VPN Create

Vous ne faites plus confiance aux fournisseurs actuels du marché ? Vous souhaitez savoir comment créer un VPN par pure curiosité ou encore savoir exactement ce que vous faites ? Alors ce tutoriel est fait pour vous !

0/ Matériel nécessaire ?

Pour commencer il vous faudra un VPS sous Ubuntu (Virtual Private Server = Ordinateur à distance) afin de laisser tourner le VPN 24h/24 sur l’IP du VPS dont vous avez besoin, donc faites bien vos recherches. Je tiens aussi à vous rassurer, il n’y a pas besoin de savoir coder ou autre capacités informatique, je vous ai tout simplifié pour que se soir un jeu d’enfant et en plus de cela vous pourrez l’utiliser sans limites d’appareils sur Windows / Linux / macOS / iOS & Android.
Pour les besoins du tutoriel, je choisirais une IP à Singapour chez le fournisseur Digital Ocean.

1/ Commande d'un VPS (Droplet chez Digital Ocean)

Lorsque votre compte est créé chez Digital Ocean, vous pouvez alors commander un Droplet avec les paramètres suivants (sauf pour le « datacenter region », choisissez ce que vous désirez) :

Screen Digital Ocean VPS
Screen Digital Ocean Serveurs

Pour le reste des paramètres, laissez les par défaut.
Vous pouvez maintenant vous rendre dans votre projet et sélectionner votre Droplet, pour récupérer son adresse IP.
Vous pouvez activer l’option Floating IP avant de vous connecter au Droplet afin de pouvoir l’utiliser dans la configuration du VPN sinon l’IPv4 suffira si vous ne savez pas de quoi il s’agit.

DigitalOcean Dashboard

2/ Création du VPN

Une fois que vous avez votre IP, ouvrez un invite de commande sur votre ordinateur puis tapez la commande suivante :

ssh root@VOTRE_IP
cmd VPS VPN

Vous êtes maintenant connectés à votre Droplet, il vous suffit maintenant d’exécuter la commande ci-dessous que je vais expliquer pas à pas :

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Cette commande permet d’exécuter un script crée par un développeur dont le code est open-source, vous pouvez consulter ce dernier ainsi que l’auteur ici : https://github.com/Nyr/openvpn-install

Une fois la commande exécutée, vous pouvez suivre les questions posée avec les paramètres que vous souhaitez. Pour les débutants, je vous propose une configuration toute prête :

cmd VPN

« Which IPV4 adress should be used ? »
Choisissez quelle adresse IP vous souhaitez utiliser, ici la première.

« Which protocol should OpenVPN use ? »
Vous pouvez choisir entre TCP pour la fiabilité et UDP pour la rapidité (en savoir plus).

« What port should OpenVPN listen to ? »
Vous pouvez changer le port que OpenVPN utilise pour recevoir vos données, ne le changez pas si vous n’en avez pas besoin, appuyez juste sur « Entrée ».

« Select a DNS server for the clients »
Choisissez un fournisseur no log pour vos DNS c’est tout aussi important que l’IP, OpenDNS n’enregistre pas vos logs.

« Enter a name for the first client »
Entrez le nom de votre fichier config.

3/ Récupération de la configuration VPN

Maintenant tapez la commande :

scp root@VOTRE_IP:/root/VOTRE_NOM_FICHIER_CONFIG.ovpn EMPLACEMENT_SUR_VOTRE_ORDINATEUR

Dans mon cas j’ai tapé la commande ci-dessous afin de récupérer le fichier sur mon bureau :

scp root@139.59.169.245:/root/client1.ovpn C:\Users\Scary\Desktop

Vous devriez voir apparaitre votre fichier sur le bureau. (Si vous n’avez pas réussi, tapez la commande : « nano client1.ovpn » et copiez tout le contenu qui vient de s’afficher dans un bloc-note. Enregistrez ensuite le fichier en .ovpn sur votre bureau).

4/ Utilisation du VPN

Installez OpenVPN sur votre appareil (Windows / macOS / Linux / iOS / Android) puis importez le fichier configuration que vous venez d’exporter depuis votre VPS (double-cliquez dessus sur PC ou ajoutez depuis l’application votre fichier sur mobile).

Une fois que vous l’avez ajouté à l’application vous pouvez vous connecter (l’application OpenVPN se trouve dans la barre des tâche sur PC) et vérifier que tout fonctionne ici : https://www.whatismyip.com/fr/

Speedtest

FACULTATIF
Clic droit sur l’application OpenVPN pour éditer la configuration puis changez la valeur par défaut AES-256-CBC, pour le chiffrement AES-256-GCM qui offre un meilleur niveau de cryptage, de performance, et est bien pris en charge dans les clients à jour OpenVPN.

5/ Aller plus loin

  • Si vous souhaitez aller plus loin, vous pouvez créer plusieurs clients, relancez simplement le script.
  • Si vous souhaitez avoir plusieurs IP, il vous faudra ajouter des Droplets ou commander de nouveaux VPS puis relancer le tutoriel au début (c’est pour cela que je préfère Digital Ocean, car c’est simple et efficace mais les IP sont limitées).
  • Testez les capacités de votre VPN afin d’avoir un résumé des autorisations et informations visibles par un site Web. Si vous essayez de cacher ou modifier vos informations, faites le test avant de lancer votre VPN et protections PUIS après avoir lancé votre VPN pour être sûr qu’aucune information ne vous correspond réellement.
Retour haut de page