Résultats des tests |
Facilité d'installation | Moyenne | Faible | Faible | Haute |
Facilité de maintenance | Moyenne | Faible | Faible | Haute |
Comme nous l'avons vu, s'il est possible de configurer un serveur VPN pour votre propre usage, cela peut être beaucoup de travail ainsi que le nécessite beaucoup plus d'expertise technique que de simplement souscrire à un service VPN commercial.
Si vous décidez d'emprunter cette voie, n'oubliez pas que vous besoin de configurer des clients VPN pour chaque appareil que vous souhaitez connecter à votre serveur. Si la documentation du serveur VPN ne contient pas d'instructions dont vous avez besoin, vous devrait pouvoir les trouver avec une recherche rapide sur le Web.
Si la configuration de votre propre VPN ne vous convient pas, nous vous suggérons de consulter notre examen du Meilleurs services VPN pour 2019. Pour vous aider à choisir entre eux, nous les avons organisés par cas d'utilisation, meilleurs VPN pour les débutants, meilleur pour le streaming, idéal pour une utilisation sur les appareils mobiles, Et ainsi de suite.
Bibliographie
Bibliographie
Qu'est-ce qu'une Serveur VPN?
Qu’est ce qu' Protocole Internet?
Qu’est ce qu' Encapsulation de réseau?
Remarque: cet article a été mis à jour pour la dernière fois en avril 2020.
- 2019
- 2020
- 7
- 9
- accès
- Compte
- d'activités
- Supplémentaire
- Avantage
- ALGO
- Tous
- Amazon
- api
- Appels
- Avril
- autour
- article
- sur notre blog
- Azure
- Basics
- LES MEILLEURS
- corps
- construire
- la performance des entreprises
- entreprises
- chances
- prétentions
- le cloud
- services de cloud computing
- Venir
- commercial
- Commun
- informatique
- Puissance de calcul
- contenu
- contenu
- affaire
- détail
- Compatibles
- Bricolage
- dollars
- ingénieur
- Exercises
- RAPIDE
- Prénom
- Gratuit
- fonction
- GitHub
- Bien
- Gouvernement
- Gouvernements
- l'
- guide
- entaille
- Matériel
- ici
- Cacher
- Accueil
- Comment
- How To
- HTTPS
- Des centaines
- idée
- Identite
- Y compris
- d'information
- Internet
- enquêter
- impliqué
- IP
- IP dédiée
- IT
- Emploi
- conduire
- conduisant
- Légal
- Niveau
- Gamme
- linux
- Liste
- Liste
- locales
- gouvernement local
- emplacement
- confinement
- regardé
- mac
- Les machines
- Fabrication
- Microsoft
- Breeze Mobile
- de l'argent
- Le Plus Populaire
- Netflix
- réseau et
- de mise en réseau
- numéros
- en ligne
- Opinion
- Option
- Options
- Autre
- Paiement
- Paiements
- Personnes
- performant
- joueur
- Populaire
- power
- la confidentialité
- Programme
- Projet
- protéger
- Les raisons
- ressource
- Resources
- REST
- Avis
- Roulent
- Itinéraire
- Courir
- pour le running
- des
- pour écran
- Rechercher
- sécurité
- choisi
- vendre
- sens
- Services
- set
- mise
- Partager
- Sites
- petit
- So
- Logiciels
- Normes
- Commencer
- j'ai commencé
- Support
- Appareils
- Les soutiens
- surprise
- parlant
- technologie
- Technique
- Les bases
- fiable
- La confiance
- Ubuntu
- Mises à jour
- us
- États-Unis
- utilisateurs
- Vidéo
- Voir
- Salle de conférence virtuelle
- machine virtuelle
- VPN
- VPN
- Vulnérable
- Montres
- web
- WHO
- Wikipédia
- gagner
- fenêtres
- sans fil
- activités principales
- vos contrats
- world
- écriture
- an
- Youtube
- zéro